SolarWinds Orion Platform部分版本存在後門程式,允許攻擊者遠端執行任意程式碼,請儘速確認並進行版本更新
內容說明: Orion Platform為SolarWinds所推出之整合式網路管理工具,具備功能模組化與擴展…
Google Chrome瀏覽器存在安全漏洞(CVE-2020-16013與CVE-2020-16017),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Google Chrome瀏覽器因JavaScript V8引擎實作不當(CVE-20…
Google Chrome瀏覽器存在安全漏洞(CVE-2020-16009),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Google Chrome瀏覽器所採用之JavaScript V8引擎因實作不當,導致…
Google Chrome瀏覽器存在安全漏洞(CVE-2020-15999至CVE-2020-16003),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Google Chrome瀏覽器存在安全漏洞(CVE-2020-15999至CVE-2…
微軟Windows TCP/IP堆疊存在安全漏洞(CVE-2020-16898),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現微軟Windows TCP/IP堆疊(TCP/IP stack)未能正確處理ICMPv…
Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472),允許攻擊者在未授權之狀況下提權至網域管理者權限,請儘速確認並進行更新
內容說明: 研究人員發現操作人員在使用Netlogon遠端協定(MS-NRPC)建立與網域控制站(Domain…
PAN-OS之Captive Portal或多因素驗證(Multi-Factor Authentication, MFA)介面存在安全漏洞(CVE-2020-2040),允許攻擊者以root權限執行任意程式碼,請儘速確認並進行更新
內容說明: PAN-OS為運行於Palo Alto Networks新世代防火牆之作業系統,研究人員發現PAN…
SAP NetWeaver AS Java存在安全漏洞(CVE-2020-6287),允許攻擊者遠端執行任意系統指令,請儘速確認並進行更新
內容說明: 研究人員發現SAP NetWeaver Application Server (AS) Java之…
微軟Windows DNS伺服器存在安全漏洞(CVE-2020-1350),攻擊者可遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 微軟Windows DNS伺服器存在安全漏洞(CVE-2020-1350),未經身分驗證的攻擊者可…
Juniper SRX系列設備之Junos OS存在安全漏洞(CVE-2020-1647與CVE-2020-1654),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Juniper SRX系列設備在有開啟ICAP (Internet Content A…