雲智維報報

                                                                                          Nginx 存在多個漏洞 一、 摘要           Nginx 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發仿冒、阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、繞過身份驗證及資料篡改。

                                                                                         F5 產品存在多個漏洞 一、 摘要           F5 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證及權限提升。

                                                                                        QNAP NAS 存在權限提升漏洞 一、 摘要           QNAP NAS 存在一個漏洞，允許本地攻擊者利用這個漏洞，於目標系統觸發權限提升。一項稱為 「Dirty Frag」 的本機權限提升漏洞會影響 Linux 核心，如果此漏洞被利用可能允許已通過身份驗證、擁有一般權限的本機使用者繞過安全限制，並取得更高的系統（root）權限。

                                                                                       Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證。

                                                                                      Mozilla Thunderbird 存在多個漏洞 一、 摘要          Mozilla Thunderbird 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發敏感資料洩露、遠端執行任意程式碼及繞過保身份驗證。

                                                                                       QNAP NAS 存在權限提升漏洞 一、 摘要          QNAP NAS 存在一個漏洞，允許本地攻擊者利用這個漏洞，於目標系統觸發權限提升。

                                                                                        Apache HTTP Server 存在多個漏洞 一、 摘要          Apache 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行程式碼、權限提升、阻斷服務狀況、繞過身份驗證及敏感資料洩露。

                                                                                       Palo Alto PAN-OS 存在遠端執行程式碼漏洞 一、 摘要          Palo Alto PAN-OS 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行程式碼。

                                                                                         ModSecurity 存在阻斷服務漏洞 一、 摘要           ModSecurity 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發阻斷服務狀況。

                                                                                         WhatsApp 存在多個漏洞 一、 摘要          WhatsApp 存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發繞過身份驗證及仿冒。

                                                                                          Valkey 產品存在多個漏洞 一、 摘要          Valkey 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、敏感資料洩露及繞過身份驗證。

                                                                                     SonicOS 存在多個漏洞 一、 摘要          SonicOS 存在多個漏洞，允許 攻擊者利用此漏洞，於目標系統進行攻擊並導致可以在特定條件下訪問特定的管理介面功能、路徑遍歷（Path Traversal）和取得高權限認證後，觸發堆疊緩衝區溢位 。

                                                                                    SonicWall SMA1000 系列存在多個漏洞 一、 摘要          SonicWall SMA1000 系列存在多個漏洞，允許 攻擊者利用此漏洞，於目標系統進行SQL 注入導致權限提升、推測並列舉 SSL VPN 使用者的登入憑證、繞過 AMC 管理介面的二階段驗證或繞過 Workplace 或 Connect Tunnel 的 TOTP 二階段驗證。

                                                                                      F5 產品阻斷服務漏洞 一、 摘要           F5 產品存在一個漏洞，允許遠端攻擊者利用這漏洞，於目標系統觸發阻斷服務狀況及洩露敏感資料。