資安公告
- 61 QNAP NAS設備存在安全漏洞(CVE-2020-2509、CVE-2020-36195、CVE-2021-28798及CVE-2021-28799),允許攻擊者建立任意檔案於特定路徑內,進而執行任意程式碼,請儘速確認並進行更新
- 62 駭客針對ArmorX LisoMail郵件系統進行XSS跨網站指令碼攻擊行動預警
- 63 (4/30 更新版) 近期遭受駭侵事件相關資安防護資訊,請各級機關加強防範
- 64 SonicWall之電子郵件安全產品存在安全漏洞(CVE-2021-20021~20023),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 65 微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-28480~28483),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 66 Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21194~21199),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 67 VMware vCenter存在安全漏洞(CVE-2021-21972),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 68 近期重要資通安全事件防護資訊(Waterbear攻擊活動)
- 69 (重要訊息)有一新型態Magniber勒索軟體利用最新系統漏洞進行攻擊,攻擊者主要利用微軟Internet Explorer瀏覽器相關弱點進行攻擊(CVE-2021-26411)
- 70 F5 Networks之BIG-IP產品與BIG-IQ產品存在安全漏洞(漏洞編號為CVE-2021-22986至CVE-2021-22992等共7個漏洞),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 71 微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),允許攻擊者遠端執行任意程式碼
- 72 Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 73 微軟Windows DNS伺服器存在安全漏洞(CVE-2021-24078),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 74 Google Chrome瀏覽器存在安全漏洞(CVE-2021-21148),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 75 SonicWall之SMA 100系列SSL VPN設備存在安全漏洞(CVE-2021-20016),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 76 近期駭客組織攻擊活動頻繁,請加強系統/應用程式更新與防範作業
- 77 SolarWinds Orion Platform部分版本存在後門程式,允許攻擊者遠端執行任意程式碼,請儘速確認並進行版本更新
- 78 (高漏洞) Zyxel UTM整合式防火牆(USG與USG-FLEX)、VPN防火牆、ATP智能防火牆及無線網路控制器(NXC)存在安全漏洞(CVE-2020-29583)
- 79 Google Chrome瀏覽器安全漏洞(CVE-2020-16013與CVE-2020-16017);請更新Google Chrome瀏覽器至86.0.4240.198
- 80 Messenger、IG、Line及Twitter的連結預覽功能,都可能外洩用戶資料
- 81 Google Chrome瀏覽器存在安全漏洞(CVE-2020-16009),允許攻擊者遠端執行任意程式碼
- 82 Chrome的零時差漏洞,存在安全漏洞(CVE-2020-15999至CVE-2020-16003)
- 83 微軟Windows TCP/IP堆疊存在安全漏洞(CVE-2020-16898),允許攻擊者遠端執行任意程式碼
- 84 (CVE-2020- 1472) 微軟作業系統(Windows Netlogon) 遠端協定(MSNRPC) 存在安全性漏洞
- 85 近期加密勒索軟體活動異常活躍,建議所有電腦使用者應提高警覺,小心防範
- 86 SAP NetWeaver AS Java存在安全漏洞(CVE-2020-6287),允許攻擊者遠端執行任意系統指令,請儘速確認並進行更新