〈CVE〉彙整頁面 - 第 4 頁，總計 7 頁

吳明宜2025-02-12

蘋果釋出iOS與iPadOS緊急更新，修補授權漏洞CVE-2025-24200，防止駭客繞過USB嚴格篩選模式。此漏洞已被濫用，需實體接觸裝置。更新適用多款iPhone與iPad，漏洞由公民實驗室通報。

吳明宜2025-02-10

CISA警告，Microsoft Outlook漏洞CVE-2024-21413正遭網攻，攻擊者可繞過保護檢視竊取憑證並執行程式碼，建議儘速修補，企業亦應提高警覺。

吳明宜2025-01-16

微軟2025年1月更新修補159項漏洞，包含8個零時差漏洞，其中3個已遭攻擊。此次更新涵蓋EoP、RCE等重大漏洞，為2017年以來最大規模。

吳明宜2024-12-31

Apache 軟體基金會釋出Tomcat更新，修補CVE-2024-56337漏洞，影響多版本並需特定Java配置避免風險。該漏洞為TOCTOU競爭條件，導致遠端程式碼執行，另曝Webmin高危漏洞CVE-2024-12828。

吳明宜2024-11-24

法國資安廠商發現Helldown勒索軟體利用Zyxel防火牆漏洞CVE-2024-42057攻擊企業，強制加密資料。Helldown近期活動包括攻擊VMware及Windows系統，受害者多為歐美中小企業。Zyxel已提供修補韌體5.39版。

吳明宜2024-11-21

Palo Alto Networks本周修補兩個PAN-OS管理介面漏洞，包括高危險遠端程式碼執行問題(CVE-2024-0012)，攻擊者可取得管理員權限。公司建議立即更新並限制IP存取，Prisma Access與Cloud NGFW未受影響。

吳明宜2024-11-14

微軟11月Patch Tuesday更新修補了89項漏洞，包括已遭攻擊的CVE-2024-49039與CVE-2024-43451。其他重大漏洞影響Azure CycleCloud、.NET/Visual Studio及Windows Kerberos，個人用戶應盡快更新系統。

吳明宜2024-11-12

HPE發布安全更新修補Aruba Networking AP軟體六項漏洞，包括兩個高危指令注入漏洞(CVE-2024-42509、CVE-2024-47460)，遠端未授權攻擊者可執行任意代碼。HPE建議啟用安全配置及限制CLI和網頁管理。

吳明宜2024-10-27

VMware上週釋出vCenter Server更新，修補一個月前未完全解決的遠端程式碼執行漏洞CVE-2024-38812。該漏洞源於DCE/RPC協定的堆積記憶體緩衝溢位，攻擊者可透過惡意網路封包觸發。雖無證據顯示已遭濫用，但建議企業儘速更新以防潛在威脅。

吳明宜2024-10-20

Splunk本週修補了11項漏洞，其中包括兩個可能導致Windows系統遠端程式碼執行的漏洞。最嚴重的CVE-2024-45733影響系統目錄的安全性。Splunk已在9.3.1、9.2.3等版本中修補了這些漏洞。

〈CVE〉彙整頁面 - 第 4 頁，總計 7 頁 - 網路資訊雜誌