| IBM Websphere | 漏洞 | 修補

IBM Websphere爆2個RCE漏洞

其中CVE-2020-4448漏洞,讓遠端攻擊者得以系統管理員權限執行任意程式碼, 屬於重大漏洞,影響WebSphere Application Server ND以及WebSphere Virtual Enterprise。IBM已針對Websphere軟體漏洞釋出修補

2020-06-10

| CVE-2020-0796 | Windows 10 | Server Message Block | SMB | 修補 | 重大漏洞

美政府警告駭客開始針對Windows 10 SMBGhost漏洞發動攻擊

微軟在3月針對Server Message Block(SMB)重大漏洞發布的安全更新,用戶及企業IT管理員應儘速完成修補,並使用防火牆關閉SMB傳輸埠的對外連線

2020-06-08

| Zoom | 漏洞 | 修補

Zoom兩安全漏洞可讓駭客執行任意程式碼

其中一項路徑穿越(path traversal)漏洞,出在Zoom用戶端處理包含GIF圖檔的訊息過程中,駭客得以透過傳送惡意訊息觸發漏洞,造成任意檔寫入而引發任意程式碼執行

2020-06-05

| 思科 | 漏洞 | 修補 | SaltStack | Salt | 開源管理框架

駭客藉由SaltStack漏洞入侵思科伺服器

由SaltStack所打造的Salt開源管理框架含有兩個安全漏洞,雖然SaltStack在4月底就完成修補,但在漏洞曝光的一周內便傳出多起攻擊事件,受害者除了思科,還包括LineageOS專案、DigiCert、Xen Orchestra與Algolia。思科針對受漏洞波及產品在5月7日釋出修補

2020-05-30

| 德國BSI | 蘋果 | 郵件程式 | iOS | iPadOS | 漏洞 | 修補

德國聯邦資訊安全辦公室要蘋果用戶儘快修補郵件漏洞

蘋果5月釋出的作業系統更新,修補兩個已遭開採、與郵件程式有關的安全漏洞,就算使用者沒有完整下載含有惡意附檔的郵件,駭客依舊能成功讀取、變更或刪除目標對象的私人信件。德國BSI對此再度發出警告,提醒iPhone及iPad用戶應更新至iOS 12.4.7、iOS 13.5與iPadOS 13.5版本

2020-05-28

| Sophos XG Firewall | 漏洞 | 修補 | 勒索軟體

駭客企圖開採已修補的Sophos防火牆漏洞來散布勒索軟體

Sophos在4月底修補XG Firewall漏洞後,駭客隨即改變攻擊策略,企圖透過相同漏洞來散布勒索軟體,該公司再度呼籲用戶確認是否完成修補

2020-05-22

| adobe | 修補 | 漏洞

Adobe緊急修補遠端程式攻擊漏洞

CVE-2020-9586藏匿在Adobe 動畫製作工具Character Animator,波及2020 3.2及之前的版本,允許駭客自遠端執行任意程式

2020-05-21

| QNAP | 漏洞 | 修補 | Photo Station

QNAP軟體有RCE漏洞,波及數十萬臺NAS硬體

漏洞出現在QNAP Photo Station及一些CGI程式中,受影響的Photo Station版本包括6.0.3、5.2.11和5.4.9版,QNAP去年底完成修補

2020-05-21

| 微軟 | 安全更新 | 漏洞 | 修補 | Patch Tuesday

微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注

微軟5月針對Microsoft Edge修補的CVE-2020-1096,因 PDF Reader無法妥善處理記憶體中的物件,讓攻擊者得以使用者權限執行任意程式

2020-05-14

| 三星手機 | RCE漏洞 | 安全更新 | 修補

三星手機修補2014年起即存在的RCE漏洞

從2014年的Galaxy 8、到今年推出的Galaxy Note 10+的三星智慧型手機,都受到這個漏洞影響

2020-05-11

| SAP | 安全漏洞 | 修補 | 雲端

SAP正在修補多項雲端產品漏洞,3萬多家企業用戶受影響

SAP在進行內部安全稽核時,發現7項雲端產品有安全漏洞,強調沒有任何客戶資料因為這些漏洞被竊取,預定第二季完成大部份的修補作業

2020-05-06

| Microsoft Teams | DNS組態漏洞 | GIF圖檔 | 惡意訊息 | 蠕蟲 | 微軟 | 修補

研究人員發現傳送GIF檔訊息即可駭入Microsoft Teams帳號

微軟在2月收到安全業者通報,桌機和網頁版Teams含有DNS組態漏洞,於4月20日釋出修補程式

2020-04-28