| FastCGI | CVE-2025-23016 | 嵌入式 | 整數溢位 | rce

FastCGI存在重大漏洞,恐使嵌入式裝置遭遠端執行任意程式碼

研究人員發現FastCGI函式庫存在高風險漏洞CVE-2025-23016,攻擊者可藉由觸發整數溢位造成堆積溢位,進而控制應用程式流程並執行任意程式碼,對嵌入式系統帶來嚴重的安全威脅

2025-04-29

| Erlang SSH | CVE-2025-32433 | rce | AI自動化攻擊

Erlang/OTP SSH函式庫爆出滿分等級漏洞,攻擊者可未經驗證執行程式碼

Erlang/OTP SSH函式庫被發現存在CVSS 10.0漏洞,允許未驗證用戶遠端執行程式碼,更有研究者以人工智慧成功重建攻擊程式,官方建議用戶盡快修補

2025-04-22

| Veeam Backup & Recovery | rce

Veeam修補備份軟體重大漏洞,駭客可利用漏洞執行遠端程式碼

備份軟體供應商Veeam於3月下旬發布旗下備份軟體產品重大漏洞,並釋出修補

2025-03-21

| Apache | MINA | rce | CVE-2024-52046

Java網路應用程式框架Apache MINA存在風險滿分的重大漏洞

Java網路應用程式框架Apache MINA發布安全性更新,主要是針對危險程度達到滿分的漏洞CVE-2024-52046進行修補,Apache基金會指出,IT人員要緩解漏洞不光要套用更新,還要依照指示修改相關組態

2024-12-30

| Apache | Struts | CVE-2023-50164 | rce

Apache Struts存在重大層級的RCE漏洞,已有攻擊者試圖找出存在弱點的應用程式

上週Apache基金會發布Java應用框架Struts 6.4.0版,修補重大層級的遠端執行任意程式碼(RCE)漏洞CVE-2024-53677,本週資安研究機構SANS警告,他們偵測到嘗試利用這項漏洞的跡象,呼籲IT人員要儘速採取行動因應

2024-12-18

| Prometheus | DOS | RepoJacking | rce | 資訊洩露

逾30萬臺開源監控軟體Prometheus主機「裸奔」,恐曝露帳密及API金鑰、面臨DoS及RCE攻擊

資安業者Aqua Security針對應用程式監控工具Prometheus配置不當的情況提出警告,指出全球超過能透過網際網路存取的33萬臺主機存在風險,攻擊者有機會竊取機敏資訊、造成阻斷服務(Dos)、執行任意程式碼

2024-12-13

| remote code execution | rce | Veeam Service Provider Console | VSPC

Veeam修補備份集中管理工具漏洞,包括遠端執行程式碼重大漏洞

當前備份市場領導者之一的Veeam,於12月初發布旗下備份監控工具的2個漏洞,並釋出修補

2024-12-04

| D-Link | rce | VPN路由器

老舊產品的資安漏洞問題陰魂不散!D-Link揭露已終止支援的VPN路由器存在RCE漏洞

D-Link傳出旗下生命週期結束(EOL)的VPN路由器存在漏洞,並表明他們將不會進行修補,呼籲用戶儘速更換設備,但除此之外,這次他們並未公布漏洞的CVE編號,僅表明是記憶體緩衝區溢位弱點

2024-11-21

| HPE | Aruba | CVE-2024-42509 | CVE-2024-47460 | rce | 權限提升

HPE Aruba Networking修補Wi-Fi基地臺系統軟體漏洞,其中兩個嚴重程度達9分以上

本週HPE Aruba Networking針對Wi-Fi無線基地臺設備進行修補,其中兩個被列為重大層級的漏洞CVE-2024-42509、CVE-2024-47460,有機會讓攻擊者在未通過身分驗證的情況下,遠端執行任意程式碼

2024-11-08

| Microchip | Advanced Software Framework | CVE-2024-7490 | rce | tinydhcp

Microchip進階軟體框架存在重大RCE漏洞

晶片製造廠商Microchip在微控制器當中使用的進階軟體框架(Advanced Software Framework,ASF)有資安漏洞CVE-2024-7490,此弱點屬於可用於遠端執行任意程式碼(RCE)的重大層級漏洞,並指出攻擊者有機會讓ASF當機,並遠端執行程式碼

2024-09-24

| OFBiz | rce | 漏洞揭露 | CVE-2024-45195 | CVE-2024-32113 | CVE-2024-36104 | CVE-2024-38856

Apache基金會修補ERP系統OFBiz重大風險漏洞

資安業者Rapid7公布上週修補的ERP系統OFBiz漏洞CVE-2024-45195,並指出該漏洞能夠被用來繞過今年Apache基金會修補的3項弱點

2024-09-10

| D-Link | DIR-846W | EOS | EOL | CVE-2024-41622 | CVE-2024-44340 | CVE-2024-44341 | CVE-2024-44342 | rce

D-Link一款終止支援的無線路由器有重大漏洞,恐被用於RCE攻擊

已於4年前停止支援的D-Link無線路由器DIR-846W出現重大層級漏洞,研究人員通報此事並得到D-Link證實,但該公司表明不會處理

2024-09-04