微軟5月針對Microsoft Edge修補的CVE-2020-1096,因 PDF Reader無法妥善處理記憶體中的物件,讓攻擊者得以使用者權限執行任意程式。 微軟在今年5月的Patch Tuesday修補了111個安全漏洞,當中有16個被列為重大(Critical )等級,且本月並無出現任何零時差或已遭開採的安全漏洞。 在16個重大漏洞中,就有4個位於Microsoft SharePoint,它們分別是CVE-2020-1023、CVE-2020-1024、CVE-2020-1102及CVE-2020-1069,皆屬於遠端程式攻擊漏洞。其它的重大漏洞則散布在繪圖元件、Microsoft…. Source link
駭客開始攻擊今年4月修補的WebLogic Server漏洞 刊登日期:2020-05-05      資料來源:IThome 甲骨文(Oracle)上周提出警告,駭客已開始攻擊該公司於4月修補的多個安全漏洞,其中一個為CVE-2020-2883,涉及多個版本的Oracle WebLogic Server。 ...
居易路由器與交換器漏洞遭鎖定,已出現兩起攻擊行動 刊登日期:2020-04-15      資料來源:IThome 臺灣廠商對於資訊產品的漏洞處置,未必沒有修補,但要是仍然採取大事化小、小事化無的態度,用戶很可能還是會因為沒有留意,沒有安裝更新韌體,而持續讓網路設備曝露於漏洞的風險之中。例如,中國資安業者奇虎360的網路安全研究實驗室(Netlab)於3月底揭露,於去年12月4日開始,有兩個駭客組織的攻擊行動細節,先後鎖定臺廠居易科技(Draytek)旗下Vigor寬頻路由器與交換器的漏洞CVE-2020-8515。奇虎360後來在12月25日,通報韓國等地的CERT,並於推特上首度提及他們的發現,但只有公開一部分的攻擊特徵要大家加以防範,並未提及受影響設備的廠牌與型號。 第一波鎖定居易路由器和交換器的攻擊,於去年的12月4日出現,手法是透過keyPath命令注入漏洞,竊聽設備網路流量。而第二起攻擊行動,則是在Netlab通報之後發生:2020年1月28日,駭客濫用rtick命令注入漏洞,開啟SSH服務建立系統後門帳號,以及Web Session後門。 ...
趨勢防毒軟體爆2個零時差漏洞已遭攻擊 刊登日期:2020-03-18      資料來源:IThome 趨勢科技警告周一發出安全公告,旗下防毒軟體OfficeScan及Apex One有5項漏洞,其中2個零時差漏洞已經有攻擊發生。趨勢已經發布修補程式,呼籲用戶儘速安裝修補程式。 5項漏洞之中CVE-2020-8467及 CVE-2020-8468為零時差漏洞,兩者都已有攻擊行為發生。其中CVE-2020-8467存在於Apex One及OfficeScan的搬移工具元件,可能讓遠端駭客在用戶電腦上執行任意程式碼,屬於遠端程式碼執行(RCE)漏洞。CVE-2020-8468則是屬於內容驗證逃逸(content validation...