| Patch Tuesday | Windows Active Directory | 安全漏洞 | CVE-2021-42278 | CVE-2021-42287
微軟呼籲用戶儘快修補11月公布的兩個Windows AD漏洞
基於11月Patch Tuesday修補的Windows Active Directory漏洞已出現概念性驗證攻擊程式,微軟呼籲用戶檢查是否遭到入侵並儘速修補
2021-12-21
| CVE-2021-45105 | Log4j | Log4j 2.17.0 | 安全漏洞 | DOS
Apache軟體基金會釋出Log4j 2.17.0版,以修補新的阻斷服務(DoS)漏洞CVE-2021-45105
2021-12-20
| Apache Log4j | NASA | 火星探測 | Log4Shell | 安全漏洞
Apache基金會今年6月宣布NASA機智號直升機使用Log4j的推文已被刪除,媒體認為巧合的是,機智號在Log4Shell漏洞被揭露前幾天的火星探勘任務中,資料傳輸發生無預期中斷
2021-12-17
| 聯想 | Lenovo | 電腦管理軟體 | 安全漏洞 | Lenovo Vantag | Lenovo System Interface Foundation
聯想電腦管理軟體爆權限擴張漏洞,影響ThinkPad、Yoga系列
聯想(Lenovo)修補ThinkPad與Yoga等筆電內建的IMController軟體漏洞,可使攻擊者取得權限控制用戶電腦,影響IMController 1.1.20.3以前的版本
2021-12-17
| Apache基金會 | Log4j | Log4Shell | 安全漏洞 | CVE-2021-44228
Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開
Cloudflare指出,Log4j日誌框架漏洞CVE-2021-44228的開採活動跡象,最早可推到12月1日,比漏洞公開揭露還早了9天,而Log4j的2.15.0版修補的推出約是在12月6日。
2021-12-14
| Apache Log4Shell | Log4j | 安全漏洞 | 資安 | CVE-2021-44228
Apache Log4j驚爆近年最嚴重漏洞,殃及蘋果、微軟、推特重要服務,連美國國安局都受影響
針對影響開源日誌資料庫Log4j的安全漏洞CVE-2021-44228,Apache基金會建議企業立即升級到2.15.0版本,微軟證實這項漏洞影響Minecraft Java Edition,呼籲用戶更新軟體
2021-12-13
| 安全漏洞 | Dark Mirai | TP-Link | 路由器 | TP-LINK TL-WR840N EU (V5) | CVE-2021-41653
Dark殭屍網路程式鎖定TP-Link家用無線路由器RCE漏洞
針對存在於TP-LINK TL-WR840N V5路由器的遠端程式碼執行漏洞,TP-Link於11月12日發布新版韌體供用戶修補
2021-12-10
| SonicWall SMA100 | 安全漏洞 | 安全更新 | CVE-2021-20038 | CVE-2021-20045
SonicWall發布安全公告,針對防火牆產品SMA 100系列修補2項重大安全漏洞
2021-12-09
| Grafana | 安全漏洞 | CVE-2021-43798
開源的分析暨視覺化應用Grafana緊急修補出現攻擊程式的安全漏洞
官方建議使用者儘速部署已修補CVE-2021-43798漏洞的Grafana 8.0.7/8.1.8/8.2.7/8.3.1版本
2021-12-09
德國安全業者IoT Inspector分析8家知名品牌的9款Wi-Fi路由器,發現這些產品的韌體設計普遍存在典型的安全問題,包括採用未更新的Linux核心或VPN軟體,以及以「admin」作為預設密碼
2021-12-03