漏洞預警
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023053111052424)(【漏洞預警】Furbo狗狗攝影機存在漏洞 (CVE-2023-28704))
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202305-0006 Furbo狗狗攝影機存在漏洞
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023053111055858)(【漏洞預警】佳元科技 電子郵差Web Fax存在高風險漏洞(CVE-2023-28701))
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202305-0003 佳元科技 電子郵差Web Fax存在高風險漏洞
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023053111052727)(【漏洞預警】狀態網際網路 PowerBPM存在漏洞 (CVE-2023-25780))
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202305-0004 狀態網際網路 PowerBPM存在漏洞
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023053111053939)(【漏洞預警】ASUS RT-AC86U 存在漏洞 (CVE-2023-28703、CVE-2023-28702))
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202305-0005 ASUS RT-AC86U漏洞說明
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023051811052121)(【資安訊息】數聯資安分享近期ERS與MDR主機發現之IOC情資)
數聯資安分享近期ERS與MDR主機發現之IOC情資
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023051601053838)(【漏洞預警】微軟釋出5月份安全性更新,修補3個零時差漏洞(CVE-2023-29325、CVE-2023-29336及CVE-2023-24932)與2個高風險漏洞(CVE-2023-24941與CVE-2023-24943),其中2個漏洞已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施)
微軟於5月份安全性更新中,共修補3個零時差漏洞與2個CVSS為9.8分高風險漏洞,請儘速確認並進行更新或評估採取緩解措施。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023050402053838)(【漏洞預警】仲琦科技 Hitron CODA-5310 存在多高風險漏洞)
仲琦科技 Hitron CODA-5310 存在多個漏洞(CVE-2023-30604、CVE-2023-30603、CVE-2023-30602、CVE-2022-47617、CVE-2022-47616),其中CVE-2023-30604 與CVE-2023-30603 CVSS 3.1高達 9.8分,遠端攻擊者不須權限,即可查看一般使用者及管理者的帳號密碼、對系統進行任意操作或中斷服務。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023050310054545)(【資安訊息】數聯資安分享近期MDR發現相關IOC)
數聯資安分享近期透過端點設備發現的IOC情資
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023042503045656)(【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-2133至CVE-2023-2137),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器存在使用整數溢位(Integer Overflow)、越界記憶體讀取(Out of Bounds Memory Read)、使用已釋放記憶體(Use After Free)及堆積緩衝區溢位(Heap Buffer Overflow)等5個高風險漏洞,其中CVE-2023-2136已遭惡意利用,遠端攻擊者可藉由誘騙受駭者瀏覽利用此漏洞撰寫之惡意網頁,進而執行遠端任意程式碼。