| D-Link | DIR-846W | EOS | EOL | CVE-2024-41622 | CVE-2024-44340 | CVE-2024-44341 | CVE-2024-44342 | rce
D-Link一款終止支援的無線路由器有重大漏洞,恐被用於RCE攻擊
已於4年前停止支援的D-Link無線路由器DIR-846W出現重大層級漏洞,研究人員通報此事並得到D-Link證實,但該公司表明不會處理
2024-09-04
| 微軟 | outlook | rce | Specula | CVE-2017-11774
紅隊滲透新工具Specula利用舊漏洞,在Outlook實現遠端程式碼執行
資安公司TrustedSec紅隊滲透工具Specula,利用Outlook舊漏洞CVE-2017-11774,實現遠端控制及惡意程式碼執行
2024-07-31
| SolarWinds | ARM | rce
SolarWinds修補存取權限稽核系統ARM中RCE、路徑走訪等多項重大漏洞
SolarWinds新版本存取權限稽核系統ARM(Access Rights Manager)2024.3,修補多個嚴重漏洞,包括遠端程式碼執行(RCE)、路徑走訪和身分驗證繞過等問題
2024-07-22
| Replicate | AI | AI-as-a-Service | Cog | rce | 漏洞揭露
人工智慧服務供應商Replicate平臺存在重大漏洞,恐導致用戶自用的AI模型外流
繼上個月公布AI模型共享平臺Hugging Face的跨租戶攻擊弱點,資安業者Wiz近期公布開源AI模型的集合平臺Replicate的弱點,並指出一旦漏洞遭到利用,攻擊者就有機會操縱AI模型輸出的結果
2024-05-28
| 資安日報 | CVE-2021-21974 | 勒索軟體 | ESXiArgs | Mustang Panda | PlugX | BYOVD | Sliver | 原神 | Powercat | 988 | 供應鏈攻擊 | 資料外洩 | 資料庫配置不當 | MFT | rce | 0-day
【資安日報】2023年2月7日,勒索軟體針對義大利組織的VMware ESXi發動攻擊、中國駭客組織假借歐盟名義散布惡意軟體PlugX
鎖定VMware虛擬化平臺的勒索軟體攻擊行動出現災情,義大利證實有數十個組織受害;中國駭客組織Mustang Panda再度發動攻擊,這次是冒用歐盟的名義來散布惡意軟體
2023-02-07
| 微軟 | Azure Cosmos | Notebooks | rce
Azure Cosmos Notebooks存在不需授權即可存取的嚴重漏洞,微軟火速修復
CosMiss漏洞讓攻擊者不需要經過身分驗證,只要知道筆記本工作區UUID,就可直接存取Azure Cosmos Notebooks
2022-11-02
| 合勤科技 | Zyxel | NAS | rce | CVE-2022-34747
合勤科技在9月6日針對旗下產品NAS326、NAS540和NAS542發布韌體更新,以修補一項風險值高達9.8的遠端程式碼執行漏洞CVE-2022-34747
2022-09-09
| DOS | ChromeOS | 漏洞 | CVE-2022-2587 | rce
針對4月通報給Google並完成修補的一項ChromeOS重大漏洞,微軟表示攻擊者可透過誘使用戶在瀏覽器或藍牙裝置上播放音樂,藉此開採漏洞發動DoS或RCE等攻擊
2022-08-23
| Log4j漏洞 | CVE-2021-44228 | CVE-2021-45046 | CVE-2021-44832 | rce | Log4Shell | Log4j 2.17.1
微軟警告Log4j漏洞風險並未消褪,要有長期抗戰準備,美FTC也呼籲企業與合作廠商立即行動,不然將提告
由於受12月陸續爆發的Apache Log4j漏洞所影響的軟體和服務數量之多,以及更新速度之慢,微軟預期整個業界需要花很長時間才能補完漏洞
2022-01-06
| CVE-2021-34527 | PrintNightMare | 遠端程式碼執行漏洞 | rce | 微軟 | Windows列印多工緩衝處理器 | Print Spooler
微軟:PrintNightmare漏洞為高風險,影響所有版本Windows
上周爆出的CVE-2021-34527影響Windows列印多工緩衝處理器Print Spooler,微軟證實屬於高風險漏洞波及所有Windows版本,官方修補出爐前,企業用戶應關閉Print Spooler服務,或透過群組政策關閉接收遠端列印的指令來自保
2021-07-06