發表文章

漏洞分享 - Palo Alto 產品存在多個漏洞

圖片
                                                                                            Palo Alto 產品存在多個漏洞 一、 摘要           Palo Alto 產品存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、資料篡改、跨網站指令碼及繞過身份驗證 。

漏洞分享 - BeyondTrust 產品存在多個漏洞

                                                                                           BeyondTrust 產品存在多個漏洞 一、 摘要           BeyondTrust 產品存在多個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發洩露敏感資料、阻斷服務狀況及繞過身份驗證 。

漏洞分享 - Citrix 產品存在多個漏洞

                                                                                          Citrix 產品存在多個漏洞 一、 摘要           Citrix 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及洩露敏感資料。

漏洞分享 - Apache Tomcat 存在多個漏洞

                                                                                         Apache Tomcat 存在多個漏洞 一、 摘要           Apache Tomcat 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、權限提升及繞過身份驗證。

漏洞更新 - Google Chrome 存在多個漏洞

                                                                                          Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、繞過保安限制、敏感資料洩露、遠端執行任意程式碼及資料篡改。

漏洞分享 - Mozilla 產品存在多個漏洞

                                                                                           Mozilla 產品存在多個漏洞 一、 摘要           Mozilla 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及仿冒。

漏洞分享 - IBM WebSphere 產品存在多個漏洞

                                                                                            IBM WebSphere 產品存在多個漏洞 一、 摘要           IBM WebSphere 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、阻斷服務狀況、繞過身份驗證及敏感資料洩露。

漏洞分享 - QNAP NAS 存在多個漏洞

                                                                                             QNAP NAS 存在多個漏洞 一、 摘要           QNAP NAS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、遠端執行任意程式碼、阻斷服務狀況、洩露敏感資料及權限提升。

漏洞分享 - HTTP/2 Protocol 存在阻斷服務漏洞

                                                                                        HTTP/2 Protocol 存在阻斷服務漏洞 一、 摘要           HTTP/2 Protocol 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發阻斷服務狀況。

漏洞分享 - Check Point 產品存在多個漏洞

                                                                                         Check Point 產品存在多個漏洞 一、 摘要           Check Point 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證。

漏洞分享 - Apache HTTP Server 存在多個漏洞

                                                                                          Apache HTTP Server 存在多個漏洞 一、 摘要           Apache 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升、阻斷服務狀況、資料篡改、跨網站指令碼及敏感資料洩露。

漏洞分享 - OpenSSL 存在多個漏洞

                                                                                           OpenSSL 存在多個漏洞 一、 摘要           OpenSSL 中存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發仿冒、遠端執行任意程式碼、阻斷服務狀況、繞過身份驗證及敏感資料洩露。

漏洞分享 - Google Chrome 存在多個漏洞

                                                                                            Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、繞過身份驗證及敏感資料洩露。

漏洞分享 - Splunk 產品存在多個漏洞

                                                                                             Splunk 產品存在多個漏洞 一、 摘要           Splunk 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發洩露敏感資料、繞過身份驗證及跨網站指令碼。

漏洞分享 - Windows Netlogon 存在漏洞

                                                                                             Windows Netlogon 存在漏洞 一、 摘要           比利時網路安全中心 (Centre for Cybersecurity Belgium, CCB) 本周警告,Windows Netlogon 重大漏洞(CVE-2026-41089)正遭到駭客發動攻擊,沒有權限的攻擊者可傳送變造的網路請求到扮演網域控制器的 Windows Server 來濫用漏洞。成功濫用漏洞者,可讓 Netlogon 服務不當處理請求,而允許攻擊者在 Windows Server 上遠端執行程式碼。