發表文章

目前顯示的是 7月, 2023的文章

資安威脅趨勢 - Sophos遭新勒索軟體SophosEncrypt冒充

-
                        Sophos遭新勒索軟體SophosEncrypt冒充 一、 摘要           外媒報導資安品牌Sophos被名為 SophosEncrypt 的新勒索軟體即服務(RaaS)冒充,惡意駭客使用Sophos名義進行攻擊操作 。
閱讀完整內容

漏洞分享 - Citrix 產品存在多個漏洞

-
                                              Citrix 產品存在多個漏洞 一、 摘要           Citrix 產品存在多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發權限提升、遠端執行任意程式碼及跨網站指令碼。
閱讀完整內容

漏洞分享 - 英福達科技的電子公文系統存在Server-Side Request Forgery (SSRF)漏洞

-
                                       英福達科技的電子公文系統存在Server-Side Request Forgery (SSRF)漏洞 一、 摘要             英福達科技之電子公文系統中的HTML 轉換 PDF 功能未對可用之 Tag 做限制,導致攻擊者可透過 iframe 等 HTML 標籤載入遠端或本地資源進行 Server-Side Request Forgery (SSRF) 攻擊,讓攻擊者可讀取系統檔案、列舉系統目錄、查詢內網資訊 。
閱讀完整內容

漏洞分享 - 英福達科技的電子公文系統存在Arbitrary File Upload漏洞

-
                                      英福達科技的電子公文系統存在Arbitrary File Upload漏洞 一、 摘要             英福達科技之電子公文系統上傳功能未對上傳的檔案進行檢查,導致可在不須權限的情況下,遠端攻擊者可上傳任意檔案並執行任意程式碼或中斷服務 。
閱讀完整內容

漏洞分享 - 叡揚資訊 Vitals ESP存在Use of Hard-coded Cryptographic Key漏洞

-
                                        叡揚資訊 Vitals ESP存在Use of Hard-coded Cryptographic Key漏洞 一、 摘要             叡揚資訊 Vitals ESP採用固定的加密金鑰,遠端攻擊者可以自行產生合法的Token參數,並以任意使用者身份登入該系統,取得系統資料與執行相關流程 。
閱讀完整內容

漏洞分享 - ASUS RT-AX56U V2 & RT-AC86U存在Format String漏洞

-
                                       ASUS RT-AX56U V2 & RT-AC86U存在多個漏洞 一、 摘要             ASUS RT-AX56U V2 與 RT-AC86U 存在Format String漏洞,遠端攻擊者可在不須權限情況下,利用該漏洞並進行遠端程式碼執行,於設備端任意操作或中斷服務 。
閱讀完整內容

漏洞分享 - Ghostscript存在遠端執行程式碼漏洞

-
                                              Ghostscript存在遠端執行程式碼漏洞 一、 摘要           Ghostscript 存在漏洞,遠端攻擊者可利用這個漏洞,於目標系統觸發遠端執行任意程式碼。
閱讀完整內容

漏洞分享 - SonicWall 產品存在多個漏洞

-
                                             SonicWall 產品存在多個漏洞 一、 摘要           SonicWall 產品存在多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、資料洩露、繞過保安限制。
閱讀完整內容

資安威脅趨勢 - 駭客利用勒索軟體BlackByte 2.0入侵Exchange伺服器

-
                       駭客利用勒索軟體BlackByte 2.0入侵Exchange伺服器 一、 摘要           微 軟揭露勒索軟體BlackByte 2.0的攻擊行動,駭客鎖定尚未修補的Exchange伺服器,藉由ProxyShell漏洞 (CVE-2021-34473、CVE-2021-34523和CVE-2021-31207)入侵組織/單位,並於提升權限後部署Web Shell後門程式及Cobalt Strike Beacon建立C2的通訊,再以寄生攻擊(LoL)的手法,透過AnyDesk、NetScan、AdFind進行偵察,最終使用名為ExByte的自製工具洩露資料,並執行檔案加密。
閱讀完整內容

漏洞分享 - 慧智科技 SmartBPM.NET存在多種漏洞

-
                                     慧智科技 SmartBPM.NET存在多種漏洞 一、 摘要             慧智科技 SmartBPM.NET存在 Use of Hard -  Coded Credentials和Path Traversal漏洞,允許遠端攻擊者在不須權限的情況下利用漏洞,並任意執行代碼以及取得系統資料和進行簽核流程。
閱讀完整內容

漏洞更新 - Synology Mail Station多個漏洞更新

-
                                  Synology Mail Station多個漏洞更新 一、 摘要            於 Synology DiskStation Manager (DSM)提供的附加套件  Mail Station中發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼。 二 、存在風險          此次釋出漏洞允許遠端攻擊者通過有漏洞的 Mail Station 版本進行SQL 命令注入攻擊,並注入任意Web 腳本或 HTML等。   影響版本如下: Mail Station for DSM 7.2 Mail Station for DSM 7.1 Mail Station for DSM 7.0 Mail Station for DSM 6.2           更新版本: Mail Station for DSM 7.2, Upgrade to 20230626-20322 or above. Mail Station for DSM 7.1,Upgrade to 20230626-10322 or above. Mail Station for DSM 7.0,Upgrade to 20230626-10322 or above. Mail Station for DSM 6.2,Upgrade to 20230626-0322 or above. 建議改善措施:請維護廠商協助更新至最新版本。                    情資報告連結: https://www.synology.com/en-us/security/advisory/Synology_SA_23_09
位置: 40347台灣台中市西區忠明南路499號13F
閱讀完整內容