Cisco Network Assurance Engine（NAE） 存在安全性弱點

:::

文章列表

Cisco Network Assurance Engine（NAE）存在安全性弱點

緊急張峯認 - 弱點通告 | 2019-02-15 | 點閱數： 1775

風險等級：高度威脅摘　　要： Cisco Network Assurance Engine（NAE）存在安全性弱點，遠端攻擊者可藉此弱點來獲取敏感資訊或使伺服器停機，官方已發布更新。目前已知受影響版本為 Cisco Network Assurance Engine（NAE） 3.0（1）版本。　影響系統： Cisco Network Assurance Engine（NAE）3.0（1）版本　 ... 觀看完整文章

Microsoft Exchange Server 權限提高弱點

重要張峯認 - 弱點通告 | 2019-02-15 | 點閱數： 1800

風險等級：高度威脅摘　　要：目前已知受影響版本為 Mac 版 Outlook、商務版 Skype、依賴通知的 LOB 應用，以及一些 iOS 本機的郵件用戶端。 Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 26 Microsoft Exchange Server 2013 Cumulative Update 22 Microsoft Exchange Server 2016 Cumulativ... 觀看完整文章

Apple 發佈多種產品多個安全性弱點

重要張峯認 - 弱點通告 | 2019-02-14 | 點閱數： 1809

風險等級：高度威脅摘　　要： Apple 近日發佈更新以解決多個產品多個安全性弱點，遠端攻擊者可利用這些弱點來造成，執行任意程式碼、系統權限提升、資料外洩、繞過安全性限制。目前已知會受到影響的產品為 macOS_Mojave、iOS、Shortcuts_for_iOS。　影響系統： Shortcuts 2.1.2 for iOS (含)之前版本 macOS Mojave 10.14.3 (含)之前版本 iOS 12.1... 觀看完整文章

Cisco SD-WAN 存在安全性弱點

緊急張峯認 - 弱點通告 | 2019-01-25 | 點閱數： 1779

風險等級：高度威脅摘　　要： Cisco SD-WAN vContainer 中的弱點可能允許經過身份驗證的遠端駭客導致拒絕服務（DoS）並以root用戶身份執行任意程式。　影響系統： Cisco SD-WAN vContainer 18.3.1 (含)之前的版本　解決辦法：請參考 Cisco 官網下載更新至建議最新版本 Cisco SD-WAN ... 觀看完整文章

Apple 發佈多個安全性弱點

緊急張峯認 - 弱點通告 | 2019-01-25 | 點閱數： 1616

風險等級：高度威脅摘　　要： Apple 近日發佈更新以解決 Apple 多個產品及作業系統安全性弱點，遠端攻擊者可能利用該弱點來任意執行程式碼。目前已知會受到影響的產品為 iCloud、Safari、watchOS、tvOS、macOS、iOS。　影響系統： iCloud for Windows 7.9 (含)之前版本 Safari 12.0.2 (含)之前版本 watchOS 5.1.2 (含)之前版本 ... 觀看完整文章

Adobe Experience Manager 存在安全性弱點

重要張峯認 - 弱點通告 | 2019-01-25 | 點閱數： 2284

風險等級：高度威脅摘　　要： Adobe 近日發佈更新以解決 Adobe Experience Manager 安全性弱點，遠端攻擊者可能利用該弱點來取得機敏資訊。目前已知會受到影響的產品為 Adobe Experience Manager。　影響系統： Adobe Experience Manager 6.4 (含)之前版本　解決辦法：請參考 Adobe 官網下載更新至建... 觀看完整文章

新型勒索病毒MongoLock通知

緊急張峯認 - 病毒通告 | 2019-01-21 | 點閱數： 2985

近來惡意挖礦程式鬧得沸沸揚揚，佔據了所有的新聞版面，但在挖礦程式大行其道之時，勒索病毒並沒有退出市場，仍然虎視眈眈尋找被害人下手。趨勢科技近期發現一波勒索病毒攻擊事件MongoLock，其攻擊手法為將電腦中的檔案備份至遠端伺服器，接著刪除受害者電腦中的原始檔案，再向受害者索取贖金。遭受到攻擊的對象大多分布在台灣、香港、韓國、英國、美國、阿根廷、加拿大、德國等地。勒索病毒通常會加密電腦中的檔案，再向受害者索取贖金。這樣的攻擊手法讓受害者有機會向外求助，嘗試解密檔案，若成功則不會有任何金錢損失。而MongoLock並未加密檔案，其攻擊手法為搜尋A槽與D槽與特定資料夾，包括我的文件、... 觀看完整文章

01/07~01/13 資安弱點威脅彙整週報

重要張峯認 - 資安通告 | 2019-01-18 | 點閱數： 2328

風險等級：高度威脅摘　　要：各大廠牌軟硬體高風險弱點摘要廠牌軟硬體型號弱點數量說明 CVE ID microsoft edge 1 遠端攻擊者可以利用該弱點，遠端執行任意程式碼與造成記憶體毀壞 CVE-2019-0565 ... 觀看完整文章

美國國家網路安全與通訊整合中心 (NCCIC) 關注全球域名系統（DNS）基礎設施劫持 (Hijacking) 活動，攻擊者能夠將用戶流量重定向到攻擊者控制的基礎設施，從而實現中間人攻擊。

緊急張峯認 - 事件通告 | 2019-01-17 | 點閱數： 2750

風險等級：高度威脅摘　　要：【弱點說明】 DNS / infrastructure hijacking 美國資訊安全和基礎設施安全局 (CISA) 中的國家網路安全與通訊整合中心 (NCCIC)，關注到全球域名系統（DNS）的基礎設施劫持活動。攻擊者藉由使用偽造的憑證，可以成功地修改組織的域名資源解析的位置，這使攻擊者能夠將用戶流量重定向到攻擊者控制的基礎設施，並獲取組織域名的有效加密憑證，從而實現中間人攻擊。【影響範圍】 Microsoft Windows, Unix Lin... 觀看完整文章

Cisco Email Security Appliances (ESA) 存在安全性弱點

緊急張峯認 - 弱點通告 | 2019-01-12 | 點閱數： 2259

風險等級：高度威脅摘　　要： Cisco Email Security Appliance 存在安全性弱點，遠端攻擊者可以利用此弱點來控制受影響的系統，官方已發布更新。 Cisco Email Security Appliance URL Filtering Denial of Service Vulnerability Cisco Email Security Appliance Memory Corruption Denial of Service Vulnerability 目前已知受影響版本為 ... 觀看完整文章