雲智維報報

                                                                                    SonicWall SMA1000 系列存在多個漏洞 一、 摘要          SonicWall SMA1000 系列存在多個漏洞，允許 攻擊者利用此漏洞，於目標系統進行SQL 注入導致權限提升、推測並列舉 SSL VPN 使用者的登入憑證、繞過 AMC 管理介面的二階段驗證或繞過 Workplace 或 Connect Tunnel 的 TOTP 二階段驗證。

                                                                                      F5 產品阻斷服務漏洞 一、 摘要           F5 產品存在一個漏洞，允許遠端攻擊者利用這漏洞，於目標系統觸發阻斷服務狀況及洩露敏感資料。

                                                                                     Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、繞過身份驗證、資料篡改及洩露敏感資料。

                                                                                      Juniper Junos OS 存在多個漏洞 一、 摘要           Juniper Junos OS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發彷冒、資料篡改、遠端執行程式碼、阻斷服務狀況、洩露敏感資料、權限提升及繞過身份驗證。

                                                                                    Mozilla 產品存在多個漏洞 一、 摘要           Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                   Fortinet FortiClientEMS 存在遠端執行程式碼漏洞 一、 摘要           Fortinet FortiClientEMS 存在一個漏洞 ，允許 遠端攻擊者利用此漏洞，於目標系統觸發遠端執行任意程式碼及權限提升。

                                                                                   RedHat Linux 核心存在多個漏洞 一、 摘要           RedHat Linux 核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證、遠端執行任意程式碼、資料篡改、阻斷服務狀況、權限提升及洩露敏感資料。

                                                                                  Citrix 產品存在多個漏洞 一、 摘要           Citrix 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及洩露敏感資料。

                                                                                    GitLab 存在多個漏洞 一、 摘要           GitLab 發現存在漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、彷冒、洩露敏感資料、跨網站指令碼、資料篡改及繞過身份驗證。

                                                                                     TP-Link 路由器存在多個漏洞 一、 摘要           TP-Link 路由器存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、權限提升、敏感資料洩露及資料篡改。

                                                                                   IBM WebSphere 產品存在多個漏洞 一、 摘要           IBM WebSphere 產品存在多個漏洞，遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、彷冒、洩露敏感資料、資料篡改及繞過身份驗證。

                                                                                  思科 IOS XE 存在多個漏洞 一、 摘要           思科 IOS XE 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證及權限提升。

                                                                                 Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及洩露敏感資料。

                                                                                 SonicWall Email Security 存在多個漏洞 一、 摘要           SonicWall Email Security 存在漏洞，其允許攻擊者在取得管理者權限後發動攻擊，進而導致阻斷服務和資料毀損等狀況。