| Kaseya VSA | VSA SaaS | Kaseya | 安全漏洞 | 修補 | 供應鏈攻擊 | 網路攻擊

被駭客攻擊的10天後,Kaseya終於修補Kaseya VSA

雖然修補好被濫用的產品漏洞,但Kaseya仍面臨一些危機,包括多名Kaseya前員工爆料高層長期忽略系統與產品安全問題,以及如何解決被勒索加密系統的用戶損失

2021-07-12

| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34527 | PrintNightMare | 漏洞 | 修補

微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效

美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提供的修補,並未解決RCE以及LPE漏洞引發的安全問題

2021-07-09

| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34527 | PrintNightMare | 漏洞 | 修補

微軟緊急發布PrintNightmare高風險漏洞的修補程式

微軟周二透過頻外更新,釋出Windows列印多工緩衝處理器(Print Spooler)的修補程式,以解決影響Print Spooler的二項安全弱點CVE-2021-34527以及CVE-2021-1675

2021-07-07

| 物聯智慧 | SDK | 修補 | 安全漏洞 | 資安 | Kalay | CISA | ThroughTek

CISA警告:臺廠物聯智慧的SDK含有可能遭第三方竊聽的嚴重漏洞

針對美國政府CISA警告的CVE-2021-32934漏洞,物聯智慧已於2018年釋出的SDK 3.1.10提供修補,但部分客戶並未升級,使漏洞問題一直存在於市面,該公司強烈建議客戶查看產品所採用的SDK版本,並儘快升級

2021-06-18

| SonicWALL | 零時差漏洞 | 資安 | 修補 | SonicWall Email Security

SonicWall警告電子郵件安全產品有3項遭開採的零時差漏洞

已有駭客串聯CVE-2021-20021、CVE-2021-20022和CVE-2021-20023這3項漏洞,攻擊某家組織的SonicWall ES系統並植入web shell,取得指令控制臺及管理員帳號存取權限

2021-04-22

| Patch Tuesday | 微軟 | Exchange Server | 安全漏洞 | 修補

微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞

4月Patch Tuesday修補的安全漏洞CVE-2021-28310已遭開採,卡巴斯基在今年2月便發現,不只一個駭客組織針對這項漏洞展開攻擊

2021-04-14

| 思科 | SD-WAN vManage | 安全漏洞 | 修補 | 資安

思科修補SD-WAN vManage的遠端程式攻擊漏洞

存在於SD-WAN vManage軟體的3個安全漏洞,皆無暫時補救措施,思科呼籲用戶儘速更新軟體

2021-04-08

| SAP | 網路攻擊 | APT | 漏洞開採 | 安全漏洞 | 修補 | 資安

SAP警告駭客正在攻擊本地部署系統已知漏洞

美、德二國也為此發出安全公告,呼籲尚未安裝SAP舊有漏洞修補程式的用戶盡快行動

2021-04-07

| 蘋果 | 漏洞 | 修補 | Safari | WebKit | CVE-2021-1879 | 統合式跨網站指令碼 | UXSS

蘋果緊急修補WebKit已遭開採的漏洞

根據安全公司Acunetix分析,這個會觸發統合式跨網站指令碼(UXSS)漏洞,讓攻擊者得以存取同時間內由瀏覽器開啟(或快取)的其他網頁內容,或是執行惡意程式

2021-03-29

| 資安 | Cisco | 思科 | Jabber | 通訊平臺 | 漏洞 | 修補

思科修補Jabber Windows用戶端軟體App重大漏洞

Jabber的Windows用戶端軟體影響最大,這次修補的5項漏洞全都中標,其中風險層級高達9.9的CVE-2021-1411,成功開採可讓攻擊者在裝置上的Jabber用戶端軟體,以用戶帳號權限執行任意程式碼

2021-03-26

| ESET | 資安 | ProxyLogon | Exchange | 安全漏洞 | DevCore | 修補

ESET:已有十多個駭客組織正在開採Exchange Server的ProxyLogon漏洞

根據ESET的調查,早在微軟公布及修補ProxyLogon漏洞前2個月,就有5個駭客組織相繼發動針對性攻擊,因ProxyLogon漏洞而感染惡意Web Shell的伺服器,也在微軟公開漏洞資訊後大幅增加

2021-03-13

| Patch Tuesday | 安全漏洞 | 修補 | 安全更新 | 資安 | 微軟 | Exchange Server | Windows DNS Server

微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採

除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理,Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞

2021-03-10