資安弱點訊息
共 121筆資料,第 4/5頁, 筆
- 91XZ Utils存在高風險安全漏洞(CVE-2024-3094),請儘速確認並進行修補 2024-04-03
- 92Ivanti EPM Cloud Services Appliance (CSA)存在高風險安全漏洞(CVE-2021-44529),請儘速確認並進行修補 2024-03-29
- 93Fortinet FortiClientEMS存在高風險安全漏洞(CVE-2023-48788),請儘速確認並進行修補 2024-03-29
- 94Microsoft SharePoint Server存在高風險安全漏洞(CVE-2023-24955),請儘速確認並進行修補 2024-03-29
- 95Microsoft Windows存在高風險安全漏洞(CVE-2024-21338),請儘速確認並進行修補 2024-03-13
- 96Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2024-21762),請儘速確認並進行修補 2024-03-13
- 97Google Chrome、Microsoft Edge、Brave、Opera及Vivaldi等瀏覽器存在安全漏洞(CVE-2024-0519),請儘速確認並進行修補 2024-02-05
- 98Cisco Unified Communications存在安全漏洞(CVE-2024-20253),請儘速確認並進行修補 2024-02-05
- 99全景軟體- MOTP 行動動態密碼系統 Patch上傳頁面檢查機制存有漏洞,可能被利用來上傳惡意檔案 2024-01-09
- 100Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-7024),允許攻擊者遠端執行任意程式碼,此漏洞已遭駭客利用,請儘速確認並進行更新 2024-01-05
- 101Apache Struts存在高風險安全漏洞(CVE-2023-50164),允許攻擊者於未經身分鑑別之情況下遠端執行任意程式碼,請儘速確認並進行更新 2023-12-21
- 102Apache ActiveMQ存在高風險安全漏洞(CVE-2023-46604),允許攻擊者於未經身分鑑別之情況下遠端執行任意程式碼,請儘速確認並進行更新 2023-11-10
- 103[更新內容說明與建議措施]Cisco IOS XE存在高風險安全漏洞(CVE-2023-20198),允許遠端攻擊者在未經身分鑑別之情況下,取得受影響系統之控制權,請儘速確認並進行更新或評估採取建議措施 2023-11-08
- 104F5 Networks之BIG-IP產品存在高風險安全漏洞(CVE-2023-46747),允許攻擊者繞過身分鑑別程序,進而遠端執行任意程式碼,請儘速確認並進行更新 2023-11-03
- 105Cisco IOS XE存在高風險安全漏洞(CVE-2023-20198),允許遠端攻擊者在未經身分鑑別之情況下,取得受影響系統之控制權,請儘速參閱官方建議措施 2023-10-23
- 106WinRAR存在安全漏洞(CVE-2023-38831),允許攻擊者遠端執行任意程式碼,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施 2023-09-14
- 107Google Chrome、Microsoft Edge、Brave及Opera等瀏覽器存在多個安全漏洞(CVE-2023-4068至CVE-2023-4078及其他6個已修正但未公布之漏洞),允許攻擊者遠端執行任意讀寫或是利用堆疊毀損進行攻擊,請儘速確認並進行更新。 2023-08-17
- 108OpenSSH存在高風險安全漏洞(CVE-2023-38408),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施 2023-08-08
- 109Saho ADM100與ADM-100FP考勤設備產品存在無效之存取控管漏洞 2023-07-10
- 110Barracuda電子郵件安全閘道器(Email Security Gateway,ESG)存在高風險安全漏洞(CVE-2023-2868),允許攻擊者於未經身分鑑別之情況下,遠端執行任意程式碼,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施。 2023-06-28
- 111Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-27997),允許攻擊者在未經身分鑑別之情況下,遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施 2023-06-20
- 112Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-3079),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 2023-06-09
- 113Splunk存在高風險安全漏洞(CVE-2023-32707),允許攻擊者藉由權限提升取得系統控制權,請儘速確認並進行更新 2023-06-09
- 114微軟釋出5月份安全性更新,修補3個零時差漏洞(CVE-2023-29325、CVE-2023-29336及CVE-2023-24932)與2個高風險漏洞(CVE-2023-24941與CVE-2023-24943),其中2個漏洞已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施。 2023-05-15
- 115Zyxel防火牆存在安全漏洞CVE-2023-27991與CVE-2023-28771,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 2023-05-05
- 116新軟系統郵件伺服器存在安全性漏洞,攻擊者可繞過驗證植入後門程式,請儘速確認並進行更新 2023-05-05
- 117網擎資訊Mail2000電子郵件系統存在安全漏洞,允許攻擊者以XSS跨站腳本與複合式攻擊竊取使用者機敏資訊,請儘速確認並進行更新 2023-05-05
- 118Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-25610),允許攻擊者在未經身分鑑別之情況下,執行遠端任意程式碼或發動服務阻斷攻擊,請儘速確認並進行更新或評估採取緩解措施 2023-05-05
- 119ArubaOS存在多個高風險安全漏洞(CVE-2023-22747至CVE-2023-22752),允許遠端攻擊者於未經授權情況下執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施 2023-05-05
- 120研究人員發現Fortinet FortiNAC之網頁伺服器存在身分驗證繞過漏洞(CVE-2022-39952),遠端攻擊者可藉由控制檔案名稱或路徑觸發此漏洞寫入任意檔案,進而達成遠端執行任意程式碼。 2023-05-05
共 121筆資料,第 4/5頁, 筆