公告
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022011401014444)(【漏洞預警】Citrix Workspace app存在安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!)
Citrix 已發布安全更新以解決 Citrix Workspace App弱點。已在適用於 Linux 的 Citrix Workspace 應用程式中發現一個弱點,該弱點可能導致本地用戶在運行適用於 Linux 的 Citrix Workspace 應用程式的主機上將其權限級別提升為 root。HiNet SOC 建議請管理者/使用者盡速更新,已降低受害風險。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022011009015454)(【漏洞預警】VMware 發布多個產品的安全更新,建議請管理者儘速評估更新!)
VMware 近日已發布安全更新以解決 Workstation、Fusion、ESXi 中的弱點,攻擊者可以利用弱點來控制受影響的系統。CVE-2021-22045:VMware 多個產品的具 CD-ROM 功能的虛擬機存在堆溢出弱點,攻擊者可能能夠結合其他問題利用此弱點從虛擬機在管理程序上執行程式碼。HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022011009012828)(【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2022-0096~0118、0120、21929~21931、21954及21970),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在多個安全漏洞(CVE-2022-0096~0118、0120、21929~21931、21954及21970),攻擊者可藉由誘騙受害者瀏覽特製網頁,利用漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021122703125858)(【漏洞預警】Ubuntu的帳號服務元件存在漏洞,恐讓攻擊者能取得Root權限)
Ubuntu作業系統裡的桌面環境GNOME,其中的AccountsService元件,存在記憶體雙重釋放的漏洞CVE-2021-3939,影響Ubuntu 21.10、21.04、20.04 LTS。