最新消息
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023122101125757)(【漏洞預警】鎧睿全球科技ArmorX Spam平台存在SQL Injection漏洞,建議請管理者儘速評估更新)
鎧睿全球科技ArmorX Spam平台存在SQL Injection漏洞,請儘速評估更新
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023122110121313)(【漏洞預警】華鼎電通 EasyLog Web+ 數位電話錄音系統發現漏洞,建議請管理者儘速評估更新)
華鼎電通 EasyLog Web+ 數位電話錄音系統發現漏洞,請儘速評估更新
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023122110123535)(【漏洞預警】凱發科技 WebITR 差勤系統存在漏洞,建議請管理者儘速評估更新!)
凱發科技 WebITR 差勤系統存在漏洞,建議請管理者儘速評估更新!
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023120501121919)(【漏洞預警】Google 近日發布 Chrome 的安全公告,建議請使用者儘速評估更新!)
此 0-day 弱點 CVE-2023-6345 存於 Skia 開源 2D 繪圖程式庫中,屬於整數溢位錯誤;駭侵者可利用此弱點來誘發系統崩潰,進而執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023112811114848)(【漏洞預警】Juniper 近日發布 JSA 系列的管理器具多個安全性弱點,建議請管理者儘速評估更新!)
Juniper 近日發布 JSA 系列的管理器具多個安全性弱點,攻擊者可藉由該弱點來控制受影響的系統。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023111308111010)(【漏洞預警】Apache ActiveMQ存在高風險安全漏洞(CVE-2023-46604),允許攻擊者於未經身分鑑別之情況下遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Apache ActiveMQ之OpenWire協定存在未受信任之資料反序列化(Deserialization of Untrusted Data)漏洞(CVE-2023-46604),允許攻擊者於未經身分鑑別之情況下發送惡意字串,使受影響系統進行物件反序列化時執行惡意字串,進而利用此漏洞執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023110303113838)(【漏洞預警】F5 Networks之BIG-IP產品存在高風險安全漏洞(CVE-2023-46747),允許攻擊者繞過身分鑑別程序,進而遠端執行任意程式碼,請儘速確認並進行更新。)
研究人員發現F5 Networks之BIG-IP產品存在高風險安全漏洞(CVE-2023-46747),允許攻擊者於未經身分鑑別之情況下,透過管理連接埠或Self IP位址,存取BIG-IP系統並遠端執行任意程式碼。