發表文章

漏洞分享 - Windows Netlogon 存在漏洞

-
圖片
                                                                                             Windows Netlogon 存在漏洞 一、 摘要           比利時網路安全中心 (Centre for Cybersecurity Belgium, CCB) 本周警告,Windows Netlogon 重大漏洞(CVE-2026-41089)正遭到駭客發動攻擊,沒有權限的攻擊者可傳送變造的網路請求到扮演網域控制器的 Windows Server 來濫用漏洞。成功濫用漏洞者,可讓 Netlogon 服務不當處理請求,而允許攻擊者在 Windows Server 上遠端執行程式碼。
閱讀完整內容

漏洞分享 - Drupal 存在遠端執行程式碼漏洞

-
                                                                                            Drupal 存在遠端執行程式碼漏洞 一、 摘要           Drupal Core 存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發遠端執行任意程式碼、權限提升及洩露敏感資料。
閱讀完整內容

漏洞分享 - Nginx 存在遠端執行程式碼漏洞

-
                                                                                               Nginx 存在遠端執行程式碼漏洞 一、 摘要           Nginx ldap-auth 存在漏洞,允許遠端攻擊者利用這漏洞,於目標系統觸發遠端執行程式碼、繞過身份驗證、敏感資料洩露及阻斷服務狀況。
閱讀完整內容

漏洞分享 - IBM WebSphere 產品存在多個漏洞

-
                                                                                                 IBM WebSphere 產品存在多個漏洞 一、 摘要           IBM WebSphere 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發彷冒、遠端執行任意程式碼及繞過身份驗證。
閱讀完整內容

漏洞分享 - Check Point 產品存在阻斷服務漏洞

-
                                                                                                Check Point 產品存在阻斷服務漏洞 一、 摘要           Check Point 產品存在一個漏洞,允許遠端攻擊者利用這漏洞,於目標系統觸發阻斷服務狀況。
閱讀完整內容

漏洞分享 - Splunk 產品存在多個漏洞

-
                                                                                              Splunk 產品存在多個漏洞 一、 摘要           Splunk 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發洩露敏感資料、繞過保安限制及阻斷服務狀況。
閱讀完整內容

漏洞分享 - Trend Micro Apex One 存在多個漏洞

-
                                                                                             Trend Micro Apex One 存在多個漏洞 一、 摘要           Trend Micro Apex One 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升、遠端執行任意程式碼及資料篡改。
閱讀完整內容

漏洞分享 - Microsoft Defender 存在多個漏洞

-
                                                                                           Microsoft Defender 存在多個漏洞 一、 摘要           Microsoft Defender 存在多個漏洞,允許攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及權限提升。
閱讀完整內容

漏洞分享 - Microsoft Exchange Server 存在零時差漏洞

-
                                                                                          Microsoft Exchange Server 存在零時差漏洞 一、 摘要           Microsoft 公布一項高風險Exchange Server 漏洞(CVE-2026-42897),且已經確認駭客正在利用中,其影響的是企業內部常見的 Exchange Server OWA(Outlook Web Access) 網頁郵件系統。
閱讀完整內容

漏洞分享 - Nginx 存在多個漏洞

-
                                                                                          Nginx 存在多個漏洞 一、 摘要           Nginx 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發仿冒、阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、繞過身份驗證及資料篡改。
閱讀完整內容

漏洞分享 - F5 產品存在多個漏洞

-
                                                                                         F5 產品存在多個漏洞 一、 摘要           F5 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證及權限提升。
閱讀完整內容

漏洞分享 - QNAP NAS 存在權限提升漏洞

-
                                                                                        QNAP NAS 存在權限提升漏洞 一、 摘要           QNAP NAS 存在一個漏洞,允許本地攻擊者利用這個漏洞,於目標系統觸發權限提升。一項稱為 「Dirty Frag」 的本機權限提升漏洞會影響 Linux 核心,如果此漏洞被利用可能允許已通過身份驗證、擁有一般權限的本機使用者繞過安全限制,並取得更高的系統(root)權限。
閱讀完整內容

漏洞分享 - Fortinet 產品存在多個漏洞

-
                                                                                       Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證。
閱讀完整內容

漏洞分享 - Mozilla Thunderbird 存在多個漏洞

-
                                                                                      Mozilla Thunderbird 存在多個漏洞 一、 摘要          Mozilla Thunderbird 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發敏感資料洩露、遠端執行任意程式碼及繞過保身份驗證。
閱讀完整內容

漏洞分享 - QNAP NAS 存在權限提升漏洞

-
                                                                                       QNAP NAS 存在權限提升漏洞 一、 摘要          QNAP NAS 存在一個漏洞,允許本地攻擊者利用這個漏洞,於目標系統觸發權限提升。
閱讀完整內容