風險等級： 高度威脅 摘　　要： Drupal 發布了一個針對 Drupal 7.X、8.x 中的弱點的安全更新。遠端攻擊者可以利用此弱點來控制受影響的系統。 目前已知會受到影響的版本為 7.60 之前的7.x 版本、8.5.8 之前的8.5.x 版本、8.6.2 之前的8.6.x 版本。  　 影響系統： Drupal 7.60 以前之 7.x 版本 Drupal 8.5.8 以前之 8.5.x 版本 Drupal 8.6.2 ... 觀看完整文章

風險等級： 高度威脅 摘　　要： libssh 中的弱點可能允許未經身份認證的遠端攻擊者繞過目標系統上的身份認證。 該弱點是由受影響軟體的伺服器端進行的不正確的身份認證操作引起的。攻擊者可以通過向目 標系統提供 SSH2_MSG_USERAUTH_SUCCESS 消息來利用此弱點。成功利用可能允許攻擊者繞過身份認證並獲得對目標系統的未授權存取。 　 影響系統： Cisco libssh 0.6 (含)之前版本 Cisco libssh 0.7.6 (... 觀看完整文章

風險等級： 高度威脅 摘　　要： Adobe 已發布安全更新以解決 Adobe 多個產品存在安全性弱點，攻擊者可以利用其中一些弱點來控制受影響的系統。 目前已知會受到嚴重影響的產品如下: Adobe Digital Editions 4.5.8 (含)之前的版本(Windows、Macintosh、iOS) Adobe Framemaker 1.0.5.1 (含)之前的版本(Windows) Adobe Technical Communications Suite 1.0.5.1 (含)之前的版本(Windows)... 觀看完整文章

風險等級： 高度威脅 摘　　要： VMware 發布了多個產品的弱點。遠端攻擊者可以利用該弱點進行阻斷服務攻擊。 目前已知會受到影響的版本為 Vmware ESXi 所有版本、Vmware Workstation 所有版本、Vmware Fusion 所有版本。  　 影響系統： Vmware ESXi 所有版本 Vmware Workstation 所有版本 Vmware Fusion 所有版本 　 ... 觀看完整文章

風險等級： 高度威脅 摘　　要： 【弱點說明】 當 Win32k 組件無法正確處理虛擬記憶體中的物件時，Windows 中存在一個權限擴張弱點。成功利用該弱點的攻擊者可以在核心 (kernel) 模式下執行任意程式碼。攻擊者可能藉此方式被允許安裝程式、查看、更改或刪除資訊、或創建具有完全用戶權限的新帳戶。 要利用此弱點，攻擊者首先必須登錄系統，然後藉由執行特製的程式碼以控制受影響的系統。 本次更新通過修正 Win32k 處理虛擬記憶體中物件的方式來解決該弱點。 【影響範圍】  Micro... 觀看完整文章

風險等級： 高度威脅 摘　　要： Microsoft 發佈10月份安全性公告，Microsoft 軟體存在弱點，遠端攻擊者可利用弱點控制受影響的系統。 目前已知多個軟體版本受到影響。 　 影響系統： Microsoft Edge and Internet Explorer： Microsoft Edge installed on Windows (all editions) Internet Explorer 9,Internet Ex... 觀看完整文章

風險等級： 高度威脅 摘　　要： Cisco 多個產品存在多個安全性弱點，可能使遠端攻擊者利用該弱點取得受影響系統之控制權，官方已發布更新。 目前已知會受到嚴重影響的產品為 Cisco Prime Infrastructure (PI)、Cisco Digital Network Architecture (DNA) Center。 另有其他尚未列出之受影響版本，詳細資訊請參考Cisco官方網站。 　 影響系統： 受影響系統 　 ... 觀看完整文章

風險等級： 高度威脅 摘　　要： Adobe已發布安全更新以解決Adobe Acrobat和Reader中的多個弱點，攻擊者可以利用其中一些弱點來控制受影響的系統。 目前已知會受到嚴重影響的產品如下: Acrobat DC 2018.011.20063 (含)之前的版本 Acrobat Reader DC 2018.011.20063 (含)之前的版本 Acrobat 2017 2017.011.30102 (含)之前的版本 Acrobat Reader 2017 2017.011.30102 (含)之前的... 觀看完整文章

風險等級： 高度威脅 摘　　要： Cisco 多個產品存在多個安全性弱點，可能使遠端攻擊者利用該弱點取得受影響系統之控制權，官方已發布更新。 目前已知會受到嚴重影響的產品為 Cisco Identity Services Engine (ISE)、Cisco Video Surveillance Manager (VSM)。  　 影響系統： 受影響系統 　 解決辦法： 請參考 Cisco 官網下載 更... 觀看完整文章

風險等級： 高度威脅 摘　　要： Adobe 已發布安全更新以解決 Acrobat 中的弱點問題，攻擊者可以利用弱點來執行任意程式碼。 目前已知會受到嚴重影響的產品如下: Acrobat DC 2018.011.20058 (含)之前的版本 Acrobat Reader DC 2018.011.20058 (含)之前的版本 Acrobat 2017 2017.011.30099 (含)之前的版本 Acrobat Reader 2017 2017.011.30099 (含)之前的版本 Acrobat ... 觀看完整文章