Skip to content

Home 預警公告 保安事件
保安事件
Glibc 中的漏洞影響多個 F5 產品
週三, 17 四月 2019 12:00

已知多個 F5 產品存在堆陣緩衝區過讀漏洞。攻擊者可能在受影響的系統上執行任意代碼或造成拒絕服務的情形。目前暫無可用的修正或緩解方式。

 
Microsoft Edge 及 IE 瀏覽器存在零日漏洞
週二, 02 四月 2019 12:00

Microsoft 的網頁瀏覽器存在兩個零日漏洞,一個影響最新版本的 Microsoft IE 瀏覽器,另一個則影響最新版本的 Edge 瀏覽器。兩個漏洞皆可使攻擊者利用受害者的網頁瀏覽器繞過相同區域政策。目前兩個漏洞的利用代碼已經公開,但尚未有補釘。建議使用者在補丁釋出前先使用其他未受影響的瀏覽器。

 
GNU C 函式庫中的漏洞影響多個 F5 產品
週三, 27 三月 2019 14:00

已確定 GNU C 函式庫中的漏洞影響多個 F5 產品。攻擊者可能利用此漏洞在受影響系統上造成拒絕服務的情形。目前暫無可用的補丁。使用者應該只允許在安全網路下使用受影響的F5 產品以緩解此漏洞可能造成的影響。

 
Microsoft Exchange Server 特權提升漏洞緩解安全忠告
週四, 07 二月 2019 21:00

Microsoft 已發佈 Microsoft Exchange Server 中特權提升漏洞安全忠告並提供其漏洞的緩解指南。成功利用此漏洞的攻擊者可能嘗試偽裝其他 Exchange server的使用者。建議使用者將緩解方法應用於生產系統前,先測試可能產生的影響。

 
Microsoft Exchange Server 2013 及新版存在遠程權限提升漏洞
週二, 29 一月 2019 18:00

已知 Microsoft Exchange Server 2013 及新版存在一個漏洞。擁有 Exchange 信箱密碼及能與 Microsoft Exchange server 與 Windows domain controller 進行溝通的攻擊者可能取得管理者權限。目前暫無可用的更新。使用者可參考該文章中的方法避免漏洞受到利用。

 
<< 最先 < 前一個 1 2 3 4 5 6 7 8 9 10 下一個 > 最後 >>

第1頁,共142頁
[YOUR IP: 3.226.243.226: 40116] ...   [YOUR BROWSER: CCBot/2.0 (https://commoncrawl.org/faq/)] ...