微軟Windows編解碼器函式庫(Windows Codecs Library)存在安全漏洞(CVE-2020-1425與CVE-2020-1457),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 微軟Windows編解碼器函式庫(Windows Codecs Library)可運用於協助Win…
PAN-OS之SAML身分驗證功能存在安全漏洞(CVE-2020-2021),允許攻擊者存取受保護之資料,或以管理員身分登入設備並執行管理操作,請儘速確認並進行更新
內容說明: PAN-OS為運行於Palo Alto Networks新世代防火牆之作業系統,研究人員發現PAN…
Apache Tomcat伺服器存在安全漏洞(CVE-2020-9484),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Apache Tomcat伺服器存在反序列化漏洞(CVE-2020-9484),遠端攻…
QNAP NAS設備存在安全漏洞(CVE-2019-7192、CVE-2019-7193、CVE-2019-7194及CVE-2019-7195),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現QNAP NAS設備使用之Photo Station應用程式,存在任意檔案讀取與程式碼…
Sophos XG Firewall存在安全漏洞(CVE-2020-12271),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Sophos XG Firewall使用的SFOS存在資料庫注入(SQL inject…
Google Chrome瀏覽器存在安全漏洞(CVE-2020-6457),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Google Chrome瀏覽器中的Speech recognizer組件中存在使用釋…
VMware vCenter伺服器存在安全漏洞(CVE-2020-3952),允許攻擊者遠端取得機敏資訊,請儘速確認並進行更新
內容說明: 研究人員發現VMware vCenter伺服器中,部分版本的VMware Directory Se…
Google Chrome瀏覽器存在安全漏洞(CVE-2020-6450、CVE-2020-6451及CVE-2020-6452),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Google Chrome瀏覽器中的WebAudio與Media組件中存在使用釋放後記…
Firefox瀏覽器存在安全漏洞(CVE-2020-6819與CVE-2020-6820),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Firefox瀏覽器在運行nsDocShell解構函式或處理ReadableStrea…
趨勢科技OfficeScan XG、Apex One及Worry-Free Business Security伺服器存在安全漏洞(CVE-2020-8470、CVE-2020-8598及CVE-2020-8599),允許攻擊者遠端寫入、刪除任意檔案及執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現趨勢科技企業防毒產品OfficeScan XG、Apex One及Worry-Free…