| MobileIron | MobileIron Core | MobileIron Cloud | 漏洞 | CVE-2020-15505 | CVE-2020-15506 | CVE-2020-15507 | 英國國家網路安全中心 | Orange Tsai

英國呼籲各大組織儘速修補MobileIron行動裝置管理漏洞2020-15505

影響MobileIron Core/MobileIron Cloud的CVE-2020-15505漏洞,官方已於今年6月提供修補,但概念性驗證攻擊程式於9月現身後,美國與英國網路安全機構便先後公告已有駭客組織正利用CVE-2020-15505和其他設備已知漏洞,發動網路攻擊

2020-11-25

| VMWare Workspace One | CVE-2020-4006 | 漏洞 | 緩解措施

VMWare管理平臺產品Workspace One爆重大指令注入漏洞,官方公布緩解措施,修補程式還在路上

在CVE-2020-4006漏洞的對應修補出爐前,美國政府建議VMWare Workspace One產品線使用者盡快採取官方提供的緩解措施,避免被駭客接管系統

2020-11-25

| 路由器 | 後門 | 漏洞 | 中國 | Wavlink | Jetstream | Winstars

研究:多款路由器內含已被開採的後門漏洞,包括於Walmart獨家銷售的中國品牌Jetstream

中國Winstars Technology子公司生產的Wavlink與Jetstream品牌路由器含有後門漏洞,相關漏洞已遭開採用來散布Mirai殭屍病毒,且攻擊IP位於中國

2020-11-24

| Cisco Webex | 漏洞

思科修補可讓駭客溜進會議的Webex漏洞

CVE-2020-3419使取得會議連結及與會密碼的駭客不會出現在與會人員列表,卻能存取會議中的聲音、影片、聊天或螢幕分享

2020-11-19

| Patch Tuesday | 微軟 | 安全更新 | 修補 | 漏洞

微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞

編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動

2020-11-11

| 漏洞 | GitHub Actions | Google Project Zero | CVE-2020-15288

拒絕展延修補寬限期,Google準時公布GitHub高風險漏洞

與GitHub官方對存在於Actions服務的漏洞修補方式無法達成共識,Project Zero成員決定不再給GitHub修補寬限期,自行揭露CVE-2020-15228漏洞細節

2020-11-06

| 思科 | 漏洞 | AnyConnect | CVE-2020-3556

思科揭露已有攻擊程式問世的AnyConnect零時差漏洞

思科供遠端用戶存取企業網路的AnyConnect客戶端程式有安全漏洞,官方截至11月5日中午尚未提供修補,現階段緩解措施是關閉自動更新功能並封鎖腳本程式的執行

2020-11-05

| Chrome 86 | 修補 | 安全更新 | 漏洞 | CVE-2020-16009

Google再修補10個Chrome安全漏洞,當中一個已被開採

繼10月6日發表Chrome 86以來,Google第二度緊急更新Chrome,以修補重大的安全漏洞,並警告當中的CVE-2020-16009漏洞攻擊程式已經現身

2020-11-04

| 網路邊界 | 漏洞 | CVE-2016-0800 | CVE-2014-3566 | 安全更新

調查:84%企業的網路邊界含有安全風險

Positive Technologies掃描了網路上3,514臺位於企業網路邊界的主機,發現有84%的企業陷於高風險的安全漏洞中,其中高達6成企業為金融業與製造業者

2020-11-03

| HPE | 安全公告 | 漏洞 | 修補 | BlueData | Epic | Ezmeral | 3PAR

HPE修補風險評分10.0的容器平臺及儲存軟體重大漏洞

BlueData EPIC 軟體平臺4.0及之前版本,以及HPE Ezmeral容器平臺5.0含有CVE-2020-7196漏洞,可能導致密碼被駭客攔截或取得;3PAR儲存管理及報表控制臺SSMC 3.7.0.0之前版本含有CVE-2020-7197漏洞,讓遠端駭客得以繞過驗證

2020-10-27

| 甲骨文 | 安全更新 | 漏洞 | 修補

甲骨文10月修補402個漏洞

WebLogic Server核心元件含有的漏洞,恐讓未授權攻擊者透過Oracle T3或Internet Inter-ORB協定發動攻擊

2020-10-23

| 行動瀏覽器 | 網址列欺騙 | 漏洞 | Address Bar Spoofing | Javascript shenanigan

7大手機瀏覽器漏洞可讓用戶導向惡意網站

攻擊者利用網頁載入和瀏覽器更新網址的時間差,引發來自惡意網站的跳出視窗,或是在瀏覽器中載入惡意網站的內容,恐讓用戶在不知情下連向惡意網站

2020-10-22