| Jupyter Notebook | Azure Cosmos DB | 安全漏洞 | 配置錯誤 | 配置不當
微軟Azure資料庫服務Cosmos DB含有安全漏洞,將外洩客戶的主要金鑰與存取令牌
資安業者Wiz發現Azure Cosmos DB含有的安全漏洞,會導致用戶的主要金鑰與Notebook存取令牌外洩,尤其是過去曾啟用Jupyter Notebook服務,或是今年2月之後才建立Cosmos DB帳號的用戶
2021-08-27
| F5 | 安全漏洞 | 修補 | 安全更新 | BIG-IP Advanced WAF | BIG-IP ASM | CVE-2021-23031
影響BIG-IP Advanced WAF和ASM的重大漏洞CVE-2021-23031,允許合法使用者發動攻擊,F5提供用戶需自行緩解、但可能需評估是否合適的方法,建議用戶儘速升級到最新版本
2021-08-26
| IoT | 物聯網 | 資安 | 物聯智慧 | ThroughTek | Kalay | 安全漏洞 | 修補
物聯智慧Kalay平臺含有重大漏洞,將允許駭客自遠端存取IoT裝置
針對影響Kalay P2P SDK的高風險漏洞CVE-2021-28372,物聯智慧呼籲3.1.5與之前版本用戶更新SDK以完成修補
2021-08-18
| 瑞昱半導體 | IoT | 物聯網 | Realtek SDK | 安全漏洞 | 資安
Realtek晶片10多項安全漏洞可導致系統被接管,影響至少65家IoT廠商
IoT裝置常用無線晶片Realtek RTL8xxx SoC系列有多項漏洞,可使駭客執行任意程式碼,瑞昱接獲安全業者IoT Inspector通報後,已發布安全公告進行修補
2021-08-17
| Patch Tuesday | 微軟 | 安全漏洞 | Print Spooler | Windows列印多工緩衝處理器
微軟8月Patch Tuesday修補3個零時差漏洞, 包含一新的Print Spooler漏洞
外界猜測,微軟可能因為被Windows列印多工緩衝處理器相關漏洞搞得焦頭爛額,才會在今年8月僅釋出44個安全更新,這也是微軟自2019年12月以來,修補數量最少的一次Patch Tuesday
2021-08-11
| ProxyShell | DevCore | Exchange Server | 微軟 | 安全漏洞 | 零時差攻擊 | 戴夫寇爾 | 蔡政達 | Orange Tsai
駭客已開始掃描由戴夫寇爾所揭露的Exchange Server ProxyShell漏洞
ProxyShell漏洞細節在7月底黑帽大會上對外公布後,資安研究人員發現駭客已開始掃描並企圖攻擊尚未修補的Exchange伺服器
2021-08-09
影響Small Business VPN產品Dual WAN Gigabit VPN Routers的安全漏洞CVE-2021-1609,可讓遠端攻擊者在裝置上,執行惡意程式碼或指令,或是使裝置多次reload而導致阻斷服務攻擊,漏洞風險評分高達9.8
2021-08-05
| Swisslog Healthcare | 安全漏洞 | 氣動輸送管道系統 | PTS | 資安
資安業者Armis發現由Swisslog Healthcare開發的氣動輸送管道系統Translogic PTS,含有9個安全漏洞,將允許駭客取得該系統面板的控制權
2021-08-04