| Exchange | ProxyLogon | 漏洞 | 微軟 | PoC | GitHub

GitHub下架研究人員公布的Exchange漏洞PoC

Google安全專家質疑GitHub採用雙重標準,因為GitHub並沒有禁止所有的PoC,這次看來像是為了微軟需求所做的處理

2021-03-13

| Exchange Server | 漏洞 | 資安 | 戴夫寇爾 | DevCore | 微軟

微軟能發現存在逾10年的Exchange重大漏洞,臺灣研究人員的通報是關鍵

根據臺灣資安業者戴夫寇爾(DEVCORE)的說明,他們在去年12月便發現Exchange的CVE-2021-26855及CVE-2021-27065兩個漏洞以及可被串聯攻擊,1月5日就警告微軟可能的攻擊行動,並在1月6日獲得微軟方面證實,但微軟花了2個月才發布修補似乎動作太慢,而被駭客搶先發動攻擊

2021-03-09

| Spectre | 漏洞 | 資安 | CPU | VirusTotal

Spectre漏洞Linux、Windows版攻擊程式出現在VirusTotal平臺

雖然處理器以及作業系統廠商都已釋出新版軟體修補Spectre,但是使用舊版作業系統及5年以上CPU的系統仍可能曝險

2021-03-03

| Windows | 漏洞 | 資安 | 字型元件 | Directwrite | CVE-2021-24093

Google揭露Windows 10字型元件RCE漏洞

研究人員指出,只要遠端攻擊者誘使用戶連到能下載並顯示惡意TrueType字型的網頁時,即可造成記憶體毁損,於Windows機器上執行任意程式碼

2021-03-02

| vCenter | VMware | 漏洞 | 網路攻擊 | CVE-2021-21972 | 安全更新

重大vCenter RCE漏洞已見掃描行動

本周二VMware修補的三項漏洞中,以CVE-2021-21972最危險,影響產品包括vCenter Server6.5、6.7、7.0.1,及混合雲平臺Cloud Foundation 3.x和 4.x版,安全廠商Bad Packet在本周四已偵測到網路上有針對性的大規模掃描活動

2021-02-26

| VMware | 安全公告 | 虛擬化平臺軟體 | 漏洞 | vCenter Server | ESXi

VMware修補vCenter RCE漏洞

具備port 443網路存取權限的攻擊者一旦成功開採CVE-2021-21972漏洞,即可在vCenter Server底層OS以最高權限執行任意指令

2021-02-24

| 美國國安局 | NSA | EternalBlue | 駭客工具 | 微軟 | 漏洞 | 資安

研究:中國駭客早在影子掮客公布的2年前就使用NSA攻擊工具了

美國國安局(NSA)旗下駭客部門針對微軟系統漏洞所打造的攻擊程式,發現者不只影子掮客(The Shadow Broker),更早之前便已落入中國等國際駭客集團手中

2021-02-24

| 資安 | 蘋果 | 安全更新 | Sud | 漏洞 | CVE-2021-3156

蘋果修補Sudo程式漏洞

蘋果釋出安全更新,解決macOS Big Sur 11.2、macOS Catalina 10.15.7和 macOS Mojave 10.14.6上的sudo 1.9.5p2版本的漏洞

2021-02-10

| Windows TCP/IP | 漏洞 | 安全更新 | 微軟 | 資安

微軟呼籲用戶修補3個Windows TCP/IP實作漏洞,影響所有版本

微軟建議用戶及管理員儘速安裝安全更新,針對無法及時上更新的用戶,則提供IPv4及IPv6兩種方案的緩解措施

2021-02-10

| 微軟 | 資安 | Patch Tuesday | 漏洞 | 修補 | Windows TCP/IP

微軟2月Patch Tuesday修補56個安全漏洞,內含一個已被開採的零時差漏洞

發現其中CVE-2021-1732漏洞的DBAPPSecurity指出,鎖定該漏洞的攻擊程式已經出現,可危害Windows 10 1909作業系統,允許攻擊者擴張權限至管理員等級

2021-02-10

| WordPress | 圖庫外掛程式 | NextGen Gallery | 漏洞 | 修補 | 資安

知名WordPress外掛程式NextGen Gallery含有網站可被接管的安全漏洞,請快修補

超過50萬個採用NextGen Gallery的WordPress網站,尚未部署這款圖庫外掛官方在12月17日發布的3.5.0版本

2021-02-10

| 思科 | 安全公告 | 漏洞 | 修補 | VPN路由器

快修補,思科小企業用VPN路由器產品爆6項重大漏洞

執行1.0.01.02版本以前韌體的思科小型企業路由器,包括RV160、160W、260、260P和260W VPN,都含有數個重大風險等級漏洞

2021-02-09