最新消息
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021081801081717)(【漏洞預警】【更新建議措施】趨勢科技Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742),允許攻擊者任意上傳檔案或取得權限,請儘速確認並進行更新)
研究人員發現趨勢科技之Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742),遠端攻擊者可藉由漏洞任意上傳檔案或取得權限。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021081003084040)(【漏洞預警】近兩年駭客最常利用之29個漏洞資訊與修補方式)
近兩年駭客最常利用之29個漏洞資訊與修補方式。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021081201081717)(【漏洞預警】微軟Windows作業系統存在多個安全漏洞,允許攻擊者取得權限或遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Windows作業系統存在安全漏洞,遠端攻擊者可藉由漏洞取得權限或進而執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021081109082020)(【漏洞預警】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-31207、34473及34523),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Microsoft Exchange Server存在ProxyShell安全漏洞,藉由串連CVE-2021-31207、34473及34523等3個漏洞,遠端攻擊者可利用漏洞繞過身分驗證機制並提升權限後,進而執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021081002080707)(【漏洞預警】Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器存在安全漏洞(CVE-2021-1609與1610),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器之Web管理介面未正確驗證HTTP請求,導致存在安全漏洞(CVE-2021-1609與1610),攻擊者可藉由發送特定HTTP封包,進而利用此漏洞遠端執行任意程式碼或阻斷服務(DoS)攻擊。
-
10個IT最想知道的Windows 365疑問
這是IT管理人員最想了解的10個QA,幫助你快速認識Windows 365這款Cloud PC服務的關鍵特色