微軟在今年1月接獲Wiz Research通報該漏洞後,已於本周更新Flexible Servers完成修補,Azure用戶無需採取任何動作,但微軟仍建議用戶在設定Flexible Server執行個體時,啟用VPN等安全連線
2022-04-29
| networkd-dispatcher | 套件 | Linux | 安全漏洞 | Nimbuspwn | CVE-2022-29799 | CVE-2022-29800
近期networkd-dispatcher套件維護者修補的二項安全漏洞,允許駭客取得系統權限以部署酬載或執行其它惡意活動
2022-04-27
| Jira | Atlassian | 安全漏洞 | CVE-2022-0540
在4月20日Atlassian發布安全公告,修補一項影響Jira元件、被列為重大(critical)等級的驗證繞過漏洞
2022-04-26
| CVE-2022-22718 | Windows Print Spooler | 安全漏洞 | 美國網路安全及基礎設施安全局 | CISA | Known Exploited Vulnerabilities
駭客著手開採微軟今年2月修補的Windows Print Spooler漏洞
微軟在今年2月Patch Tuesday,修補了4個與Windows Print Spooler有關的權限擴張漏洞,美國政府在4月19日將其中的CVE-2022-22718納入已知遭開採漏洞
2022-04-20
| 7-zip Windows App | 安全漏洞 | CVE-2022-29072
7-Zip Windows App漏洞讓攻擊者取得管理員權限
7-Zip Windows版App含有一項安全漏洞,漏洞揭發者宣稱成功開採將讓攻擊者取得管理員權限並在受害電腦執行指令,但有些研究人員不認為該漏洞能造成權限升級
2022-04-20
| CVE-2022-26809 | 微軟 | RPC | 445 TCP埠 | 安全漏洞
微軟CVE-2022-26809漏洞出現攻擊程式只是早晚的問題?專家警告快修補
資安業者Akamai警告,全球近73萬個曝露445傳輸埠的Windows裝置,都存在CVE-2022-26809漏洞相關風險
2022-04-15
| Amazon RDS for PostgreSQL | Amazon Aurora PostgreSQL | 安全漏洞 | AWS | log_fdw
AWS修補RDS for PostgreSQL服務檔案讀取漏洞
Amazon RDS for PostgreSQL及Aurora PostgreSQL服務中,預設安裝的開源PostgreSQL擴充程式log_fdw含有安全漏洞,讓攻擊者得以取得資料庫本機系統檔案內容
2022-04-14
| SonicWALL | SonicOS | CVE-2022-22274 | 安全漏洞 | 防火牆
根據官方安全公告,存在SonicOS中的CVE-2022-22274漏洞,讓遠端攻擊者可透過發出HTTP呼叫開採,對防火牆裝置發動阻斷服務攻擊或在裝置上執行程式碼,受影響用戶應儘速升級防火牆軟體
2022-03-30
| Chromium | 瀏覽器 | 安全漏洞 | CVE-2022-1096 | Microsoft Edge | Chrome
Google與微軟分別釋出新版Chrome以及Microsoft Edge,以修補已存在攻擊程式、編號CVE-2022-1096的安全漏洞
2022-03-28