公告
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023020210024444)(【漏洞預警】Cisco 近日發布更新以緩解Unified CM、Unified CM SME的安全性弱點,建議請管理者儘速評估更新!)
Cisco Unified Communications Manager (Unified CM) 和 Cisco Unified Communications Manager 會話管理版 (Unified CM SME) 基於 Web 的管理界面中存在一個弱點,可能允許經過身份驗證的遠程攻擊者對受影響的系統進行 SQL 注入攻擊。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022122910122424)(【漏洞預警】Linux核心存在高風險安全漏洞(CVE-2022-47939),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Linux核心存在使用釋放後記憶體(Use After Free)漏洞(CVE-2022-47939),肇因於smb2pdu.c元件處理SMB2_TREE_DISCONNECT指令過程中,未於執行指令前驗證物件是否存在,使得未經驗證之遠端攻擊者可針對已啟用ksmbd服務之Linux核心執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知)【漏洞預警】驊鉅數位Easy Test 存在漏洞CVE-2022-43436、CVE-2022-43437、CVE-2022-43438
驊鉅數位Easy Test 存在漏洞CVE-2022-43436、CVE-2022-43437、CVE-2022-43438
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023010402014848)(【漏洞預警】Realtek GPON router 存在漏洞 (CVE-2022-40740))
Realtek GPON router 存在漏洞CVE-2022-40740,其漏洞為未對特定功能欄位進行特殊字元的過濾,導致遠端攻擊者以管理者權限登入後,即可利用此漏洞進行Command Injection攻擊,執行系統任意指令,並對系統進行任意操作或中斷服務。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022122910122424)(【漏洞預警】Linux核心存在高風險安全漏洞(CVE-2022-47939),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Linux核心存在使用釋放後記憶體(Use After Free)漏洞(CVE-2022-47939),肇因於smb2pdu.c元件處理SMB2_TREE_DISCONNECT指令過程中,未於執行指令前驗證物件是否存在,使得未經驗證之遠端攻擊者可針對已啟用ksmbd服務之Linux核心執行任意程式碼。