| OpenSSL | 重大漏洞 | OpenSSL 3.0.7 | Heartbleed
繼2014年的Heartbleed之後,即將釋出的OpenSSL 3.0.7版將修補歷來第二項重大等級的安全漏洞
2022-10-28
| OpenSSL 3.0.4 | 遠端記憶體毁損 | 臭蟲 | Heartbleed
最新版OpenSSL出現Intel AVX512指令集相關記憶體毁損臭蟲
6月21日釋出的OpenSSL 3.0.4含有遠端記憶體毁損臭蟲,雖然不影響舊版OpenSSL函式庫,但發現臭蟲的研究人員認為,這是一個在某些情境下,會引發比Heartbleed更嚴重災情的安全漏洞
2022-06-29
| BlueKeep | CVE-2019-0708 | Heartbleed | CVE-2014-0160 | 漏洞修補 | SMBGhost | CVE-2020-0796
仍有25萬臺Windows PC未修補BlueKeep、臺灣名列未修補SMBGhost漏洞之冠
美國網路安全非營利組織SANS Institute本周發布調查報告,發現全球還有10萬臺Windows電腦尚未修補影響Windows 10 Microsoft Server Message Block 3.1.1的CVE-2020-0796,其中多數位於臺灣
2020-11-18
| Heartbleed | 臭蟲 | OpenSSL
2014年揭露的Heartbleed臭蟲可導致受OpenSSL保護的記憶體資料外洩,曾被稱為網路有史以來最嚴重的臭蟲,當時估計全球有61.5萬個網站或裝置受影響,網路裝置搜尋引擎Shodan指出至今仍有近20萬裝置尚未修補。
2017-01-24
| OpenSSL | SSL | TLS | Heartbleed
記得要更新!OpenSSL又爆罕見高風險漏洞,官網預告7月9日釋修補
OpenSSL專案小組近日緊急預告,將於7月9日釋出OpenSSL 1.0.2d和1.0.1p新版,來修補一個高風險漏洞。這類漏洞過去多屬可以遠端遙控、發動DoS攻擊與外洩記憶體資料的漏洞
2015-07-08
| Heartbleed | 精選
Heartbleed周年:全球2000大企業高達3/4仍有漏洞
去年八月的調查,全球2000大企業中有76%的系統仍受到Heartbleed漏洞的影響,原本以為今年會大幅改善,沒想到調查顯示,2015年4月仍有74%的企業的公開系統仍含有該漏洞。
2015-04-08
該漏洞剛被揭露時,單日就創下30萬次的攻擊,且截至今年第二季為止,還有50%含有該漏洞的伺服器尚未修補,每日仍平均發生7000次攻擊,顯示Heartbleed漏洞仍然是個重大威脅。
2014-08-28
在4月首度傳出Heartbleed漏洞時,估計有61.5萬個網站受到影響,5月上旬的調查顯示受到影響的網站數量大幅下滑到31.8萬個,然而,上周六(6/21)的數據顯示,尚有30.9萬個網站含有Heartbleed漏洞,意味著這一個半月以來僅有9000個網站修補了該漏洞,修補速度明顯趨緩。
2014-06-24
| OpenSSL | CCS Injection | CCS注入 | Heartbleed
15年OpenSSL漏洞影響Android版Chrome,Google發布緊急更新
伺服器端和用戶端必須同時都安裝了問題OpenSSL的軟體才會容易遭駭,被駭客發動CCS注入漏洞攻擊,Google於6月5日也緊急更新採用此問題OpenSSL版本的Android版Chrome瀏覽器
2014-06-06
在經過第一階段的審核後,CII列出了首波所要贊助的3項開放源碼專案,分別是Network Time協定、OpenSSH與OpenSSL,其中,與OpenSSL有關的除了CII將贊助兩名全職的核心開發人員之外,也會有一開放密碼稽核專案。
2014-05-30
| Heartbleed | OpenSSL
西門子證實,用於捷運、發電場、化工廠自動化設備的SCADA軟體也遭Heartbleed漏洞影響,若駭客若趁機進入工廠時就有機會能駭入工廠內的自動化控制系統
2014-05-08
Pew調查:不諳Heartbleed危險,6成美國民眾沒換密碼
近日美國民調機構Pew Research Center針對上月爆發的Heartbleed(心臟淌血)臭蟲危機調查發現,僅4成美國民眾曾聽取資安專家建議,進行網路個人帳密更換動作,但卻有超過6成美國民眾並未採取任何防範措施。於此同時調查也顯示,事件爆發後僅約4成美國民眾對Heartbleed有稍微概念,但真正瞭解的只佔不到2成。
2014-05-05