資安公告

• 31 Fortinet FortiWeb產品存在安全漏洞(CVE-2021-22123)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 32 【更新建議措施】趨勢科技Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742)，允許攻擊者任意上傳檔案或取得權限，請儘速確認並進行更新
• 33 Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器存在安全漏洞(CVE-2021-1609與1610)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 34 (行政院國家資通安全會報技術服務中心提供) 近兩年駭客最常利用之29個漏洞資訊與修補方式
• 35 D-Link DIR-819無線路由器韌體存在安全漏洞，允許攻擊者取得管理員權限或透過遠端執行任意程式碼，請儘速確認並進行更新
• 36 【更新建議措施】微軟Windows伺服器存在PetitPotam漏洞，允許攻擊者控制整個AD網域，請儘速確認並進行防護補強
• 37 D-Link DIR-3040設備韌體存在多個安全漏洞(CVE-2021-21816~21820)，允許攻擊者取得管理員權限或透過遠端執行任意程式碼，請儘速確認並進行更新
• 38 強化通訊軟體Line安全性建議，供各機關參考運用
• 39 Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30541、30559~30564)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 40 SolarWinds旗下Serv-U軟體存在安全漏洞(CVE-2021-35211)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 41 銳傑技術通報 - IT 管理軟體 Kaseya 成為 REvil 勒索軟體攻擊跳板重大資安事件
• 42 社交工程攻擊通告：請加強防範駭客假冒政府機關相似網域之社交工程釣魚郵件
• 43 Palo Alto Networks之Cortex XSOAR產品存在安全漏洞(CVE-2021-3044)，允許攻擊者遠端執行未經授權之操作，請儘速確認並進行更新
• 44 近期勒索軟體攻擊活動頻繁，請加強系統/應用程式更新與防範作業
• 45 Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30544~30553)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 46 Google Chrome瀏覽器存在安全漏洞(CVE-2021-30544~30553)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 47 SonicWall網路安全管理員(NSM)軟體存在安全漏洞(CVE-2021-20026)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 48 VMware vCenter存在安全漏洞(CVE-2021-21985~ 21986)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 49 美國油管營運商Colonial Pipeline近期發生資安事件，威脅指標(Indicators of Compromise, IOC)，建議除使用防毒軟體檢查資訊設備是否受惡意程式感染，也應透過檢查連線紀錄與惡意程式資訊確認感染與否。
• 50 Adobe Acrobat與Reader應用程式存在多個安全漏洞，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 51 微軟Hyper-V、HTTP通訊協定堆疊及Object Linking and Embedding(OLE)存在安全漏洞(CVE-2021-28476、CVE-2021-31166及CVE-2021-31194)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 52 {重要訊息} 美國最大燃油管道系統遭勒索軟體攻擊事件，請更新定義檔並落實安全性更新
• 53 【重要訊息】入侵指標 (IoCs) 通報-Magniber勒索軟體攻擊事件
• 54 Pulse Secure設備存在安全漏洞(CVE-2021-22893~22894與CVE-2021-22899~22900)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 55 QNAP NAS設備存在安全漏洞(CVE-2020-2509、CVE-2020-36195、CVE-2021-28798及CVE-2021-28799)，允許攻擊者建立任意檔案於特定路徑內，進而執行任意程式碼，請儘速確認並進行更新
• 56 駭客針對ArmorX LisoMail郵件系統進行XSS跨網站指令碼攻擊行動預警
• 57 (4/30 更新版) 近期遭受駭侵事件相關資安防護資訊，請各級機關加強防範
• 58 SonicWall之電子郵件安全產品存在安全漏洞(CVE-2021-20021~20023)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 59 微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-28480~28483)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 60 Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21194~21199)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

共 80筆資料，第 2/3頁， 每頁顯示筆數 10 20 30 40 筆 確定

• 第一頁
• 上一頁
• 1
• 2
• 3
• 下一頁
• 最後一頁