Tag Archives: 遠端程式碼執行

為免遠端程式碼執行攻擊風險,OpenSSL 發布更新以修補高嚴重性漏洞

作者 |發布日期 2022 年 07 月 08 日 7:30 | 分類 網路 , 資訊安全

2022 年 6 月 21 日發布的 OpenSSL 3.0.4 版加密函式庫被發現存在高嚴重性安全漏洞(編號 CVE-2022-2274),該漏洞會造成 RSA 私鑰操作不正確與堆積記憶體(Heap Memory)損壞,進而在某些情況下引發遠端程式碼執行(RCE)攻擊的可能風險。日前,OpenSSL 計畫維護人員已經發布更新修補程式,以解決這個高風險漏洞問題。  繼續閱讀..

看中遲遲未修復的微軟「Follina」漏洞,國家贊助駭客鎖定歐美政府機構發動釣魚攻擊

作者 |發布日期 2022 年 06 月 09 日 8:15 | 分類 Microsoft , 網路 , 資訊安全

資安通報編號 CVE-2022-30190 的微軟 Office「Follina」漏洞,雖然被通用漏洞評分系統(CVSS)評定為 7.8 分高風險,但微軟除了在 5 月底曾發布權宜應變措施之外,直到現在都沒有發布任何更新修補程式。如今,這個遲遲未見修補的漏洞已被國家贊助駭客看中,並用來做為攻擊歐美政府機構的絕佳利器。  繼續閱讀..