漏洞預警
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022022108022929)(【漏洞預警】Moxa MXview網路管理軟體存在多個安全漏洞(CVE-2021-38452、38454、38456、38458及38460),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
Moxa MXview網路管理軟體係用於配置、監控及管理工業級網路設備,研究人員發現MXview存在多個安全漏洞(CVE-2021-38452、38454、38456、38458及38460),攻擊者可串聯上述漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022021609021515)(【漏洞預警】[更新檢測與修補說明]Apache Log4j存在Log4Shell安全漏洞(CVE-2021-44228),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
Apache Log4j是一個Java日誌記錄工具,研究人員發現Log4j存在安全漏洞(CVE-2021-44228),攻擊者可藉由發送特製Log訊息,利用漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022021009024444)(【漏洞預警】Cisco Small Business RV160、RV260、RV340及RV345系列路由器存在安全漏洞(CVE-2022-20699~20712及CVE-2022-20749),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Cisco Small Business RV160、RV260、RV340及RV345系列路由器之Web管理介面未正確驗證HTTP請求,導致存在安全漏洞(CVE-2022-20699~20712及CVE-2022-20749),攻擊者可藉由發送特定HTTP封包,進而利用漏洞遠端以管理者權限執行任意程式碼或阻斷服務(DoS)攻擊。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022021008025050)(【漏洞預警】特定版本Samba軟體存在高風險安全漏洞(CVE-2021-44142),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
Samba是讓Unix/Linux作業系統與微軟Windows作業系統之間,透過SMB(Server Message Block)協定進行連結之軟體。研究人員發現Samba在預設組態(fruit:metadata=netatalk或fruit:resource=file)時,虛擬檔案系統(Virtual File System,VFS)中之vfs_fruit模組在smbd開啟檔案與解析EA metadata過程中,存在越界記憶體堆積讀寫(out-of-bounds heap read/write)漏洞(CVE-2021-44142),導致攻擊者可以root權限執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022012503013131)(【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2022-0289~0298、CVE-2022-0300~0311及CVE-2022-23258),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在多個安全漏洞(CVE-2022-0289~0298、CVE-2022-0300~0311及CVE-2022-23258),攻擊者可藉由誘騙受害者瀏覽特製網頁,利用漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022012001014141)(【漏洞預警】Microsoft 已發布安全更新,以解決多版本 Windows HTTP 遠端程式碼執行弱點,建議請管理者儘速評估更新)
Microsoft 已發布安全更新,以解決多版本 Windows HTTP 遠端程式碼執行弱點。由於受影響系統的 ( EnableTrailerSupport 註冊表值啟用 HTTP Trailer Support ) 組件綁定到網路堆棧,未經身份驗證的攻擊者可利用 HTTP 協定堆棧 (http.sys) 將偽造封包發送到目標伺服器處理封包,進而可能造成遠端程式碼執行攻擊。HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022011401014444)(【漏洞預警】Citrix Workspace app存在安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!)
Citrix 已發布安全更新以解決 Citrix Workspace App弱點。已在適用於 Linux 的 Citrix Workspace 應用程式中發現一個弱點,該弱點可能導致本地用戶在運行適用於 Linux 的 Citrix Workspace 應用程式的主機上將其權限級別提升為 root。HiNet SOC 建議請管理者/使用者盡速更新,已降低受害風險。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022011009015454)(【漏洞預警】VMware 發布多個產品的安全更新,建議請管理者儘速評估更新!)
VMware 近日已發布安全更新以解決 Workstation、Fusion、ESXi 中的弱點,攻擊者可以利用弱點來控制受影響的系統。CVE-2021-22045:VMware 多個產品的具 CD-ROM 功能的虛擬機存在堆溢出弱點,攻擊者可能能夠結合其他問題利用此弱點從虛擬機在管理程序上執行程式碼。HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022011009012828)(【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2022-0096~0118、0120、21929~21931、21954及21970),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在多個安全漏洞(CVE-2022-0096~0118、0120、21929~21931、21954及21970),攻擊者可藉由誘騙受害者瀏覽特製網頁,利用漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021122703125858)(【漏洞預警】Ubuntu的帳號服務元件存在漏洞,恐讓攻擊者能取得Root權限)
Ubuntu作業系統裡的桌面環境GNOME,其中的AccountsService元件,存在記憶體雙重釋放的漏洞CVE-2021-3939,影響Ubuntu 21.10、21.04、20.04 LTS。