〈漏洞〉彙整頁面 - 第 10 頁，總計 39 頁

吳明宜2025-01-16

微軟2025年1月更新修補159項漏洞，包含8個零時差漏洞，其中3個已遭攻擊。此次更新涵蓋EoP、RCE等重大漏洞，為2017年以來最大規模。

吳明宜2025-01-16

蘋果修補macOS漏洞（CVE-2024-44243），此漏洞可讓駭客繞過系統完整性防護（SIP），遠端安裝rootkit並存取敏感資料。微軟提醒，此類漏洞將嚴重威脅macOS安全。

吳明宜2025-01-06

微軟Dynamics 365與Power Apps被揭露3大漏洞，涉及OData與FetchXML API，可能外洩敏感資訊如密碼與電郵，攻擊者可繞過存取控制取得資料，漏洞已於2023年5月修補。

吳明宜2024-12-31

安全研究人員揭示，Mirai變種殭屍網路自9月起濫用DigiEver和TP-Link產品漏洞，實施DDoS攻擊，並展示新的策略與技倆。Akamai已提供相關入侵指標和防禦規則。

吳明宜2024-12-31

Apache 軟體基金會釋出Tomcat更新，修補CVE-2024-56337漏洞，影響多版本並需特定Java配置避免風險。該漏洞為TOCTOU競爭條件，導致遠端程式碼執行，另曝Webmin高危漏洞CVE-2024-12828。

吳明宜2024-11-24

法國資安廠商發現Helldown勒索軟體利用Zyxel防火牆漏洞CVE-2024-42057攻擊企業，強制加密資料。Helldown近期活動包括攻擊VMware及Windows系統，受害者多為歐美中小企業。Zyxel已提供修補韌體5.39版。

吳明宜2024-11-21

Palo Alto Networks本周修補兩個PAN-OS管理介面漏洞，包括高危險遠端程式碼執行問題(CVE-2024-0012)，攻擊者可取得管理員權限。公司建議立即更新並限制IP存取，Prisma Access與Cloud NGFW未受影響。

吳明宜2024-11-12

HPE發布安全更新修補Aruba Networking AP軟體六項漏洞，包括兩個高危指令注入漏洞(CVE-2024-42509、CVE-2024-47460)，遠端未授權攻擊者可執行任意代碼。HPE建議啟用安全配置及限制CLI和網頁管理。

吳明宜2024-10-20

Splunk本週修補了11項漏洞，其中包括兩個可能導致Windows系統遠端程式碼執行的漏洞。最嚴重的CVE-2024-45733影響系統目錄的安全性。Splunk已在9.3.1、9.2.3等版本中修補了這些漏洞。

吳明宜2024-10-06

安全研究人員發現Unix CUPS的漏洞CVE-2024-47176可被用於放大600倍的DDoS攻擊，並可與三個RCE漏洞結合控制伺服器，建議更新軟體或關閉相關服務。

〈漏洞〉彙整頁面 - 第 10 頁，總計 39 頁 - 網路資訊雜誌