| Sophos | 防火牆 | 中國駭客 | DriftCloud | CVE-2022-1040

中國駭客攻擊Sophos防火牆漏洞

安全廠商Volexity在調查自家客戶遭攻擊事件時,研判中國駭客集團DriftCloud早在3月5日,便先一步開採Sophos在3月25日修補的防火牆重大漏洞CVE-2022-1040

2022-06-17

| CVE-2022-30525 | 安全漏洞 | 合勤 | 防火牆

駭客已著手開採合勤防火牆的CVE-2022-30525漏洞

Shadowserver Foundation周日(5/15)警告,已於13日看到駭客試圖開採位於合勤防火牆中的CVE-2022-30525安全漏洞,呼籲使用者儘快修補

2022-05-16

| Rapid7 | Zyxel | 合勤科技 | 防火牆 | 安全漏洞 | CVE-2022-30525

合勤修補多個防火牆裝置的安全漏洞

臺灣合勤科技(Zyxel)於5月12日修補影響USG FLEX系列、ATP系列與VPN系列等防火牆裝置的安全漏洞CVE-2022-30525

2022-05-14

| 合勤 | Zyxel | VPN | 防火牆 | CVE-2022-0342 | CVE-2021-4029 | CVE-2021-4030

合勤修補影響VPN、防火牆產品的韌體重大漏洞

合勤(Zyxel)於3月29日釋出安全公告,修補影響VPN及防火牆產品的重大漏洞CVE-2022-0342

2022-04-01

| SonicWALL | SonicOS | CVE-2022-22274 | 安全漏洞 | 防火牆

SonicWall修補防火牆重大漏洞

根據官方安全公告,存在SonicOS中的CVE-2022-22274漏洞,讓遠端攻擊者可透過發出HTTP呼叫開採,對防火牆裝置發動阻斷服務攻擊或在裝置上執行程式碼,受影響用戶應儘速升級防火牆軟體

2022-03-30

| Palo Alto | 防火牆 | PAN-OS

Palo Alto更新防火牆軟體PAN-OS,推出可即時偵測零日攻擊的Nebula版本

Palo Alto發布防火牆軟體PAN-OS更新Nebula,主打運用即時深度學習技術,收集、分析和解釋潛在的零日攻擊威脅

2022-02-11

| 微軟 | Azure | 防火牆

微軟擴增Azure Firewall最大吞吐量,網路日誌呈現可查看觸及的網路規則名稱

為使Azure Firewall Premium能夠應付更大流量的雲端部署,微軟將最大吞吐量從原本的30 Gbps加大到100 Gbps

2022-02-01

| 微軟 | Azure | 防火牆 | IDPS | TLS

微軟Azure防火牆進階版正式上市

進階版Azure防火牆提供更完整的威脅防護功能,包括TLS探查、IDPS、網頁類別和URL過濾,並且使用更為強大的虛擬機器SKU

2021-07-21

| 三總 | 資安事件 | DMZ | 網段隔離 | ACL | 可視化監控 | 隔離管制 | 防火牆

1年1.6億次攻擊如何擋?三總從實戰練出7措施11方法打造更強防禦

三總曾經1年遭受上億次攻擊,在這些經驗中,三總先是透過切割DMZ、分割網段等7個措施,再進一步用11個方法來圍堵資安缺口,最後收緊USB的使用,才維持每個季度病毒量在200、300以下。三總認為醫療資安3心法是可視監控、隔離管制、關鍵保護,未來還要建置自動化資安應變系統。

2021-05-25

| 微軟 | Azure | 防火牆 | 資安

Azure Firewall提供TLS檢查與URL過濾等多項進階層功能

防火牆服務Azure Firewall Premium的TLS檢查功能,可以解密流量並攔查TLS連接,增加流量的可見性

2021-02-18

| 防火牆 | 程式碼寫死 | 暴力破解攻擊

針對合勤韌體出現寫死的高權限帳密,傳出駭客已用來嘗試存取網路設備

日前合勤剛提供修補程式的網通設備漏洞CVE-2020-29583,所出現一組寫死在韌體的高權限帳號密碼,在1月5日被威脅情報公司發現,有駭客開始在掃描網路上開放SSH連線的設備,並利用這組帳密嘗試登入系統

2021-01-08

| 合勤 | Zyxel | 韌體 | 漏洞 | 後門 | 防火牆 | AP控制器 | CVE-2020-29583

【20210108更新】部份合勤網路與資安設備含有程式碼寫死的漏洞,快更新韌體

合勤接獲研究人員通報後,已針對編號CVE-2020-29583漏洞,修補ATP、USG、USG FLEX與VPN系列的防火牆產品,至於NXC2500及NXC5500兩款AP控制器的修補程式,預計1月8日釋出

2021-01-04