| Internet Archive | GitLab | Zendesk
網際網路檔案館(Internet Archive)本週再傳遭到入侵的情況!根據資安新聞網站Bleeping Computer報導,有人透過該網站架設的IT服務臺Zendesk,冒用經營團隊的名義寄信給用戶
2024-10-21
| Grafana | CVE-2024-9264 | SQL Expressions | DuckDB
圖像化資料分析系統Grafana修補重大漏洞,嚴重程度直逼滿分
近期圖像化資料分析系統Grafana指出,他們在11版導入的SQL表達式(SQL Expressions)實驗性功能當中,存在重大層級漏洞CVE-2024-9264,呼籲用戶要儘速採取行動因應
2024-10-21
| 資安日報
【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」
趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作
2024-10-18
| SolarWinds | CVE-2024-28988 | Web Help Desk
SolarWinds的IT服務臺系統存在重大漏洞,疑似已出現未經授權的攻擊行動
SolarWinds旗下IT服務臺系統Web Help Desk出現重大層級漏洞CVE-2024-28988,若不處理,攻擊者就有機會遠端於受害系統執行任意程式碼,呼籲用戶儘速安裝更新
2024-10-18
| EDRSilencer | 紅隊演練
紅隊演練工具EDRSilencer傳出遭濫用,駭客可藉此阻斷EDR連外而無法通報異常
趨勢科技提出警告,他們偵測到有駭客試圖將紅隊演練工具EDRSilencer納入武器庫的現象,呼籲防守方要提高警覺,因應這種能造成市面上16種EDR系統停擺的工具遭到濫用的態勢
2024-10-18
| Spring Framework | 路徑穿越漏洞 | CVE-2024-38819
Spring框架存在路徑穿越漏洞,恐對網頁應用程式造成資安風險
本週開發團隊公告Spring Framework出現路徑穿越漏洞CVE-2024-38819,並指出該漏洞影響所有版本的Spring Framework,呼籲用戶要儘速套用新版程式因應
2024-10-18
| 趨勢科技 | Cloud Edge | CVE-2024-48904 | 命令注入漏洞
本週趨勢科技修補資安防護設備Cloud Edge重大層級漏洞CVE-2024-48904,並指出若是不套用相關更新,攻擊者就有機會藉此遠端執行任意程式碼
2024-10-18
資安業者Mandiant發現,過去三年來零日漏洞(Zero-day)與N日漏洞(N-day)數量比例的差距,從61:39拉大至70:30
2024-10-18
| 資安日報
【資安日報】10月17日,Kubernetes映像檔製作工具存在重大漏洞
近期Kubernetes資安回應團隊指出,他們推出的映像檔製作工具(Image Builder)存在2項漏洞,而使得攻擊者有機會以root權限存取虛擬機器(VM),呼籲用戶要儘速採取行動因應
2024-10-17
| Ubuntu | Authd | CVE-2024-9312
Ubuntu身分驗證元件Authd存在高風險漏洞,攻擊者有機會發動使用者ID欺騙攻擊
本週Canonical針對Ubuntu發布新版身分驗證管理元件Authd,目的是修補高風險漏洞CVE-2024-9312,若不處理,攻擊者可藉由建立特定名稱的帳號,造成UID衝突並進行冒用
2024-10-17
| Kubernetes | Kubernetes Image Builder | CVE-2024-9486 | CVE-2024-9594
Kubernetes映像檔製作工具存在重大漏洞,恐曝露虛擬機器root權限
近日Kubernetes維護團隊指出,他們提供的映像檔建置工具(Image Builder)當中,存在漏洞CVE-2024-9486、CVE-2024-9594,有可能讓攻擊者能夠藉由預設帳密資料存取虛擬機器(VM),並得到root權限
2024-10-17