| 微軟 | Patch Tuesday | CVE-2020-1350 | CVE-2020-1463 | 漏洞 | 安全更新
在微軟7月Patch Tuesday發布修補之前,就被公開揭露的CVE-2020-1463,出現在Windows的SharedStream函式庫處理記憶體物件時,一旦駭客具備本地端權限,便能擴張權限以執行程式
2020-07-15
| Windows Server | DNS | 漏洞 | CVE-2020-1350
微軟修補17年可自主增生的Windows DNS重大RCE漏洞
Windows Server中DNS元件存在漏洞,可能讓攻擊者遠端執行程式碼,還能自主感染其他機器,風險評分達最高等級的10.0,影響2003年到2019年的所有Windows Server版本
2020-07-15
0patch針對存在於Windows 7及之前版本的Zoom視訊客戶端程式安全漏洞,打造出概念性驗證程式。Zoom已釋出5.1.3版本以修補漏洞
2020-07-13
多款知名家用路由器使用老舊Linux核心,連帶藏匿大量安全漏洞
德國研究機構Fraunhofer Institute for Communication分析7間家用路由器廠商所生產的127款產品,發現90%以上的產品使用Linux,其中超過3成使用的是2011年以前的舊版本
2020-07-07
| F5 BIG-IP | CVE-2020-5902 | CVE-2020-5903 | 漏洞
安全廠商NCC Group誘捕系統從7月4日起,已偵測到大量開採F5 BIG-IP高風險漏洞的攻擊行為
2020-07-07
F5 BIG-IP ADC產品出現重大RCE漏洞,臺灣近250臺曝險
存在於F5 BIG-IP ADC產品的CVE-2020-5902,被列為高風險漏洞,受影響產品包括 BIG-IP 11.6.x、12.1.x、13.1.x、14.1.x、15.0.x、15.1.x,F5已釋出修補漏洞的版本
2020-07-03
| 微軟 | 安全更新 | 漏洞 | Windows 10 | CVE-2020-1425 | CVE-2020-1457 | Windows Server
兩項漏洞都肇因於Windows Codecs Library處理記憶體中物件的方式有瑕疵,駭客只要打造特製圖像檔就能開採,影響所有Windows 10版本以及部分Windows Server版本
2020-07-01
| Palo Alto Networks | 防火牆 | PAN-OS | CVE-2020-2021 | 漏洞 | 安全斷言標記語言 | Security Assertion Markup Language | SAML認證
Palo Alto Networks修補其防火牆作業系統的重大安全漏洞
美國軍方針對Palo Alto Networks防火牆作業系統PAN-OS的CVE-2020-2021漏洞發出警告,表示這是個容易遭國外駭客覬覦的漏洞,因為開採難度低,卻可能危及組織機密與健全
2020-07-01
| Exchange伺服器 | CVE-2020-0688 | 漏洞
駭客針對今年2月釋出修補的CVE-2020-0688漏洞發動的攻擊行動升溫,而且許多攻擊者在成功取得Exchange伺服器存取權後,會進一步在伺服器上部署Web Shell,以竊取資料或是執行其它惡意行動
2020-06-25
| Bitdefender Total Security | 漏洞 | 修補 | CVE-2020-8102
漏洞影響Bitdefender Total Security 2020的各種版本,業者在研究人員公開漏洞消息的同時,發布更新以完成修補
2020-06-24
| Netgear路由器 | 漏洞 | 緩衝區溢位
79款Netgear路由器含有允許駭客執行任意程式的安全漏洞
ZDI表示漏洞存在於Netgear路由器的httpd服務中,影響R6700系列產品,另一名發現同樣漏洞的資安研究人員Adam Nichols,則利用自動偵測工具,發現79款Netgear路由器的758個韌體都存在此漏洞。由於Netgear在今年1月接獲ZDI通報後,截至6月15日仍未完成修補,ZDI建議使用者透過防火牆或白名單功能,規定只有受信賴的裝置才能存取httpd服務
2020-06-20