發表文章

目前顯示的是 4月, 2023的文章

資安威脅趨勢 - TP-Link Archer無線路由器遭新Mirai病毒鎖定

-
                    TP-Link Archer無線路由器遭新Mirai病毒鎖定 一、 摘要          趨勢科技旗下ZDI 資安業者揭露攻擊者正廣泛利用TP-Link在3月17日修補的產品漏洞(CVE-2023-1389),攻擊者入侵後,會在TP-Link Archer AX21無線路由器部署Mirai殭屍網路病毒 。
閱讀完整內容

漏洞分享 - VMWare 產品存在多個漏洞

-
                 VMWare 產品存在多個漏洞 一、 摘要          VMware Products 存在多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發權限提升、遠端執行程式碼、阻斷服務及洩露敏感資料。
閱讀完整內容

漏洞分享 - TP-Link 路由器遠端執行任意程式碼漏洞

-
                TP-Link 路由器遠端執行任意程式碼漏洞 一、 摘要          於 TP-Link 路由器發現一個漏洞,遠端攻擊者可利用這個漏洞,於目標系統觸發遠端執行程式碼。
閱讀完整內容

漏洞分享 - Google Chrome 存在多個漏洞

-
               Google Chrome 存在多個漏洞 一、 摘要          Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。
閱讀完整內容

漏洞分享 - Microsoft Edge 存在遠端執行程式碼漏洞

-
                  Microsoft Edge 存在遠端執行程式碼漏洞 一、 摘要          Microsoft Edge 存在漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發遠端執行程式碼。
閱讀完整內容

漏洞分享 - 甲骨文產品多個漏洞

-
                甲骨文產品多個漏洞 一、 摘要          甲骨文產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料、資料篡改及繞過保安限制。
閱讀完整內容

漏洞分享 - Google Chrome 存在遠端執行程式碼漏洞

-
                 Google Chrome 存在遠端執行程式碼漏洞 一、 摘要         Google Chrome 存在漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發遠端執行程式碼。
閱讀完整內容

漏洞分享 - ChromeOS 存在多個漏洞

-
              ChromeOS 存在多個漏洞 一、 摘要          ChromeOS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行程式碼及資料洩露。
閱讀完整內容

案例分享 - OT、OA一站式管理與應變服務

-
                                  OT、OA一站式管理與應變服務 一、 摘要         近年,因網際網路及資訊服務的普及,加上政府積極推動產業邁向智慧製造,許多企業開始數位轉型,但由於製造業疏於關心其產業鏈中的資安議題,導致各種資安事件層出不窮。         2018年某知名晶圓代工廠機台感染了勒索病毒,重新使長期遭到漠視的資安意識得以被重視。然而工控物聯網的廠商雖然都知道資安的重要性,但卻不知到該如何對工控物聯網的風險進行分析,另一方面 , 資訊服務業者也無法提出完善且有效的安全解決方案。         某企業客戶藉由「雲智維資訊顧問代管代維方案」 收集機房中環控設備的syslog,並以一站式管理與應變服務,從中查找出重要的關鍵數據,主動找出OT、OA環境的資安風險。
閱讀完整內容

漏洞分享 - Fortinet 產品存在多個漏洞

-
             Fortinet 產品存在多個漏洞 一、 摘要          Fortinet 產存在多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、資料篡改及跨網站指令碼。
閱讀完整內容

案例分享 - 某企業主機受外部攻擊者嘗試使用Code Injection攻擊下載惡意腳本並執行

-
某企業主機受外部攻擊者嘗試使用Code Injection攻擊下載、執行惡意腳本   一、案例故事 某企業客戶於某日下午4點在內部主機遭受外部攻擊者進行Code Injection攻擊下載惡意腳本(shell script),並嘗試於下載後執行腳本(shell script),該腳本內含下載惡意程式並執行該程式 ,該企業藉由「雲智維資訊顧問代管代維方案」主動找出企業內部資安問題,成功預防資安事件擴大。  
位置: 40347台灣台中市西區忠明南路499號13F
閱讀完整內容

漏洞分享 - Cisco Webex會議介面漏洞

-
            Cisco Webex會議介面漏洞 一、 摘要          Cisco Webex會議介面發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼、篡改、遠端執行程式碼及資料洩露 。
閱讀完整內容

漏洞分享 - 育碁數位科技 a+HRD存在Deserialization of Untrusted Data漏洞

-
      育碁數位科技 a+HRD存在Deserialization of Untrusted Data漏洞(CVE-2023-28697) 一、 摘要           育 碁數位科技a+HRD之MSMQ非同步訊息處理功能存在Deserialization of Untrusted Data漏洞,遠端攻擊者不須權限,即可利用此漏洞執行任意系統指令,藉以控制系統與終止服務 。
閱讀完整內容

漏洞分享 - 四零四科技 MiiNePort E1存在Broken Access Control漏洞(CVE-2023-28697)

-
     四零四科技 MiiNePort E1存在Broken Access Control漏洞(CVE-2023-28697) 一、 摘要           Moxa MiiNePort E1未適當進行權限控管,使遠端攻擊者不須權限,即可利用此漏洞進入系統設定介面,進行查看、修改或終止服務 。
閱讀完整內容

漏洞分享 - 全景軟體 MOTP行動動態密碼系統存在Path Traversal漏洞(CVE-2023-22901)

-
    全景軟體 MOTP行動動態密碼系統存在Path Traversal漏洞(CVE-2023-22901) 一、 摘要          全景軟體 MOTP行動動態密碼系統存在Path Traversal漏洞,遠端攻擊者以管理者權限登入後,即可利用此漏洞繞過身分認證機制,讀取任意系統檔案。
閱讀完整內容