發表文章

漏洞分享 - Apache Tomcat 存在多個漏洞

圖片
                                                                                         Apache Tomcat 存在多個漏洞 一、 摘要           Apache Tomcat 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、權限提升及繞過身份驗證。

漏洞更新 - Google Chrome 存在多個漏洞

                                                                                          Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、繞過保安限制、敏感資料洩露、遠端執行任意程式碼及資料篡改。

漏洞分享 - Mozilla 產品存在多個漏洞

                                                                                           Mozilla 產品存在多個漏洞 一、 摘要           Mozilla 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及仿冒。

漏洞分享 - IBM WebSphere 產品存在多個漏洞

                                                                                            IBM WebSphere 產品存在多個漏洞 一、 摘要           IBM WebSphere 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、阻斷服務狀況、繞過身份驗證及敏感資料洩露。

漏洞分享 - QNAP NAS 存在多個漏洞

                                                                                             QNAP NAS 存在多個漏洞 一、 摘要           QNAP NAS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、遠端執行任意程式碼、阻斷服務狀況、洩露敏感資料及權限提升。

漏洞分享 - HTTP/2 Protocol 存在阻斷服務漏洞

                                                                                        HTTP/2 Protocol 存在阻斷服務漏洞 一、 摘要           HTTP/2 Protocol 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發阻斷服務狀況。

漏洞分享 - Check Point 產品存在多個漏洞

                                                                                         Check Point 產品存在多個漏洞 一、 摘要           Check Point 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證。

漏洞分享 - Apache HTTP Server 存在多個漏洞

                                                                                          Apache HTTP Server 存在多個漏洞 一、 摘要           Apache 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升、阻斷服務狀況、資料篡改、跨網站指令碼及敏感資料洩露。

漏洞分享 - OpenSSL 存在多個漏洞

                                                                                           OpenSSL 存在多個漏洞 一、 摘要           OpenSSL 中存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發仿冒、遠端執行任意程式碼、阻斷服務狀況、繞過身份驗證及敏感資料洩露。

漏洞分享 - Google Chrome 存在多個漏洞

                                                                                            Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、繞過身份驗證及敏感資料洩露。

漏洞分享 - Splunk 產品存在多個漏洞

                                                                                             Splunk 產品存在多個漏洞 一、 摘要           Splunk 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發洩露敏感資料、繞過身份驗證及跨網站指令碼。

漏洞分享 - Windows Netlogon 存在漏洞

                                                                                             Windows Netlogon 存在漏洞 一、 摘要           比利時網路安全中心 (Centre for Cybersecurity Belgium, CCB) 本周警告,Windows Netlogon 重大漏洞(CVE-2026-41089)正遭到駭客發動攻擊,沒有權限的攻擊者可傳送變造的網路請求到扮演網域控制器的 Windows Server 來濫用漏洞。成功濫用漏洞者,可讓 Netlogon 服務不當處理請求,而允許攻擊者在 Windows Server 上遠端執行程式碼。

漏洞分享 - Drupal 存在遠端執行程式碼漏洞

                                                                                            Drupal 存在遠端執行程式碼漏洞 一、 摘要           Drupal Core 存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發遠端執行任意程式碼、權限提升及洩露敏感資料。

漏洞分享 - Nginx 存在遠端執行程式碼漏洞

                                                                                               Nginx 存在遠端執行程式碼漏洞 一、 摘要           Nginx ldap-auth 存在漏洞,允許遠端攻擊者利用這漏洞,於目標系統觸發遠端執行程式碼、繞過身份驗證、敏感資料洩露及阻斷服務狀況。

漏洞分享 - IBM WebSphere 產品存在多個漏洞

                                                                                                 IBM WebSphere 產品存在多個漏洞 一、 摘要           IBM WebSphere 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發彷冒、遠端執行任意程式碼及繞過身份驗證。