Tag Archives: 遠端程式碼執行

CISA 警告:駭客大肆發動 Chrome 和 Excel 解析庫漏洞攻擊
作者 |發布日期 2024 年 01 月 09 日 7:40 |
line share
line share
分類 網路 , 資訊安全
先找免費圖庫

美國網路安全暨基礎設施安全局(CISA)旗下「已知遭駭漏洞」(KEV)目錄一直是企業組織做好漏洞管理和優先排序的寶貴參考資源。最近,CISA 已將兩個被駭客大量利用的漏洞新增到 KEV 目錄清單中,一為用於讀取 Excel 檔案資訊之開放原始碼 Perl 函式庫的漏洞,另一個是最新才修補不久的 Google Chrome 緩衝區溢位漏洞。CISA 並要求聯邦機構必須在 1 月 23 日之前根據供應商的指示加以解決,或停止使用受漏洞影響的產品。 繼續閱讀..

為免遠端程式碼執行攻擊風險,OpenSSL 發布更新以修補高嚴重性漏洞
作者 |發布日期 2022 年 07 月 08 日 7:30 |
line share
line share
分類 網路 , 資訊安全

2022 年 6 月 21 日發布的 OpenSSL 3.0.4 版加密函式庫被發現存在高嚴重性安全漏洞(編號 CVE-2022-2274),該漏洞會造成 RSA 私鑰操作不正確與堆積記憶體(Heap Memory)損壞,進而在某些情況下引發遠端程式碼執行(RCE)攻擊的可能風險。日前,OpenSSL 計畫維護人員已經發布更新修補程式,以解決這個高風險漏洞問題。  繼續閱讀..

看中遲遲未修復的微軟「Follina」漏洞,國家贊助駭客鎖定歐美政府機構發動釣魚攻擊
作者 |發布日期 2022 年 06 月 09 日 8:15 |
line share
line share
分類 Microsoft , 網路 , 資訊安全

資安通報編號 CVE-2022-30190 的微軟 Office「Follina」漏洞,雖然被通用漏洞評分系統(CVSS)評定為 7.8 分高風險,但微軟除了在 5 月底曾發布權宜應變措施之外,直到現在都沒有發布任何更新修補程式。如今,這個遲遲未見修補的漏洞已被國家贊助駭客看中,並用來做為攻擊歐美政府機構的絕佳利器。  繼續閱讀..