Skip to content

Home 預警公告 保安事件
保安事件
郵件客戶端程序存在漏洞影響 OpenPGP 及 S/MIME 加密工具使用者
週二, 15 五月 2018 12:00

已發現多個郵件客戶端程序存在漏洞影響了 PGP 與 S/MIME 兩個加密標準。遠程攻擊者可以無須加密金鑰,利用加密的電子郵件取得明文信息。目前暫無解決的方案。建議使用者以在客戶端程序之外解密郵件,關閉 HTML 算繪, 及關閉遠程內容加載等方式避免受到漏洞影響。

 
Internet Explorer 瀏覽器新型零日攻擊: "雙殺"漏洞
週二, 24 四月 2018 12:00

中國網絡安全公司奇虎360近期發現一種使用IE零日漏洞的新型 APT 攻擊,並將其命名為"雙殺漏洞"。最新版本的 Internet Explorer 瀏覽器及使用到 IE 內核的所有應用程序皆受到影響。此攻擊藉由內含惡意網頁的 Microsoft Office 文件來散播。奇虎360 已通報 Microsoft,目前暫無來自 Microsoft 的回應。建議使用者勿隨意開啟未信任來源的 Office 文件。另一解決方案為暫停使用IE,先改用 Edge 瀏覽器。

 
F5 BIG-IP 產品受到多個 Wireshark 漏洞影響
週二, 27 三月 2018 12:00

K34035645: 多個 Wireshark 漏洞
當 BIG-IP 管理員帳戶藉由高等Shell(bash)以受影響的協議解析器執行 tshark 功能,遠程攻擊者可發送偽造封包造成 tshark 功能停止回應並可能允許以 BIG-IP 管理員帳戶權限遠程執行代碼。目前暫無可用的產品更新,使用者執行 tshark 功能時可將封包擷取至單一文件中,避免使用受影響的協議解析器以避免漏洞。

 
F5 產品受到 DHCP Client 及 NTP 中的漏洞影響
週三, 21 三月 2018 11:00

K08306700: DHCP client 漏洞 (CVE-2018-5732)
dhclient 在處理 DHCP 回應數據包過程中存在一個越界記憶體存取漏洞。惡意 DHCP 服務器可能藉由偽造的 DHCP 回應數據包造成 DHCP client 上所執行的 dhclient 程序中斷。攻擊者可能造成 F5 產品管理平台 DHCP 功能拒絕服務的情形。目前暫無可用的產品更新。

K82570157: NTP 漏洞 (CVE-2018-7170)
4.2.x 版本(4.2.8p7 版本之前)及 4.3.x 版本(4.3.92 版本之前) 的 ntpd 允許已知私密對稱金鑰的未授權使用者,為了贏得 ntpd 的時間選擇及藉由Sybil 攻擊修改受害時鐘,而產生任意許多短暫關聯。攻擊者可調整 F5 產品的系統時間,妨害 F5 產品中與時間相關的功能。此漏洞只有設置與NTP服務器同步時使用對稱金鑰授權的 F5 產品才會受到影響。目前暫無可用的產品更新。

 
Apache Solr 存在零日漏洞
週二, 17 十月 2017 12:00

已確定 Apache Solr 存在一個漏洞,目前暫無可用的更新。建議使用者先依照報告中提供的方法避免受到影響。

 
<< 最先 < 前一個 1 2 3 4 5 6 7 8 9 10 下一個 > 最後 >>

第3頁,共142頁
[YOUR IP: 3.237.254.197: 55768] ...   [YOUR BROWSER: CCBot/2.0 (https://commoncrawl.org/faq/)] ...