雲智維報報

                                          Apache Tomcat 存在多個漏洞 一、 摘要           Apache Tomcat 存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務及繞過保安限制。

                     駭客鎖定DVR監視系統進行入侵行動 一、 摘要           FortiGuard Labs觀察到駭客正廣泛利用TBK DVR設備的漏洞，其漏洞允許駭客繞過身份驗證並獲得最高權限，最終導致駭客可以訪問攝像頭視頻源。

                                         Synology VPN Plus Server存在漏洞 一、 摘要           Synology VPN Plus Server存在漏洞，其允許遠端攻擊者透過SQL Injection在受影響之系統進行入侵。

                                        蘋果產品存在多個漏洞 一、 摘要           蘋果產品存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。 注意： CVE-2023-32409，CVE-2023-28204 和 CVE-2023-32373 漏洞正被廣泛利用。

                                       Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發資料洩露、阻斷服務及遠端執行程式碼。

                                      NetApp 產品存在多個漏洞 一、 摘要           NetApp 產品存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及資料篡改。

                                     Cisco產品存在多個漏洞 一、 摘要            Cisco 產品發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料 。

                                    WordPress 存在多個漏洞 一、 摘要             Wordpress 存在多個漏洞， 遠端攻擊者可利用這些漏洞，於目標系統觸發權限提升、彷冒、遠端執行任意程式碼、資料篡改及跨網站指令碼。

                                    Google Chrome 存在多個漏洞 一、 摘要             Google Chrome 存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發資料洩露、阻斷服務及遠端執行程式碼。

                                   Debian Linux 內核存在多個漏洞 一、 摘要             Debian Linux 內核發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。

                                  NetApp 產品存在多個漏洞 一、 摘要             NetApp 產品存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料、資料篡改、權限提升、繞過保安限制及遠端執行程式碼。

                                     固特斯 SGUDA U-Lock遠端八合一電子鎖存在Broken Access Control漏洞 一、 摘要            SGUDA U-Lock電子鎖中控服務之管理電子鎖功能未作有效的授權控管，遠端攻擊者可用一般權限登入後，調用API取得其他電子鎖資訊並控制終端電子鎖，或使電子鎖無法正常使用。

                                  Microsoft Edge 存在多個漏洞 一、 摘要             Microsoft Edge 存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發權限提升、遠端執行任意程式碼、洩露敏感資料及繞過保安限制 。

                                    威德網頁設計 FANTSY存在Broken Acesss Control漏洞 一、 摘要             FANTSY未適當進行權限控管，使遠端攻擊者在不須權限情況下，即可修改URL參數，取得系統管理者權限，任意操作系統並終止服務 。

                                   威德網頁設計 FANTSY 存在Arbitrary File Upload漏洞 一、 摘要             FANTSY檔案管理功能未過濾上傳的檔案類型，遠端攻擊者可以用一般使用者的權限登入後，上傳含有Webshell的php檔案，並執行任意程式碼，藉以控制系統或中斷服務 。

                                 NetApp 產品存在多個漏洞 一、 摘要             NetApp 產品存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感 資料及資料篡改 。

                                ChromeOS 存在多個漏洞 一、 摘要        ChromeOS 存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行程式碼及阻斷服務。

                               SUSE Linux 內核存在多個漏洞 一、 摘要          SUSE Linux 內核存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料。

                              RedHat Linux 核心存在多個漏洞 一、 摘要          RedHat Linux 核心存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。

                             Mozilla 產品存在多個漏洞 一、 摘要          Mozilla 產品存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、彷冒、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。

                            Aruba 產品存在多個漏洞 一、 摘要         Aruba產品存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料及阻斷服務。

                           Fortinet產品存在多個漏洞 一、 摘要         Fortinet 產品存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。

                          IBM WebSphere Application Server 資料洩露漏洞 一、 摘要          IBM WebSphere Application Server 存在漏洞，遠端攻擊者可利用此漏洞，於目標系統觸發洩露敏感資料。

                         仲琦科技 Hitron CODA-5310 - Hard-coded Cryptographic Key 一、 摘要          仲琦科技產品CODA-5310存在多個漏洞， 遠端攻擊者可利用這些漏洞，於目標系統中執行任意指令或造成服務中斷以及新增或修改內容。