| Jira | Atlassian | 安全漏洞 | CVE-2022-0540
在4月20日Atlassian發布安全公告,修補一項影響Jira元件、被列為重大(critical)等級的驗證繞過漏洞
2022-04-26
| CVE-2022-22718 | Windows Print Spooler | 安全漏洞 | 美國網路安全及基礎設施安全局 | CISA | Known Exploited Vulnerabilities
駭客著手開採微軟今年2月修補的Windows Print Spooler漏洞
微軟在今年2月Patch Tuesday,修補了4個與Windows Print Spooler有關的權限擴張漏洞,美國政府在4月19日將其中的CVE-2022-22718納入已知遭開採漏洞
2022-04-20
| 7-zip Windows App | 安全漏洞 | CVE-2022-29072
7-Zip Windows App漏洞讓攻擊者取得管理員權限
7-Zip Windows版App含有一項安全漏洞,漏洞揭發者宣稱成功開採將讓攻擊者取得管理員權限並在受害電腦執行指令,但有些研究人員不認為該漏洞能造成權限升級
2022-04-20
| CVE-2022-26809 | 微軟 | RPC | 445 TCP埠 | 安全漏洞
微軟CVE-2022-26809漏洞出現攻擊程式只是早晚的問題?專家警告快修補
資安業者Akamai警告,全球近73萬個曝露445傳輸埠的Windows裝置,都存在CVE-2022-26809漏洞相關風險
2022-04-15
| Amazon RDS for PostgreSQL | Amazon Aurora PostgreSQL | 安全漏洞 | AWS | log_fdw
AWS修補RDS for PostgreSQL服務檔案讀取漏洞
Amazon RDS for PostgreSQL及Aurora PostgreSQL服務中,預設安裝的開源PostgreSQL擴充程式log_fdw含有安全漏洞,讓攻擊者得以取得資料庫本機系統檔案內容
2022-04-14
| SonicWALL | SonicOS | CVE-2022-22274 | 安全漏洞 | 防火牆
根據官方安全公告,存在SonicOS中的CVE-2022-22274漏洞,讓遠端攻擊者可透過發出HTTP呼叫開採,對防火牆裝置發動阻斷服務攻擊或在裝置上執行程式碼,受影響用戶應儘速升級防火牆軟體
2022-03-30
| Chromium | 瀏覽器 | 安全漏洞 | CVE-2022-1096 | Microsoft Edge | Chrome
Google與微軟分別釋出新版Chrome以及Microsoft Edge,以修補已存在攻擊程式、編號CVE-2022-1096的安全漏洞
2022-03-28
| Western Digital | 安全公告 | 安全漏洞 | CVE-2022-22988 | EdgeRover Desktop App
Western Digital修補App允許非授權存取檔案的重大漏洞
官方修補影響檔案管理員App EdgeRover的CVE-2022-22988,此漏洞允許本地權限的攻擊者提升權限,並且從基本的檔案系統沙箱逃逸出來。一旦遭成功開採,這項漏洞可導致敏感資訊外洩或阻斷服務攻擊
2022-03-23
| WordPress外掛程式 | 安全漏洞
根據WordPress外掛安全服務業者Patchstack觀察,在2021年有29%含有重大安全漏洞的WordPress外掛,負責的開發者選擇忽略修補作業甚至直接下架了事
2022-03-10