| BeyondTrust | 零時差漏洞 | CVE-2024-12356 | CVE-2024-12686 | 命令注入漏洞
資安業者BeyondTrust傳出遭到攻擊,駭客疑透過重大漏洞入侵部分SaaS環境
12月初資安業者BeyondTrust表示有部分採用SaaS版遠端支援(Remote Support,RS)系統的用戶遭到入侵,本週初步調查結果出爐,攻擊者很有可能利用命令注入漏洞CVE-2024-12356、CVE-2024-12686犯案
2024-12-20
| 趨勢科技 | Cloud Edge | CVE-2024-48904 | 命令注入漏洞
本週趨勢科技修補資安防護設備Cloud Edge重大層級漏洞CVE-2024-48904,並指出若是不套用相關更新,攻擊者就有機會藉此遠端執行任意程式碼
2024-10-18
| HPE Aruba | CVE-2024-42505 | CVE-2024-42506 | CVE-2024-42507 | 命令注入漏洞 | PAPI
HPE Aruba Networking公告旗下Wi-Fi基地臺設備存在3項重大層級的命令注入漏洞,若不處理,攻擊者就能遠端利用漏洞,於作業系統底層執行任意命令
2024-09-30