| 資安 | 安全漏洞 | VMware | 安全更新 | vCenter Server | CVE-2021-22005

VMware督促用戶儘速修補重大的vCenter Server漏洞

基於9月21日安全更新修補的CVE-2021-22005,只要能夠透過網路存取vCenter Server的駭客就能開採,被VMware列為高度緊急的重大安全漏洞

2021-09-23

| 微軟 | Patch Tuesday | 安全更新 | MSHTML | 漏洞 | 資安 | CVE-2021-40444

微軟Patch Tuesday修補包含MSHTML引擎等66項漏洞

影響Windows MSHTML瀏覽器引擎的漏洞CVE-2021-40444,影響Windows 7到Windows 10,以及Server 2008以後版本,攻擊者誘使用戶點選惡意Office檔案便能觸發攻擊

2021-09-15

| F5 | 安全漏洞 | 修補 | 安全更新 | BIG-IP Advanced WAF | BIG-IP ASM | CVE-2021-23031

F5修補Big-IP重大漏洞

影響BIG-IP Advanced WAF和ASM的重大漏洞CVE-2021-23031,允許合法使用者發動攻擊,F5提供用戶需自行緩解、但可能需評估是否合適的方法,建議用戶儘速升級到最新版本

2021-08-26

| 趨勢科技 | Apex One | 漏洞 | 安全更新 | 資安

趨勢科技修補已遭到攻擊的Apex One產品漏洞

趨勢針對影響本地部署及雲端版Apex One的4項漏洞發布版本更新,駭客已利用其中2個漏洞發動攻擊

2021-08-13

| 資安 | 漏洞 | 安全更新 | 微軟 | PetitPotam | Patch Tuesday | Windows DC | Windows網域控制器 | Windows AD

微軟正式修補好重大風險漏洞PetitPotam

微軟於8月例行安全更新,修補了研究人員在7月底揭露、影響Windows AD網域的重大漏洞CVE-2021-36942

2021-08-12

| 蘋果 | 零時差漏洞 | 資安 | 安全更新

蘋果修補iOS、MacOS已遭開採的漏洞

iOS 14.7.1、iPadOS 14.7.1以及macOS Big Sur 11.5.1修補已遭開採的零時差漏洞CVE-2021-30807

2021-07-27

| 微軟 | Patch Tuesday | 安全更新 | 安全漏洞 | PrintNightMare | CVE-2021-34527 | Windows列印多工緩衝處理器 | Windows Print Spooler | CVE-2021-34448 | 零時差漏洞

微軟7月Patch Tuesday修補117個漏洞,有4個已被開採

微軟本月修補的安全漏洞CVE-2021-34458,CVSS風險評分高達9.9,是在Windows核心中相當罕見的遠端程式執行漏洞

2021-07-14

| Chrome | 安全更新 | CVE-2021-30551 | 零時差漏洞

Google本月二次修補已被開採的Chrome漏洞

CVE-2021-30554存在於WebGL,根據Google的說法,已有一個針對該漏洞的攻擊程式流落在外

2021-06-18

| adobe | 安全更新 | CVE-2021-28550 | 資安 | 安全漏洞

Adobe修補已被開採的Adobe Acrobat Reader程式碼執行漏洞

已遭駭客濫用的安全漏洞CVE-2021-28550,影響Windows及mac版Acrobat Reader,攻擊者一旦開採成功,可在現有用戶環境下允許執行任意程式碼,被Adobe列為重大風險漏洞

2021-05-12

| Patch Tuesday | 安全漏洞 | 修補 | 安全更新 | 資安 | 微軟 | Exchange Server | Windows DNS Server

微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採

除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理,Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞

2021-03-10

| vCenter | VMware | 漏洞 | 網路攻擊 | CVE-2021-21972 | 安全更新

重大vCenter RCE漏洞已見掃描行動

本周二VMware修補的三項漏洞中,以CVE-2021-21972最危險,影響產品包括vCenter Server6.5、6.7、7.0.1,及混合雲平臺Cloud Foundation 3.x和 4.x版,安全廠商Bad Packet在本周四已偵測到網路上有針對性的大規模掃描活動

2021-02-26

| SonicWALL | 資安 | SMA 100 | 安全更新 | 零時差漏洞

SonicWall針對SMA 100產品漏洞釋出第2版修補程式

針對爆出零時差攻擊漏洞的SSL VPN產品SMA 100系列,SonicWall在2月19日針對該系列10.x及9.x版韌體,釋出安全更新

2021-02-22