雲智維報報

                                                                                                                                                        聯合線上 udn News App存在多個漏洞 一、 摘要           聯合線上 udn News 安卓應用程式將 session 儲存於 logcat 檔案中以及 未加密的 session 儲存於本地資料庫中 ，導致惡意程式或是透過實體連線至安卓設備的攻擊者可獲取該 session 並用於登入此應用程式與其他聯合線上提供的服務。

                                                                                                                                                                     MOVEit 產品存在身份驗證繞過漏洞 一、 摘要           MOVEit產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發身份驗證繞過漏洞。

                                                                                                                                                                    ChromeOS 存在多個漏洞 一、 摘要           ChromeOS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。

                                                                                                                                                                   Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                                                                                                                                                                  Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及彷冒。

                                                                                                                                                              SonicOS SSL-VPN存在Heap-based buffer overflow漏洞 一、 摘要           SonicOS SSL-VPN存在Heap-based buffer overflow漏洞，其將允許已取得授權之遠端攻擊者透過memcpy功能進行攻擊，進而導致阻斷服務(DoS)。

                                                                                                                                                             SonicOS HTTP server存在stack-based buffer overflow漏洞 一、 摘要           SonicOS HTTP server存在stack-based buffer overflow漏洞，其將允許已取得授權之遠端攻擊者透過sscanf功能進行攻擊，進而導致阻斷服務(DoS)。

                                                                                                                                                                  ASUS 路由器存在多個漏洞 一、 摘要           ASUS 路由器存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行程式碼及繞過身份驗證。

                                                                                                                                                                   Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                                                                                                                                                       網擎資訊 MailGates 與 MailAudit存在OS Command Injection漏洞 一、 摘要           網擎資訊MailGates與MailAudit在分析信件附件時未妥善過濾使用者輸入，其將未經身分授權之遠端攻擊者可利用此漏洞注入系統指令並於遠端伺服器上執行。

                                                                                                                                                        GeoVision 已停止維護之設備存在OS Command Injection漏洞 一、 摘要           GeoVision部分已停止支援設備之特定功能未妥善過濾使用者輸入，未經身分授權之遠端攻擊者可利用此漏洞注入系統指令並於設備上執行。

                                                                                                                                                       D-Link 無線路由器存在Arbitrary File Reading和Hidden Backdoor漏洞 一、 摘要           D-Link 部分無線路由器型號存在Arbitrary File Reading和Hidden Backdoor漏洞，其將允許未經授權之攻擊者 調整URL並讀取任意系統檔案，以及 存取特定URL強制開啟設備 Telnet 服務，並利用解析韌體取得的管理員帳密進行登入。

                                                                                                                                                            VMware修補vCenter Server heap-overflow和privilege escalation漏洞 一、 摘要           VMware於本週二(6/18)修補了位於vCenter Server中的3個安全漏洞，其中的CVE-2024-37079與CVE-2024-37080屬於堆積溢位漏洞，可導致遠端程式攻擊，其CVSS風險評分高達9.8，另一個CVE-2024-37081則是本地端權限擴充漏洞，CVSS風險評分為7.8。

                                                                                                                                                                 Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發彷冒、繞過保安限制、資料篡改、洩露敏感資料、遠端執行任意程式碼及阻斷服務狀況。

                                                                                                                                                                Mozilla 產品存在多個漏洞 一、 摘要           Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。

                                                                                                                                                               SUSE Linux 內核存在多個漏洞 一、 摘要           SUSE Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。

                                                                                                                                                              Mozilla Firefox 存在多個漏洞 一、 摘要           Mozilla Firefox 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、資料洩露、仿冒及繞過保安限制。

                                                                                                                                                             Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及繞過身份驗證。

                                                                                                                                                            Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發彷冒、繞過保安限制、資料篡改、洩露敏感資料、遠端執行任意程式碼及阻斷服務狀況。

                                                                                                                                                           PHP 存在多個漏洞 一、 摘要           PHP 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及繞過身份驗證。 註1：CVE-2024-4577 已被廣泛利用，此漏洞允許未經身份驗證的攻擊者在PHP-CGI中進行參數注入。 註2： 此漏洞影響 Windows 作業系統上安裝的所有 PHP 版本。

                                                                                                                                                              Ubuntu Linux 核心多個漏洞 一、 摘要           Ubuntu Linux核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                             ChromeOS 存在多個漏洞 一、 摘要           ChromeOS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。 註：CVE-2024-5274 正在被廣泛利用，該 漏洞是從 V8 JavaScript 引擎類型混淆錯誤所導致，漏洞可被通過惡意構造的 HTML 頁面在沙箱內執行任意程式碼。

                                                                                                                                                            蘋果 VisionOS 存在多個漏洞 一、 摘要           蘋果 VisionOS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、繞過身份驗證、遠端執行任意程式碼、權限提升及洩露敏感資料。

                                                                                                                                                          Debian Linux 內核存在多個漏洞 一、 摘要           Debian Linux 內核存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。

                                                                                                                                                         Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、遠端執行任意程式碼及阻斷服務狀況。

                                                                                                                                                          RedHat Linux 核心存在多個漏洞 一、 摘要           RedHat Linux核心存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況及權限提升。

                                                                                                                                                           Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。

                                                                                                                                                            Android存在多個漏洞 一、 摘要           Android 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。