:::

弱點通告

libssh 產品存在安全性弱點

重要張峯認 - 弱點通告 | 2018-10-24 | 人氣：878

風險等級：高度威脅摘　　要： libssh 中的弱點可能允許未經身份認證的遠端攻擊者繞過目標系統上的身份認證。該弱點是由受影響軟體的伺服器端進行的不正確的身份認證操作引起的。攻擊者可以通過向目標系統提供 SSH2_MSG_USERAUTH_SUCCESS 消息來利用此弱點。成功利用可能允許攻擊者繞過身份認證並獲得對目標系統的未授權存取。。　影響系統： libssh 0.6 (含)之前版本 libssh 0.7.6 (含)之前版... 觀看完整文章

發佈刪除編輯此分類修改

Drupal 發布新的安全更新

重要張峯認 - 弱點通告 | 2018-10-23 | 人氣：993

風險等級：高度威脅摘　　要： Drupal 發布了一個針對 Drupal 7.X、8.x 中的弱點的安全更新。遠端攻擊者可以利用此弱點來控制受影響的系統。目前已知會受到影響的版本為 7.60 之前的7.x 版本、8.5.8 之前的8.5.x 版本、8.6.2 之前的8.6.x 版本。　影響系統： Drupal 7.60 以前之 7.x 版本 Drupal 8.5.8 以前之 8.5.x 版本 Drupal 8.6.2 ... 觀看完整文章

發佈刪除編輯此分類修改

Cisco 產品存在安全性弱點

重要張峯認 - 弱點通告 | 2018-10-23 | 人氣：902

風險等級：高度威脅摘　　要： libssh 中的弱點可能允許未經身份認證的遠端攻擊者繞過目標系統上的身份認證。該弱點是由受影響軟體的伺服器端進行的不正確的身份認證操作引起的。攻擊者可以通過向目標系統提供 SSH2_MSG_USERAUTH_SUCCESS 消息來利用此弱點。成功利用可能允許攻擊者繞過身份認證並獲得對目標系統的未授權存取。　影響系統： Cisco libssh 0.6 (含)之前版本 Cisco libssh 0.7.6 (... 觀看完整文章

發佈刪除編輯此分類修改

Adobe 已發布安全更新以解決 Adobe 多個產品存在安全性弱點

重要張峯認 - 弱點通告 | 2018-10-14 | 人氣：923

風險等級：高度威脅摘　　要： Adobe 已發布安全更新以解決 Adobe 多個產品存在安全性弱點，攻擊者可以利用其中一些弱點來控制受影響的系統。目前已知會受到嚴重影響的產品如下: Adobe Digital Editions 4.5.8 (含)之前的版本(Windows、Macintosh、iOS) Adobe Framemaker 1.0.5.1 (含)之前的版本(Windows) Adobe Technical Communications Suite 1.0.5.1 (含)之前的版本(Windows)... 觀看完整文章

發佈刪除編輯此分類修改

VMware 發布新的安全更新

重要張峯認 - 弱點通告 | 2018-10-14 | 人氣：1022

風險等級：高度威脅摘　　要： VMware 發布了多個產品的弱點。遠端攻擊者可以利用該弱點進行阻斷服務攻擊。目前已知會受到影響的版本為 Vmware ESXi 所有版本、Vmware Workstation 所有版本、Vmware Fusion 所有版本。　影響系統： Vmware ESXi 所有版本 Vmware Workstation 所有版本 Vmware Fusion 所有版本　 ... 觀看完整文章

發佈刪除編輯此分類修改

微軟發佈10月份安全性公告

重要張峯認 - 弱點通告 | 2018-10-14 | 人氣：1114

風險等級：高度威脅摘　　要： Microsoft 發佈10月份安全性公告，Microsoft 軟體存在弱點，遠端攻擊者可利用弱點控制受影響的系統。目前已知多個軟體版本受到影響。　影響系統： Microsoft Edge and Internet Explorer： Microsoft Edge installed on Windows (all editions) Internet Explorer 9,Internet Ex... 觀看完整文章

發佈刪除編輯此分類修改

Cisco 多個產品存在多個安全性弱點

重要張峯認 - 弱點通告 | 2018-10-06 | 人氣：967

風險等級：高度威脅摘　　要： Cisco 多個產品存在多個安全性弱點，可能使遠端攻擊者利用該弱點取得受影響系統之控制權，官方已發布更新。目前已知會受到嚴重影響的產品為 Cisco Prime Infrastructure (PI)、Cisco Digital Network Architecture (DNA) Center。另有其他尚未列出之受影響版本，詳細資訊請參考Cisco官方網站。　影響系統：受影響系統　 ... 觀看完整文章

發佈刪除編輯此分類修改

Adobe 已發布安全更新以解決 Adobe Acrobat 和 Reader 中的多個弱點

重要張峯認 - 弱點通告 | 2018-10-04 | 人氣：1035

風險等級：高度威脅摘　　要： Adobe已發布安全更新以解決Adobe Acrobat和Reader中的多個弱點，攻擊者可以利用其中一些弱點來控制受影響的系統。目前已知會受到嚴重影響的產品如下: Acrobat DC 2018.011.20063 (含)之前的版本 Acrobat Reader DC 2018.011.20063 (含)之前的版本 Acrobat 2017 2017.011.30102 (含)之前的版本 Acrobat Reader 2017 2017.011.30102 (含)之前的... 觀看完整文章

發佈刪除編輯此分類修改

Cisco 多個產品存在多個安全性弱點

緊急張峯認 - 弱點通告 | 2018-10-01 | 人氣：917

風險等級：高度威脅摘　　要： Cisco 多個產品存在多個安全性弱點，可能使遠端攻擊者利用該弱點取得受影響系統之控制權，官方已發布更新。目前已知會受到嚴重影響的產品為 Cisco Identity Services Engine (ISE)、Cisco Video Surveillance Manager (VSM)。　影響系統：受影響系統　解決辦法：請參考 Cisco 官網下載更... 觀看完整文章

發佈刪除編輯此分類修改

Adobe 已發布安全更新以解決 Acrobat 中的弱點問題

重要張峯認 - 弱點通告 | 2018-09-27 | 人氣：875

風險等級：高度威脅摘　　要： Adobe 已發布安全更新以解決 Acrobat 中的弱點問題，攻擊者可以利用弱點來執行任意程式碼。目前已知會受到嚴重影響的產品如下: Acrobat DC 2018.011.20058 (含)之前的版本 Acrobat Reader DC 2018.011.20058 (含)之前的版本 Acrobat 2017 2017.011.30099 (含)之前的版本 Acrobat Reader 2017 2017.011.30099 (含)之前的版本 Acrobat ... 觀看完整文章

發佈刪除編輯此分類修改