|
61
|
近期大規模攻擊活動預警,請留意系統/應用程式更新並加強資安防護
|
111-02-24 |
|
62
|
Moxa MXview網路管理軟體存在多個安全漏洞(CVE-2021-38452、38454、38456、38458及38460),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
|
111-02-17 |
|
63
|
[更新檢測與修補說明]Apache Log4j存在Log4Shell安全漏洞(CVE-2021-44228),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
|
111-02-15 |
|
64
|
Cisco Small Business RV160、RV260、RV340及RV345系列路由器存在安全漏洞(CVE-2022-20699~20712及CVE-2022-20749),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
|
111-02-07 |
|
65
|
特定版本Samba軟體存在高風險安全漏洞(CVE-2021-44142),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
|
111-02-07 |
|
66
|
Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
|
110-12-24 |
|
67
|
Apache Log4j存在安全漏洞(CVE-2021-44228),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
|
110-12-15 |
|
68
|
SonicWall之SMA 100系列SSL VPN設備存在多個安全漏洞(CVE-2021-20038~20045),允許攻擊者遠端執行任意程式碼或取得設備控制權,請儘速確認並進行更新
|
110-12-09 |
|
69
|
發現多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE-2021-39237與CVE-2021-39238),攻擊者可向受影響設備傳送含有特製字型之惡意檔案,進而在字型解析過程造成緩衝區溢位(Buffer Overflow),導致攻擊者可遠端執行任意程式碼。
|
110-12-02 |
|
70
|
微軟Windows作業系統與應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
|
110-11-10 |
|
71
|
Apache HTTP伺服器存在安全漏洞(CVE-2021-42013),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
|
110-10-08 |
|
72
|
SonicWall之SMA 100系列SSL VPN設備存在安全漏洞(CVE-2021-20034),允許攻擊者繞過目錄遍歷檢查並刪除任意檔案,請儘速確認並進行更新
|
110-09-27 |
|
73
|
VMware vCenter存在多個安全漏洞(CVE-2021-21991~21993、22005~22020),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
|
110-09-27 |
|
74
|
微軟Windows作業系統存在多個安全漏洞,允許攻擊者取得權限或遠端執行任意程式碼,請儘速確認並進行更新
|
110-09-16 |
|
75
|
蘋果iOS系統存在安全漏洞(CVE-2021-30858、30860),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
|
110-09-16 |
|
76
|
【更新建議措施】微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
|
110-09-16 |
|
77
|
微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444),允許攻擊者遠端執行任意程式碼,請儘速確認並進行防護補強
|
110-09-11 |
|
78
|
F5 Networks之BIG-IP與BIG-IQ產品存在多個安全漏洞(CVE-2021-23025~23037),允許攻擊者執行系統命令進而接管系統及遠端執行任意程式碼,請儘速確認並進行更新
|
110-08-27 |
|
79
|
Fortinet FortiWeb產品存在安全漏洞(CVE-2021-22123),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
|
110-08-23 |
|
80
|
【更新建議措施】趨勢科技Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742),允許攻擊者任意上傳檔案或取得權限,請儘速確認並進行更新
|
110-08-23 |
|
81
|
Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器存在安全漏洞(CVE-2021-1609與1610),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
|
110-08-10 |
|
82
|
(行政院國家資通安全會報技術服務中心提供) 近兩年駭客最常利用之29個漏洞資訊與修補方式
|
110-08-09 |
|
83
|
D-Link DIR-819無線路由器韌體存在安全漏洞,允許攻擊者取得管理員權限或透過遠端執行任意程式碼,請儘速確認並進行更新
|
110-08-06 |
|
84
|
【更新建議措施】微軟Windows伺服器存在PetitPotam漏洞,允許攻擊者控制整個AD網域,請儘速確認並進行防護補強
|
110-08-02 |
|
85
|
D-Link DIR-3040設備韌體存在多個安全漏洞(CVE-2021-21816~21820),允許攻擊者取得管理員權限或透過遠端執行任意程式碼,請儘速確認並進行更新
|
110-07-30 |
|
86
|
強化通訊軟體Line安全性建議,供各機關參考運用
|
110-07-29 |
|
87
|
Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30541、30559~30564),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
|
110-07-22 |
|
88
|
SolarWinds旗下Serv-U軟體存在安全漏洞(CVE-2021-35211),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
|
110-07-20 |
|
89
|
銳傑技術通報 - IT 管理軟體 Kaseya 成為 REvil 勒索軟體攻擊跳板重大資安事件
|
110-07-14 |
|
90
|
社交工程攻擊通告:請加強防範駭客假冒政府機關相似網域之社交工程釣魚郵件
|
110-06-29 |
