| Bitdefender Total Security | 漏洞 | 修補 | CVE-2020-8102

Bitdefender防毒軟體遭爆含有遠端程式攻擊漏洞

漏洞影響Bitdefender Total Security 2020的各種版本,業者在研究人員公開漏洞消息的同時,發布更新以完成修補

2020-06-24

| Netgear路由器 | 漏洞 | 緩衝區溢位

79款Netgear路由器含有允許駭客執行任意程式的安全漏洞

ZDI表示漏洞存在於Netgear路由器的httpd服務中,影響R6700系列產品,另一名發現同樣漏洞的資安研究人員Adam Nichols,則利用自動偵測工具,發現79款Netgear路由器的758個韌體都存在此漏洞。由於Netgear在今年1月接獲ZDI通報後,截至6月15日仍未完成修補,ZDI建議使用者透過防火牆或白名單功能,規定只有受信賴的裝置才能存取httpd服務

2020-06-20

| 思科 | WebEx Meetings Windows | 漏洞

思科WebEx Meetings桌機App漏洞,可讓駭客竊取驗證符記以存取內容

WebEx Meetings Windows桌機版存在漏洞,可能讓駭客取得驗證用的符記、用戶名稱,進而存取視訊會議內容及密碼

2020-06-19

| VLC Media Player | 漏洞

VLC媒體播放器修補遠端程式攻擊漏洞

VideoLAN呼籲使用者儘快升級到3.0.11版,以修補遠端程式攻擊等多項安全漏洞

2020-06-18

| UPnP協定 | IoT | 物聯網 | DDoS | 漏洞

UPnP協定漏洞波及數十億連網裝置,可造成DDoS攻擊

物聯網裝置仰賴的UPnP協定含有安全漏洞,可讓駭客用來掃瞄網路、竊密,或是發動分散式阻斷服務攻擊

2020-06-15

| 微軟 | CVE-2020-1206 | CVE-2020-0796 | SMBGhost | SMBleed | 漏洞 | 修補

Windows 10再傳可串聯SMBGhost的SMBleed漏洞

微軟6月Patch Tuesday修補的CVE-2020-1206漏洞(SMBleed),和3月釋出修補的CVE-2020-0796漏洞(SMBGhost),兩者如果串聯起來,將可讓遠端攻擊者未經驗證在Windows 10電腦或伺服器上執行任意程式碼

2020-06-11

| 英特爾 | 處理器 | 攻擊程式 | 漏洞 | 修補 | SGAxe | CrossTalk

研究人員公布兩個針對英特爾處理器的攻擊程式

研究人員公布鎖定英特爾處理器的攻擊程式,能繞過SGX(Software Guard Extensions)安全保護,英特爾釋出韌體更新,以緩解相關攻擊利用的安全漏洞

2020-06-11

| Patch Tuesday | VBScript | 漏洞 | 安全更新 | 微軟 | 修補

微軟修補129個安全漏洞,創紀錄

6月Patch Tuesday修補3個屬於VBScript的遠端攻擊漏洞,允許駭客破壞記憶體並自遠端執行任意程式

2020-06-10

| 開源專案 | 漏洞 | Jenkins | MySQL

MySQL、Jenkins是漏洞最多的兩個開源碼專案

RiskSense追蹤54個主要開源專案從2015年至今公開的CVE漏洞代碼,發現過去3年來的漏洞數量,呈現逐年倍增的趨勢

2020-06-10

| IBM Websphere | 漏洞 | 修補

IBM Websphere爆2個RCE漏洞

其中CVE-2020-4448漏洞,讓遠端攻擊者得以系統管理員權限執行任意程式碼, 屬於重大漏洞,影響WebSphere Application Server ND以及WebSphere Virtual Enterprise。IBM已針對Websphere軟體漏洞釋出修補

2020-06-10

| Zoom | 漏洞 | 修補

Zoom兩安全漏洞可讓駭客執行任意程式碼

其中一項路徑穿越(path traversal)漏洞,出在Zoom用戶端處理包含GIF圖檔的訊息過程中,駭客得以透過傳送惡意訊息觸發漏洞,造成任意檔寫入而引發任意程式碼執行

2020-06-05

| VMware Cloud Director | 漏洞 |

VMware Cloud Director含有可讓駭客接管雲端服務基礎設施的安全漏洞

VMware vCloud Director是專為雲端供應商打造的雲端管理平臺,使用者一旦開放潛在客戶進行免費使用,將讓駭客有機可趁,只要傳送惡意流量到VMware Cloud Director,就能自遠端執行任意程式。VMware於5月19日修補了該漏洞

2020-06-04