| ProxyNotShell | RCE漏洞 | Exchange Server | 微軟
6萬臺Exchange Server仍未修補ProxyNotShell漏洞
微軟在去年11月Patch Tuesday完整修補由CVE-2022-41082及CVE-2022-41040組成的ProxyNotShell漏洞後,安全研究人員在今年1月2日進行網路掃瞄發現,全球仍有6萬多臺Exchange Server伺服器因尚未更新版本而曝險
2023-01-04
| GitLab | RCE漏洞 | CVE-2022-288
編號CVE-2022-2884的漏洞可讓具授權的用戶從GitHub API端點,經Import在GitLab遠端執行程式,風險值達CVSS 9.9,GitLab釋出15.1.5、15.2.3及15.3.1版以修補漏洞
2022-08-25
| OpenSSL | RCE漏洞 | CVE-2022-2274 | OpenSSL 3.0.5
6月21日釋出的OpenSSL 3.0.4雖然解決了一個指令注入漏洞,不料卻引發新的遠端程式碼執行漏洞,OpenSSL維護組織在7月5日終於釋出3.0.5新版予以修補
2022-07-08
| NoSQL資料庫 | Apache Cassandra | RCE漏洞 | CVE-2021-44521
Cassandra團隊釋出Cassandra 3.0.26、3.11.12及4.0.2版本,以修補出現在3.0.x、3.11.x、4.0.x版的一項遠端程式碼執行漏洞
2022-02-18
| 四零四科技 | Moxa MXView | 重大漏洞 | RCE漏洞
Moxa MXview 3.2.4修補一組風險值10.0的重大安全漏洞,舊版用戶應盡速升級
MXview用戶應盡速升級至3.2.4或以上版本,以修補可讓攻擊者以最高權限、進行遠端程式碼執行攻擊的5項安全漏洞
2022-02-15
| 資安 | WordPress外掛 | PHP Everywhere | RCE漏洞 | 修補
WordPress外掛PHP Everywhere存在3個風險值9.9的RCE漏洞
WordPress外掛PHP Everywhere在1月10日發布3.0.0新版,以修補恐讓駭客完全接管網站的重大漏洞
2022-02-11
Samba 修補高風險漏洞,不讓攻擊者藉此以root權限遠端執行程式碼
1月底,跨平臺開放原始碼網路芳鄰檔案存取軟體Samba,公布風險程度高達9.9分的漏洞CVE-2021-44142,使用這元件的Linux作業系統伺服器,以及儲存伺服器、路由器的廠商與用戶,請儘快更新
2022-02-02
| USB over IP | USB over Network | KCodes NetUSB | 路由器 | CVE-2021-45608 | RCE漏洞
USB over IP產品漏洞讓USB連網裝置曝露於遠端攻擊,波及D-Link、TP-Link、Netgear等廠牌
安全廠商SentinelOne宣稱一款眾多知名品牌路由器使用的USB over IP技術含有RCE漏洞,讓駭客可攻擊、甚至接管連上這些設備的USB裝置
2022-01-13
| Log4Shell漏洞 | H2資料庫 | 遠端程式碼執行漏洞 | RCE漏洞
基於開源Java SQL資料庫H2含有遠端程式碼執行(RCE)漏洞,即便目前還無法確認該漏洞的風險值,但有資安業者建議用戶盡快升級到最新2.0.206版
2022-01-07
| Windows列印多工緩衝處理器 | Windows Print Spooler | RCE漏洞 | 資安 | 微軟
因編號CVE-2021-34527的漏洞已有攻擊行動,微軟呼籲用戶立即安裝本月初Patch Tuesday釋出的安全更新。如果無法安裝,應關閉Print Spooler服務,或是透過群組政策關閉接收遠端列印的指令
2021-07-02
