Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-2133至CVE-2023-2137),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等…
微軟通用紀錄檔系統(CLFS)驅動程式存在權限提升之高風險安全漏洞(CVE-2023-28252),允許已取得一般權限之攻擊者提升至系統權限,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現微軟通用紀錄檔系統(Common Log File System, CLFS)驅動程式…
Google Chrome、Microsoft Edge及Brave瀏覽器存在安全漏洞(CVE-2023-1528至CVE-2023-1534),允許攻擊者讀取機敏資訊與遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Google Chrome、Microsoft Edge及Brave等以Chromiu…
Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-25610),允許攻擊者在未經身分鑑別之情況下,執行遠端任意程式碼或發動服務阻斷攻擊,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現Fortinet FortiOS與FortiProxy之HTTP(S)管理介面存在緩衝…
微軟Outlook存在權限擴張之高風險安全漏洞(CVE-2023-23397),允許遠端攻擊者取得受駭者身分鑑別雜湊值,進而執行偽冒身分攻擊,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現微軟Outlook存在權限擴張(Elevation of Privilege)之高風險…
Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-25610),允許攻擊者在未經身分鑑別之情況下,執行遠端任意程式碼或發動服務阻斷攻擊,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現Fortinet FortiOS與FortiProxy之HTTP(S)管理介面存在緩衝…
Windows作業系統存在高風險安全漏洞(CVE-2023-21674),允許攻擊者藉由權限提升取得系統控制權,請儘速確認並進行更新
內容說明: 研究人員發現Windows作業系統之進階本地處理程序呼叫(Advanced Local Proce…
ArubaOS存在多個高風險安全漏洞(CVE-2023-22747至CVE-2023-22752),允許遠端攻擊者於未經授權情況下執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施
內容說明: ArubaOS為Aruba Networks無線網路產品使用之作業系統。研究人員發現ArubaOS…
Fortinet FortiNAC為用來保護企業數位資產之產品,可用於掌握與防護連結於企業網路之IT設備、IoT設備及ICS等設備,因其存在高風險安全漏洞(CVE-2022-39952),允許遠端攻擊者於未經授權情況下寫入任意檔案,進而達成遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現Fortinet FortiNAC之網頁伺服器存在身分驗證繞過漏洞(CVE-2022-…
Linux核心存在高風險安全漏洞(CVE-2022-47939),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Linux核心存在使用釋放後記憶體(Use After Free)漏洞(CVE-202…