| Zoom | 安全公告 | 修補 | 安全漏洞 | CVE-2022-22784 | 中間人攻擊

Zoom修補可讓攻擊者傳送訊息攻擊用戶的零點擊漏洞

影響Zoom Meetings用戶端軟體5.10.0以前版本的4項漏洞,一但串聯起來將讓攻擊者傳送訊息給用戶後不需與之互動,即可導致惡意程式在PC或手機上執行

2022-05-26

| Western Digital | 安全公告 | 安全漏洞 | CVE-2022-22988 | EdgeRover Desktop App

Western Digital修補App允許非授權存取檔案的重大漏洞

官方修補影響檔案管理員App EdgeRover的CVE-2022-22988,此漏洞允許本地權限的攻擊者提升權限,並且從基本的檔案系統沙箱逃逸出來。一旦遭成功開採,這項漏洞可導致敏感資訊外洩或阻斷服務攻擊

2022-03-23

| SAP | 安全公告 | 漏洞 | 修補 | 資安 | Business One | NetWeaver

SAP修補Business One、NetWeaver重大風險漏洞

SAP修補影響Business One及NetWeaver產品的3項高風險安全漏洞

2021-08-12

| VMware | 安全公告 | 虛擬化平臺軟體 | 漏洞 | vCenter Server | ESXi

VMware修補vCenter RCE漏洞

具備port 443網路存取權限的攻擊者一旦成功開採CVE-2021-21972漏洞,即可在vCenter Server底層OS以最高權限執行任意指令

2021-02-24

| 思科 | 安全公告 | 漏洞 | 修補 | VPN路由器

快修補,思科小企業用VPN路由器產品爆6項重大漏洞

執行1.0.01.02版本以前韌體的思科小型企業路由器,包括RV160、160W、260、260P和260W VPN,都含有數個重大風險等級漏洞

2021-02-09

| HPE | 安全公告 | 漏洞 | 修補 | BlueData | Epic | Ezmeral | 3PAR

HPE修補風險評分10.0的容器平臺及儲存軟體重大漏洞

BlueData EPIC 軟體平臺4.0及之前版本,以及HPE Ezmeral容器平臺5.0含有CVE-2020-7196漏洞,可能導致密碼被駭客攔截或取得;3PAR儲存管理及報表控制臺SSMC 3.7.0.0之前版本含有CVE-2020-7197漏洞,讓遠端駭客得以繞過驗證

2020-10-27

| 微軟 | Windows | 安全公告 | 遠端桌面服務 | RDS | 安全修補 | BlueKeep

BlueKeep漏洞發生第一波大規模攻擊,引發藍色死亡螢幕

這次嘗試利用BlueKeep漏洞發動的攻擊,雖然因為受害系統出現藍色螢幕而以失敗告終,但有媒體認為駭客不會放過這個高難度但又極具破壞力的漏洞,估計全球仍有78萬台系統仍陷BlueKeep風險中

2019-11-04

| 微軟 | Windows | 安全公告 | 遠端桌面服務 | RDS | 安全修補

舊版Windows存在遠端桌面服務重大漏洞,微軟罕見修補XP、Server 2003

基於舊版Windows的遠端桌面服務存在重大漏洞,可能引發類似WannaCry的災情,微軟特別針對XP、Server 2003釋出修補程式,並通知用戶儘速升級

2019-05-15

| 微軟 | 安全公告

微軟3月修補來了,一次釋出18個安全公告補上百個漏洞

18個安全更新中有9個屬於重大更新,駭客可利用漏洞自遠端執行程式碼,嚴重者可以進一步取得與使用者相同的系統權限,可安裝程式、檢視或變更、移除資料。

2017-03-15

| 甲骨文 | 安全公告 | 漏洞

甲骨文安全公告今年首發,一口氣補史上第二多的270個漏洞

270個漏洞涵蓋Oracle 資料庫、E-Business Suite、Fusion Middleware、Oracle Sun、Oracle Java SE、、MySQL資料庫等產品,其中超過100項無需身份驗證就能開採,甲骨文呼籲企業用戶應即刻更新。

2017-01-19

| 微軟 | 例行更新 | 安全公告

微軟例行更新只釋出4項安全公告,史上最少

4項安全公告共修補了15個漏洞,中有一項安全公告修補了12個受到Flash波及的漏洞,包含一被列為重大等級的遠端程式攻擊漏洞。

2017-01-11