吳明宜2025-12-19
微軟警告React2Shell漏洞(CVE-2025-55182)已被攻擊者廣泛利用,導致多個組織伺服器遭入侵,執行任意程式碼及植入惡意軟體,影響範圍遍及多個產業。此漏洞風險極高,早期攻擊源自中國與伊朗。
〈CVE〉彙整頁面 - 網路資訊雜誌
吳明宜2025-12-19吳明宜2025-12-15
蘋果上週針對iOS、iPadOS及其他系統發佈安全更新,修補多項漏洞,包括WebKit中的兩個高風險漏洞CVE-2025-43529及CVE-2025-14174,可能導致任意程式碼執行及記憶體損壞。其他漏洞亦已被修補。
吳明宜2025-11-21
微軟Azure近期抵擋了一波高達15.72 Tbps的DDoS攻擊,這是其歷史上最大的攻擊。該攻擊源自Aisuru殭屍網路,目標為澳洲單一端點,利用大量UDP floods攻擊,來源分散於超過50,000個IP。
吳明宜2025-11-19
Fortinet警告FortiWeb出現可讓攻擊者取得管理員權限的重大漏洞CVE-2025-64446,已遭實際濫用。多家資安業者觀察到全球攻擊行動,CISA也將其列入KEV並要求緊急修補。
吳明宜2025-11-03
美國資安機關CISA警告,Linux核心漏洞CVE-2024-1086已被駭客濫用,威脅全球使用者。該漏洞影響netfilter:nf_tables,可能使駭客在系統中升級權限,導致勒索攻擊。所有Linux發行版均受影響,建議立即更新防護。
吳明宜2025-10-29
微軟上週修補CVE-2025-59287漏洞,該漏洞讓未經授權者可執行程式碼,CVSS風險值高達9.8。資安公司觀察到已有攻擊發生,建議管理員儘速更新,並關閉WSUS以確保安全。
吳明宜2025-10-23
微軟於十月Patch Tuesday針對ASP.Net Core修補重大漏洞CVE-2025-55315,風險值達9.9,為歷來最高。此漏洞可被攻擊者利用繞過安全控制,洩露敏感資訊,並引發服務中斷等問題。
吳明宜2025-10-17
甲骨文的E-Business Suite (EBS)遭受Clop駭客攻擊後,緊急修補新漏洞CVE-2025-61884,風險值為7.5,允許未授權駭客遠端存取敏感資料。研究人員擔心攻擊者可能串聯多個漏洞,導致更大範圍的資料竊取與勒索事件。
吳明宜2025-10-11
甲骨文緊急修補Oracle EBS零時差漏洞。Mandiant與GTIG於10月2日警告,Cl0p自8月即入侵竊資料。
吳明宜2025-10-03
博通修補VMware高風險漏洞CVE-2025-41244,但已遭中國駭客UNC5147濫用一年,攻擊者可藉此在Linux環境以root權限執行程式,影響VMware Tools與Aria Operations。
自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、 MIS 、 IT 人員必備之專業雜誌網站。
© Copyright 2025 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416
與我們聯絡