資安公告

• 1 Windows作業系統存在高風險安全漏洞(CVE-2022-26809)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 2 Cisco多款無線網路控制器軟體存在安全漏洞(CVE-2022-20695)，允許攻擊者繞過身分鑑別取得裝置控制權，請儘速確認並進行更新
• 3 SonicWall SonicOS存在安全漏洞(CVE-2022-22274)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新。
• 4 Sophos Firewall作業系統存在安全漏洞(CVE-2022-1040)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 5 Mozilla Firefox、Firefox ESR、Firefox for Android、Focus及Thunderbird等產品存在安全漏洞(CVE-2022-26485與CVE-2022-26486)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 6 社交工程攻擊通告：請加強防範駭客散布EMOTET惡意程式之社交工程郵件攻擊
• 7 近期大規模攻擊活動預警，請留意系統/應用程式更新並加強資安防護
• 8 Moxa MXview網路管理軟體存在多個安全漏洞(CVE-2021-38452、38454、38456、38458及38460)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 9 [更新檢測與修補說明]Apache Log4j存在Log4Shell安全漏洞(CVE-2021-44228)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 10 Cisco Small Business RV160、RV260、RV340及RV345系列路由器存在安全漏洞(CVE-2022-20699~20712及CVE-2022-20749)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 11 特定版本Samba軟體存在高風險安全漏洞(CVE-2021-44142)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 12 Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 13 Apache Log4j存在安全漏洞(CVE-2021-44228)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 14 SonicWall之SMA 100系列SSL VPN設備存在多個安全漏洞(CVE-2021-20038~20045)，允許攻擊者遠端執行任意程式碼或取得設備控制權，請儘速確認並進行更新
• 15 發現多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE-2021-39237與CVE-2021-39238)，攻擊者可向受影響設備傳送含有特製字型之惡意檔案，進而在字型解析過程造成緩衝區溢位(Buffer Overflow)，導致攻擊者可遠端執行任意程式碼。
• 16 微軟Windows作業系統與應用程式存在多個安全漏洞，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 17 Apache HTTP伺服器存在安全漏洞(CVE-2021-42013)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 18 SonicWall之SMA 100系列SSL VPN設備存在安全漏洞(CVE-2021-20034)，允許攻擊者繞過目錄遍歷檢查並刪除任意檔案，請儘速確認並進行更新
• 19 VMware vCenter存在多個安全漏洞(CVE-2021-21991~21993、22005~22020)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 20 微軟Windows作業系統存在多個安全漏洞，允許攻擊者取得權限或遠端執行任意程式碼，請儘速確認並進行更新
• 21 蘋果iOS系統存在安全漏洞(CVE-2021-30858、30860)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 22 【更新建議措施】微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 23 微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行防護補強
• 24 F5 Networks之BIG-IP與BIG-IQ產品存在多個安全漏洞(CVE-2021-23025~23037)，允許攻擊者執行系統命令進而接管系統及遠端執行任意程式碼，請儘速確認並進行更新
• 25 Fortinet FortiWeb產品存在安全漏洞(CVE-2021-22123)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 26 【更新建議措施】趨勢科技Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742)，允許攻擊者任意上傳檔案或取得權限，請儘速確認並進行更新
• 27 Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器存在安全漏洞(CVE-2021-1609與1610)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 28 (行政院國家資通安全會報技術服務中心提供) 近兩年駭客最常利用之29個漏洞資訊與修補方式
• 29 D-Link DIR-819無線路由器韌體存在安全漏洞，允許攻擊者取得管理員權限或透過遠端執行任意程式碼，請儘速確認並進行更新
• 30 【更新建議措施】微軟Windows伺服器存在PetitPotam漏洞，允許攻擊者控制整個AD網域，請儘速確認並進行防護補強

共 74筆資料，第 1/3頁， 每頁顯示筆數 10 20 30 40 筆 確定

• 第一頁
• 1
• 2
• 3
• 下一頁
• 最後一頁