漏洞分享 - IBM MQ 存在多個漏洞

取得連結
Facebook
Twitter
Pinterest
以電子郵件傳送
其他應用程式

- 5月 03, 2024

IBM MQ 存在多個漏洞

一、摘要

IBM MQ 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及遠端執行任意程式碼。

二、存在風險

IBM MQ 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及遠端執行任意程式碼，其影響系統或版本如下：

受影響之系統：

IBM MQ 9.0 LTS
IBM MQ 9.1 LTS
IBM MQ 9.2 LTS
IBM MQ 9.3 CD
IBM MQ 9.3 LTS
IBM MQ Appliance 9.3 LTS
IBM MQ Appliance 9.3 CD

三、建議改善措施：

企業及使用者如有上述漏洞版本應盡速更新。

情資報告連結：

https://www.ibm.com/support/pages/node/7149484
https://www.ibm.com/support/pages/node/7149481
https://www.ibm.com/support/pages/node/7142040
https://www.ibm.com/support/pages/node/7149482
https://www.ibm.com/support/pages/node/7149483
https://www.ibm.com/support/pages/node/7149584
https://www.ibm.com/support/pages/node/7149582
https://www.ibm.com/support/pages/node/7149586
https://www.ibm.com/support/pages/node/7149581
https://www.ibm.com/support/pages/node/7149583

漏洞分享 IBM MQ

取得連結
Facebook
Twitter
Pinterest
以電子郵件傳送
其他應用程式

這個網誌中的熱門文章

案例分享-某企業AD上百組帳號大量登入失敗導致鎖定事件

- 11月 22, 2022

某企業 AD 上百組帳號大量登入失敗導致鎖定事件一、案例故事某企業客戶於某日下午發生 Exchange 遭受外部惡意主機大量進行暴力破解攻擊，導致企業內部環境 AD 伺服器短時間內被鎖定一百多筆帳號事件，而該企業也有在 Exchange 的 WebMail 上啟用雙因子認證，還是在短時間內遭受大量暴力破解攻擊，尋求雲智維科技團隊協助。

閱讀完整內容

-->

漏洞分享 - Fortinet 產品存在多個漏洞

- 12月 14, 2023

Fortinet 產品存在多個漏洞一、摘要 Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及繞過保安限制。

閱讀完整內容

-->

漏洞分享 - Fortinet 產品存在多個漏洞

- 3月 13, 2024

Fortinet 產品存在多個漏洞一、摘要 Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、權限提升及繞過身份驗證。

閱讀完整內容

-->

漏洞分享 - Fortinet 產品存在多個漏洞

- 4月 11, 2024

Fortinet 產品存在多個漏洞一、摘要 Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、權限提升及繞過保安限制。

閱讀完整內容

-->

HPE Aruba OS存在多個危急漏洞一、摘要 HPE Aruba Networking發布資安公告，網路設備作業系統ArubaOS存在4項危急漏洞，若不修補，攻擊者就有可能在尚未通過身分驗證的情況下，以特權使用者的身分，於作業系統底層執行任意程式碼。二、存在風險 HPE Aruba Networking發布資安公告，網路設備作業系統ArubaOS存在4項危急漏洞，若不修補，攻擊者就有可能在尚未通過身分驗證的情況下，以特權使用者的身分，於作業系統底層執行任意程式碼，其影響系統或版本如下：受影響之系統/漏洞描述： Unauthenticated Buffer Overflow Vulnerability in the Utility Daemon Accessed via the PAPI Protocol CVE編號： CVE-2024-26305 漏洞描述：在底層的Utility守護程序中存在緩衝區溢出漏洞，可能會通過發送特製封包到PAPI（Aruba的訪問點管理協議）UDP端口（8211）來進行未經身份驗證的遠程代碼執行。成功利用此漏洞將以特權用戶的身份在底層操作系統上執行任意代碼。影響系統/版本： ArubaOS 10.5.x.x: 10.5.1.0及以下 ArubaOS 10.4.x.x: 10.4.1.0及以下 ArubaOS 8.11.x.x: 8.11.2.1及以下 ArubaOS 8.10.x.x: 8.10.0.10及以下 Unauthenticated Buffer Overflow Vulnerability in the L2/L3 Management Service Accessed via the PAPI Protocol CVE編號： CVE-2024-26304 漏洞描述：在底層L2/L3管理服務中存在緩衝區溢出漏洞，可能通過發送特製封包到PAPI（Aruba的存取點管理協議）UDP端口（8211）來導致未經身份驗證的遠程代碼執行。成功利用此漏洞會導致在基礎操作系統上以特權用戶的身份執行任意代碼。影響系統/版本： ArubaOS 10.5.x.x: 10.5.1.0及以下 ArubaOS 10.4.x.x: 10.4.1.0及以下 ArubaOS

閱讀完整內容

-->

漏洞分享 - 思科產品存在多個漏洞

- 3月 28, 2024

思科產品存在多個漏洞一、摘要思科產品存在多個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發提權、命令注入、阻斷服務狀況及遠端執行任意程式碼。

閱讀完整內容

-->

漏洞分享 - Fortinet 產品存在多個漏洞

- 2月 09, 2024

Fortinet 產品存在多個漏洞一、摘要於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及跨網站指令碼。

閱讀完整內容

-->

漏洞分享 - F5 BIG-IP 存在繞過身份驗證漏洞

- 2月 27, 2024

F5 BIG-IP 繞過保安限制漏洞一、摘要 F5 BIG-IP 存在一個漏洞，允許遠端攻擊者利用這漏洞，於目標系統觸發繞過身份驗證。

閱讀完整內容

-->

案例分享-某企業內部潛在APT攻擊行為

- 12月 06, 2022

某企業內部潛在 APT 攻擊行為一、案例故事某企業客戶於某日下午發生內部主機有大量連線惡意網域事件，該客戶使用防毒軟體掃描後並無發現任何異常，經過深入調查發現該主機已被植入相關代理 / 連線程式進而成為駭客所操控的主機 / 跳板之一，而該代理 / 連線程式皆屬於合法程式，因此防毒軟體無法查找出問題，該企業藉由「雲智維資訊顧問代管代維方案」主動找出企業該設備異常連線問題，成功預防資安事件擴大。

閱讀完整內容

-->

漏洞更新 - Fortinet釋出 Fortigate SSL-VPN安全漏洞更新（CVE-2023-27997）

- 6月 13, 2023

Fortinet 修復了 Fortigate SSL-VPN 設備中的關鍵 RCE 漏洞一、摘要 Fortigate SSL-VPN存在RCE漏洞（CVE-2023-27997），其允許攻擊者通過SSL-VPN預身份驗證，來進行RCE(遠端程式碼執行漏洞。

閱讀完整內容

-->

搜尋此網誌

雲智維報報