雲智維報報

                       全景軟體 MegaServiSignAdapter存在多種漏洞 （CVE-2022-39059、CVE-2022-39060、CVE-2022-39061） 一、 摘要           全景軟體 MegaServiSignAdapter存在Path Traversal、Improper Input Validation和Out-of-bounds Read漏洞，其將導致遠端攻擊者可讀取系統任意檔案、操控系統、終止服務和讀取記憶體部分內容。

                        思考軟體科技 Efence - SQL Injection （CVE-2023-22900） 一、 摘要           Efence登入功能未對使用者輸入的參數進行驗證，導致遠端攻擊者可在不須權限情況下，注入任意SQL語法讀取、修改及 刪除資料庫。

                      Lexmark印表機韌體存在高風險程式碼執行漏洞 （CVE-2023-23560） 一、 摘要          印表機業者 Lexmark於今日發佈最新版韌體，其解決影響上百款機種，可能讓駭客遠端執行程式碼的高風險漏洞。

                     QNAP釋出QTS和QuTS hero安全漏洞更新 （CVE-2022-27596） 一、 摘要           QTS 5.0.1 和 QuTS hero h5.0.1版本存在極危險漏洞，其允許遠端攻擊者注入惡意程式 。

                     Linux 內核存在多個漏洞 一、 摘要           Linux 核心存在多個漏洞，攻擊者可透過漏洞進行攻擊，其導致觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩漏敏感資訊。

                    Internet Systems Consortium (ISC)釋出BIND 9安全漏洞更新 （ CVE-2022-3094、CVE-2022-3488,、CVE-2022-3736、CVE-2022-3924 ） 一、 摘要           Internet Systems Consortium (ISC)於近日釋出關於BIND 9之漏洞更新資訊，其漏洞可能導致耗盡記憶體資源以及系統服務終止 。

                    Cisco BroadWorks CommPilot應用軟體存在SSRF和RCE漏洞 （CVE-2022-20951、CVE-2022-20958） 一、 摘要           Cisco BroadWorks CommPilot應用軟體的網頁管理介面存在漏洞，其允許取得授權的遠端攻擊者在系統任意執行代碼以及在伺服器端和其他設備上取得機敏資訊 。

                   Cisco Unified Communications Manager存在SQL Injection漏洞 （CVE-2023-20010） 一、 摘要           Cisco Unified Communications Manager存在SQL Injection漏洞（CVE-2023-20010），其允許取得授權的遠端攻擊者對 Cisco Unified Communications Manager (Unified CM) 和 Cisco Unified Communications Manager Session Management Edition (Unified CM SME) 進行SQL Injection攻擊。

                    Cisco Identity Services Engine(ISE)存在未經授權存取檔案漏洞 （CVE-2022-20822） 一、 摘要           Cisco Identity Services Engine(ISE)存在未經授權存取檔案漏洞(CVE-2022-20822)，其允許取得授權的遠端攻擊者列舉、下載和刪除易受感染之設備的檔案 。

                  Cisco Email Security Appliance URL Filter功能存在漏洞 （CVE-2023-20057） 一、 摘要           Cisco Email Security Appliance URL Filter功能存在漏洞，其允許未經授權的遠端攻擊者在受影響的設備上繞過URL Filter功能 。

           VMware釋出VMware vRealize Log Insight 安全漏洞更新 （CVE-2022-31706、CVE-2022-31704、CVE-2022-31710、CVE-2022-31711） 一、 摘要           VMware釋出VMware vRealize Log Insight 安全漏洞更新，其解決影響VMware多個產品的漏洞 。

  Zyxel修補多項產品韌體漏洞(CVE-2022-43389、CVE-2022-43390、CVE-2022-43391、CVE-2022-43392) 一、 摘要          Positive Technologies 報告指出Zyxel多項產品漏洞，呼籲用戶盡快更新產品韌體 。

    多個惡意來源持續攻擊導致企業ERP服務中斷 一、 案例故事           某企業客戶於某日下午遭外部惡意來源攻擊，導致ERP服務停擺， 嚴重影響企業營運 ，該企業尋求雲智維科技協助，解決問題 。

                 Microsoft Edge 存在身份驗證繞過漏洞（CVE-2023-21719） 一、 摘要           Microsoft Edge存在漏洞，其允許攻擊者利用該漏洞，並於目標系統觸發身份驗證繞過漏洞 。

    Sophos 防火牆存在遠端執行任意程式碼漏洞（CVE-2022-3236） 一、 摘要          Sophos防火牆的User Portal和Webadmin存在任意執行代碼之漏洞。

               Cisco Expressway Series and Cisco TelePresence Video Communication存在漏洞（CVE-2022-20806、CVE-2022-20807、CVE-2022-20809） 一、 摘要          Cisco Expressway Series and Cisco TelePresence Video Communication存在任意檔案讀寫和XML外部實體注入漏洞，其允許取得權限的遠端攻擊者讀寫檔案以及取得敏感資訊 。

                GitLab 存在遠端執行任意程式碼漏洞 一、 摘要         GitLab 存在遠端執行任意程式碼漏洞，其允許遠端攻擊者利用該漏洞，並於目標系統端任意執行代碼 。

              Netcomm數個型號的路由器存在緩衝區溢位漏洞 （CVE-2022-4873） 一、 摘要          Netcomm數個型號的路由器存在緩衝區溢位漏洞（CVE-2022-4873），遠端攻擊者可手動調適sessionKey參數，導致應用程序無法運行 。

             甲骨文產品存在多個漏洞 一、 摘要          甲骨文產品存在多個漏洞，其允許遠端攻擊者利用漏洞，並於目標系統觸發阻斷服務、遠端執行任意程式碼、身份驗證繞過、洩漏敏感資訊及資料竄改 。

          Cacti釋出安全漏洞更新（CVE-2022-46169） 一、 摘要          Cacti近日釋出關於 Unauthenticated Command Injection漏洞更新資訊。

            ChromeOS 存在多個漏洞 一、 摘要          ChromeOS 存在多個漏洞，其允許遠端攻擊者利用漏洞，並於目標系統觸發阻斷服務、遠端執行任意程式碼 。

            Cisco Prime Data Center Network Manager (DCNM) 存在檔案資訊洩漏漏洞 一、 摘要          Cisco Prime Data Center Network Manager (DCNM) 存在檔案資訊洩漏漏洞，其允許未經授權之遠端攻擊者從作業系統取得任意文件 。

          Juniper釋出Juniper Networks Junos OS安全漏洞更新 （CVE-2023-22396） 一、 摘要           Juniper Networks Junos OS存在Uncontrolled Resource Consumption漏洞（CVE-2023-22396），允許未經授權之遠端攻擊者發送精心製作的TCP封包到目的端設備，最終導致阻斷服務之狀況 。

           思科數個產品存在漏洞 一、 摘要          思科數個產品存在漏洞，其允許遠端攻擊者利用漏洞，並於目標系統觸發阻斷服務、遠端執行任意程式碼、洩漏敏感資料、資料串改、跨網站指令碼、身份驗證繞過 。

          思科終止支援的小型企業路由器存在多個漏洞 一、 摘要          思科終止支援的設備RV016、RV042、 RV042G和RV082 存在多個漏洞，遠端攻擊可利用漏洞在目標系統 遠端執行程式碼及身分驗證繞過。

         Synology釋出VPN Plus Server安全漏洞更新 一、 摘要           Synology VPN Plus Server存在允許遠端攻擊者任意執行代碼之漏洞 。

        Adobe釋出數個產品的安全漏洞更新 一、 摘要          Adobe釋出Adobe Acrobat、Adobe  Reader、Adobe InDesign、Adobe InCopy和Adobe Dimension等產品的安全漏洞更新。

        開源軟體JsonWebToken高風險安全漏洞 （CVE-2022-23529） 一、 摘要          開源軟體JsonWebToken存在高風險安全漏洞，允許攻擊者遠端執行任意代碼，該漏洞影響8.5.1（含）以前之版本。

       Ubuntu Linux 核心存在多個漏洞 一、 摘要          Ubuntu Linux 核心存在多個漏洞，攻擊者可透過漏洞進行攻擊，其導致觸發阻斷服務狀況、遠端執行任意程式碼、洩漏敏感資訊及繞過保安限制。

     全球系統整合GATEKEEPER運維管理平台(GKP) - SQL Injection（CVE-2022-48229） 一、 摘要          GATEKEEPER運維管理平台(GKP)存在SQL Injection漏洞，遠端攻擊者不須權限，即可注入任意SQL語法讀取、修改及刪除資料庫。

       Fortinet修補FortiADC - Command Injection漏洞 （CVE-2022-39947） 一、 摘要          FortiADC存在Command Injection漏洞（CVE-2022-39947），其允許攻擊者從登入頁面登入取得權限後，再透過特製的HTTP請求執行未經授權的代碼或命令。

     Realtek GPON router - Command Injection (CVE-2022-40740) 一、 摘要          Realtek GPON router存在Command Injection漏洞，允許遠端攻擊者以管理者權限登入後，利用該漏洞並對系統進行任意操作。

      Debian Linux 內核存在多個漏洞 一、 摘要          Debian Linux 內核存在多個漏洞，攻擊者可透過漏洞進行攻擊，其導致觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩漏敏感資訊。

    驊鉅數位 Easy Test 存在Arbitrary File Upload、SQL Injection、Incorrect Authorization漏洞 （CVE-2022-43436、CVE-2022-43437、CVE-2022-43438） 一、 摘要          驊鉅數位 Easy Test 存在Arbitrary File Upload、SQL Injection、Incorrect Authorization漏洞。