| NoSQL資料庫 | Apache Cassandra | RCE漏洞 | CVE-2021-44521

Apache Cassandra資料庫傳有RCE漏洞

Cassandra團隊釋出Cassandra 3.0.26、3.11.12及4.0.2版本,以修補出現在3.0.x、3.11.x、4.0.x版的一項遠端程式碼執行漏洞

2022-02-18

| 四零四科技 | Moxa MXView | 重大漏洞 | RCE漏洞

Moxa MXview 3.2.4修補一組風險值10.0的重大安全漏洞,舊版用戶應盡速升級

MXview用戶應盡速升級至3.2.4或以上版本,以修補可讓攻擊者以最高權限、進行遠端程式碼執行攻擊的5項安全漏洞

2022-02-15

| 資安 | WordPress外掛 | PHP Everywhere | RCE漏洞 | 修補

WordPress外掛PHP Everywhere存在3個風險值9.9的RCE漏洞

WordPress外掛PHP Everywhere在1月10日發布3.0.0新版,以修補恐讓駭客完全接管網站的重大漏洞

2022-02-11

| Samba | RCE漏洞

Samba 修補高風險漏洞,不讓攻擊者藉此以root權限遠端執行程式碼

1月底,跨平臺開放原始碼網路芳鄰檔案存取軟體Samba,公布風險程度高達9.9分的漏洞CVE-2021-44142,使用這元件的Linux作業系統伺服器,以及儲存伺服器、路由器的廠商與用戶,請儘快更新

2022-02-02

| USB over IP | USB over Network | KCodes NetUSB | 路由器 | CVE-2021-45608 | RCE漏洞

USB over IP產品漏洞讓USB連網裝置曝露於遠端攻擊,波及D-Link、TP-Link、Netgear等廠牌

安全廠商SentinelOne宣稱一款眾多知名品牌路由器使用的USB over IP技術含有RCE漏洞,讓駭客可攻擊、甚至接管連上這些設備的USB裝置

2022-01-13

| Log4Shell漏洞 | H2資料庫 | 遠端程式碼執行漏洞 | RCE漏洞

H2資料庫發現類似Log4Shell的漏洞

基於開源Java SQL資料庫H2含有遠端程式碼執行(RCE)漏洞,即便目前還無法確認該漏洞的風險值,但有資安業者建議用戶盡快升級到最新2.0.206版

2022-01-07

| 資安 | 安全漏洞 | Windows | RCE漏洞 | 微軟Office | 惡意文件 | 微軟 | MSHTML

Windows RCE漏洞已有鎖定Office用戶的攻擊,微軟緊急提供緩解指示

編號CVE-2021-40444的Windows遠端程式碼執行漏洞已經有攻擊活動,駭客可透過傳送惡意Office文件誘使用戶開啟以觸發攻擊,官方修補尚未出爐,使用者對不明來源的文件應提高警覺

2021-09-08

| Windows列印多工緩衝處理器 | Windows Print Spooler | RCE漏洞 | 資安 | 微軟

Windows列印多工緩衝處理器再添RCE漏洞

因編號CVE-2021-34527的漏洞已有攻擊行動,微軟呼籲用戶立即安裝本月初Patch Tuesday釋出的安全更新。如果無法安裝,應關閉Print Spooler服務,或是透過群組政策關閉接收遠端列印的指令

2021-07-02

| RCE漏洞 | F5

CISA也發出警告!F5公布多個RCE漏洞,並呼籲用戶盡快升級

ADC廠商F5公告針對RCE漏洞的安全性更新,共有7項漏洞,其中4大主要影響BIG-IP和BIG-IQ服務

2021-03-12

| NAS | QNAP | RCE漏洞

QNAP再被發現有RCE漏洞,廠商雖然早於2017年發布更新韌體,但仍有設備未更新

研究人員於5月通報Qnap有RCE漏洞,不過,該公司已於2017年7月底發布Qnap 4.3.3版以修補漏洞,至今仍有設備未更新

2020-09-01

| 三星手機 | RCE漏洞 | 安全更新 | 修補

三星手機修補2014年起即存在的RCE漏洞

從2014年的Galaxy 8、到今年推出的Galaxy Note 10+的三星智慧型手機,都受到這個漏洞影響

2020-05-11

| 路由器安全 | RCE漏洞 | 家用路由器 | 分享器漏洞

光纖路由器爆RCE漏洞,上百萬台家用路由器門戶洞開

藉由CVE-2018-10561,駭客只要在瀏覽器的網址列輸入一道URL,後加入?images/,就能繞過所有驗證機制

2018-05-01