| Patch Tuesday | Windows Active Directory | 安全漏洞 | CVE-2021-42278 | CVE-2021-42287

微軟呼籲用戶儘快修補11月公布的兩個Windows AD漏洞

基於11月Patch Tuesday修補的Windows Active Directory漏洞已出現概念性驗證攻擊程式,微軟呼籲用戶檢查是否遭到入侵並儘速修補

2021-12-21

| Log4Shell | 安全漏洞 | Log4j | 比利時國防部

比利時國防部證實系統因Log4j漏洞遭駭

比利時國防部發言人對當地媒體證實,內部系統因未修補Apache Log4j安全漏洞而遭針對式攻擊,導致網路斷線數天

2021-12-21

| CVE-2021-45105 | Log4j | Log4j 2.17.0 | 安全漏洞 | DOS

Apache Log4j再釋出2.17版,修補DoS漏洞

Apache軟體基金會釋出Log4j 2.17.0版,以修補新的阻斷服務(DoS)漏洞CVE-2021-45105

2021-12-20

| Apache Log4j | NASA | 火星探測 | Log4Shell | 安全漏洞

NASA探索火星的機智號可能也被Log4Shell漏洞影響

Apache基金會今年6月宣布NASA機智號直升機使用Log4j的推文已被刪除,媒體認為巧合的是,機智號在Log4Shell漏洞被揭露前幾天的火星探勘任務中,資料傳輸發生無預期中斷

2021-12-17

| 聯想 | Lenovo | 電腦管理軟體 | 安全漏洞 | Lenovo Vantag | Lenovo System Interface Foundation

聯想電腦管理軟體爆權限擴張漏洞,影響ThinkPad、Yoga系列

聯想(Lenovo)修補ThinkPad與Yoga等筆電內建的IMController軟體漏洞,可使攻擊者取得權限控制用戶電腦,影響IMController 1.1.20.3以前的版本

2021-12-17

| Log4Shell | Apache | Log4j | 安全漏洞 | CVE-2021-44228 | 勒索軟體 | Khonsari | CISA

Log4Shell漏洞已被開採散布勒索軟體

駭客利用Log4j安全漏洞對Windows機器同時植入新型勒索軟體Khonsari,以及遠端存取木馬程式

2021-12-15

| Apache基金會 | Log4j | Log4Shell | 安全漏洞 | CVE-2021-44228

Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開

Cloudflare指出,Log4j日誌框架漏洞CVE-2021-44228的開採活動跡象,最早可推到12月1日,比漏洞公開揭露還早了9天,而Log4j的2.15.0版修補的推出約是在12月6日。

2021-12-14

| Apache Log4Shell | Log4j | 安全漏洞 | 資安 | CVE-2021-44228

Apache Log4j驚爆近年最嚴重漏洞,殃及蘋果、微軟、推特重要服務,連美國國安局都受影響

針對影響開源日誌資料庫Log4j的安全漏洞CVE-2021-44228,Apache基金會建議企業立即升級到2.15.0版本,微軟證實這項漏洞影響Minecraft Java Edition,呼籲用戶更新軟體

2021-12-13

| 安全漏洞 | Dark Mirai | TP-Link | 路由器 | TP-LINK TL-WR840N EU (V5) | CVE-2021-41653

Dark殭屍網路程式鎖定TP-Link家用無線路由器RCE漏洞

針對存在於TP-LINK TL-WR840N V5路由器的遠端程式碼執行漏洞,TP-Link於11月12日發布新版韌體供用戶修補

2021-12-10

| SonicWall SMA100 | 安全漏洞 | 安全更新 | CVE-2021-20038 | CVE-2021-20045

SonicWall再修補SMA100系列漏洞

SonicWall發布安全公告,針對防火牆產品SMA 100系列修補2項重大安全漏洞

2021-12-09

| Grafana | 安全漏洞 | CVE-2021-43798

開源的分析暨視覺化應用Grafana緊急修補出現攻擊程式的安全漏洞

官方建議使用者儘速部署已修補CVE-2021-43798漏洞的Grafana 8.0.7/8.1.8/8.2.7/8.3.1版本

2021-12-09

| 路由器 | 安全漏洞

9款知名品牌Wi-Fi路由器含有逾200個潛在漏洞

德國安全業者IoT Inspector分析8家知名品牌的9款Wi-Fi路由器,發現這些產品的韌體設計普遍存在典型的安全問題,包括採用未更新的Linux核心或VPN軟體,以及以「admin」作為預設密碼

2021-12-03