台灣電腦網路危機處理暨協調中心(TWCERT/CC)警告,華碩的三款高階Wi-Fi路由器存在重大安全漏洞。這些漏洞允許攻擊者在沒有權限的情況下執行遠端程式碼。華碩已釋出修復韌體,並呼籲用戶儘快安裝更新。
台灣電腦網路危機處理暨協調中心(TWCERT/CC)警告,華碩的三款高階Wi-Fi路由器存在重大安全漏洞。這些漏洞允許攻擊者在沒有權限的情況下執行遠端程式碼。華碩已釋出修復韌體,並呼籲用戶儘快安裝更新。
技嘉主機板韌體存在安全漏洞,影響數百萬台產品,可遭受駭客偷偷安裝惡意程式。該漏洞源於未加密的HTTP連線和缺乏數位簽章驗證。用戶應掃描系統、關閉App Center功能,並封鎖特定網址。技嘉和Eclypsium正在解決問題。
華碩上周因伺服器端安全維護問題,導致大量路由器無法連線。問題源於伺服器設定檔組態錯誤,使部分路由器斷線。同時,HP印表機也遭遇韌體更新問題,導致部分OfficeJet印表機出現當機現象。
微星遭駭客攻擊,使得英特爾用以保護PC的BootGuard私鑰遭外洩,影響了Tiger Lake、Adler Lake、及Raptor Lake的Intel CPU產品,英特爾表示正在調查中。
HP公告修補雷射印表機韌體風險漏洞CVE-2023-1707,攻擊者可透過IPSec網路存取資訊,建議使用FutureSmart 5.6版的用戶降級到5.5.0.3版,HP將在90天內釋出新版韌體解決此問題。
安全廠商Binarly本周指出,影響多款HP企業PC產品的6項韌體漏洞,其中半數在去年7月已經公開,但部份HP機器還未修補完成,意謂著曝險已經長達1年。
聯想(Lenovo)本周針對UEFI韌體中的3項可讓駭客執行任意程式碼的安全漏洞發佈修補程式,影響70多個機種,包括數款ThinkBook。
英特爾上周揭露資料中心、工作站、行動裝置、儲存產品及其他設備用晶片韌體高風險漏洞的安全公告。這些漏洞可能導致權限升級、資訊外洩或造成設備及營運中斷。英特爾已經釋出修補程式解決這些漏洞。
聯想修補了3個可能讓駭客行使UEFI攻擊的漏洞,可被用於在聯想筆電BIOS中部署及執行UEFI惡意軟體,包括SPI快閃記憶體嵌入程式如LoJax或ESP嵌入程式如ESPecter。
自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。
© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416