雲智維報報

                                                                                                                                                                                                     D-Link 無線路由器存在多種漏洞 一、 摘要             D-Link無線路由器部分型號存在漏洞，其將允許未經授權之遠端攻擊者，於易受影響之系統進行攻擊，並注入任意OS指令、執行任意程式碼。

                                                                                                                                                                                                                           基點資訊 Secure Email Gateway 存在 Buffer Overflow 漏洞 一、 摘要             基點資訊 Secure Email Gateway 的身分認證程序存在 Buffer Overflow 漏洞，其將未經身分鑑別之遠端攻擊者可發送特製封包使該驗證程序崩潰，進而繞過驗證取得系統管理員身分。

                                                                                                                                                                                                    凌羣電腦之OMFLOW存在多種漏洞 一、 摘要             凌羣電腦之OMFLOW存在多種漏洞，其將允許攻擊者於易受影響系統上讀取敏感設定、任意檔案、新增管理權帳號。

                                                                                                                                                                                                                          碩網資訊之智能客服 SmartRobot存在Cross-site Scripting漏洞 一、 摘要             碩網資訊智能客服SmartRobot未妥善驗證特定頁面參數，其將允許未經身分鑑別之遠端攻擊者利用該參數插入JavaScript語法進行Reflected Cross-site scripting攻擊。

                                                                                                                                                                                                                         Microsoft Edge 存在多個漏洞 一、 摘要             Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及繞過身份驗證。

                                                                                                                                                                                                                        Aruba 產品存在多個漏洞 一、 摘要             Aruba產品存在多個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                                                                                                                                                                       PHP 存在多個漏洞 一、 摘要             PHP 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發資料篡改及繞過身份驗證。

                                                                                                                                                                                                                      Google Chrome 存在多個漏洞 一、 摘要             Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及繞過身份驗證。

                                                                                                                                                                                                                      Citrix 產品存在阻斷服務漏洞 一、 摘要             Citrix 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況。

                                                                                                                                                                                                                     Ubuntu Linux 內核存在多個漏洞 一、 摘要             Ubuntu Linux核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                                    蘋果產品存在多個漏洞 一、 摘要             蘋果產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、彷冒、洩露敏感資料、資料篡改、跨網站指令碼及繞過身份驗證。

                                                                                                                                                                                                                   VMWare 產品存在多個漏洞 一、 摘要             VMware 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升及遠端執行任意程式碼。

                                                                                                                                                                                                                  GitLab 存在繞過保安限制漏洞 一、 摘要             GitLab 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發繞過身份驗證。

                                                                                                                                                                                                                 Google Chrome 存在多個漏洞 一、 摘要             Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及跨網站指令碼。

                                                                                                                                                                                                                Microsoft Edge 存在多個漏洞 一、 摘要             Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及跨網站指令碼。

                                                                                                                                                                                                               Google Chrome 存在多個漏洞 一、 摘要             Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                                ChromeOS 存在多個漏洞 一、 摘要             ChromeOS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證。

                                                                                                                                                                                                                  Zoom 產品存在資料洩露漏洞 一、 摘要             Zoom 產品存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發洩露敏感資料。

                                                                                                                                                                                                                 NetApp 產品存在多個漏洞 一、 摘要             NetApp 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及資料篡改。

                                                                                                                                                                                                              Microsoft Edge 存在多個漏洞 一、 摘要             Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。

                                                                                                                                                                                                             GitLab 存在多個漏洞 一、 摘要             GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、彷冒、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證。

                                                                                                                                                                                                     Fortinet 產品存在多個漏洞 一、 摘要             Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發敏感資料洩露、遠端執行任意程式碼及資料篡改 。

                                                                                                                                                                                                  凱發科技 WebITR存在Open Redirect漏洞 一、 摘要             凱發科技WebITR存在Open Redirect漏洞，未經身分鑑別之遠端攻擊者可利用此漏洞偽造URL，使用者在信任Domain的情況下存取該URL後會跳轉至其他頁面，可能因此遭受釣魚攻擊。

                                                                                                                                                                                                 一宇數位科技 Orca HCM存在Improper Access Control和Arbitrary File Download漏洞 一、 摘要            一宇數位科技 Orca HCM 未妥善限制特定功能之存取以及 未妥善限制檔案下載功能之特定參數 ，其將允許遠端攻擊者可利用該功能新增管理權限帳號，並用該帳號進行登入，以及 下載任意系統檔案。

                                                                                                                                                                                                驊鉅數位科技 Easy test 線上學習測驗平台存在SQL Injection和Reflected XSS漏洞 一、 摘要            驊鉅數位科技 Easy test 線上學習測驗平台未妥善驗證特定頁面參數，其將允許已取得一般權限之遠端攻擊者注入任意SQL指令讀取、修改及刪除資料庫內容以及參數注入JavaScript語法進行Reflected Cross-site scripting攻擊。

                                                                                                                                                                                                 集志科技 6SHR系統存在SQL Injection和Unrestricted File Upload露洞 一、 摘要            集志科技6SHR系統未妥善驗證特定頁面之參數和 未妥善驗證上傳檔案類型 ，其將允許已獲得一般權限之遠端攻擊者注入SQL指令讀取、修改、刪除資料庫內容、 上傳網頁後門程式，並利用該程式於伺服器端執行任意系統指令。

                                                                                           攻擊者鎖定中東組織散播冒牌的資安廠商SSL VPN軟體程式 一、 摘要             資安業者趨勢科技揭露偽裝成Palo Alto Networks旗下SSL VPN服務GlobalProtect的惡意程式，其鎖定中東組織而來，並意圖竊取內部資料，以及遠端執行PowerShell命令，進而滲透受害組織的網路環境 。 一旦使用者執行駭客提供的安裝程式setup.exe，將會部署惡意程式GlobalProtect.exe，以及組態設定元件RTime.conf、ApProcessId.conf，於安裝完成後惡意程式會啟動Beacon機制，向攻擊者回報。

                                                                                                                                                                                                    Veeam產品存在多個漏洞 一、 摘要             Veeam產品存在多個漏洞，將允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證、遠端執行程式碼及權限提升。

                                                                                                                                                                                                             IBM MQ 存在多個漏洞 一、 摘要             IBM MQ 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、阻斷服務狀況及繞過身份驗證。

                                                                                                                                                                                                            F5 產品存在多個漏洞 一、 摘要             F5 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證及遠端執行任意程式碼。

                                                                                                                                                                                                           QNAP NAS 存在多個漏洞 一、 摘要             QNAP NAS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、繞過身份驗證、敏感資料洩露及權限提升。

                                                                                                                                                                                                          NetApp 產品存在多個漏洞 一、 摘要             NetApp 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及資料篡改。

                                                                                                                                                                                                   思科產品存在多個漏洞 一、 摘要             思科產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務、繞過身份驗證、遠端執行程式碼及權限提升。

                                                                                                                                                                                                         OpenSSL 存在阻斷服務漏洞 一、 摘要             OpenSSL 中存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發阻斷服務狀況。

                                                                                                                                                                                                        Mozilla 產品存在多個漏洞 一、 摘要             Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及繞過身份驗證。

                                                                                                                                                                                                         Zimbra存在多個漏洞 一、 摘要             Zimbra 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及跨網站指令碼。

                                                                                                                                                                                                       Android 存在多個漏洞 一、 摘要             Android 存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。

                                                                                                                                                                                                         兆勤揭露無線基地台和資安路由器設備存在命令注入漏洞 一、 摘要             於9月3日兆勤科技(Zyxel Networks)發布資安公告，其說明旗下部分部分Wi-Fi路由器設備存在重大層級漏洞(CVE-2024-7261)，導致原因是在於路由器CGI程式，host參數的特殊元素出現處理不當(improper neutralization)，故讓攻擊者有機會藉由發送特定cookie並在未經授權下執行作業系統命令 。

                                                                                                                                                                                                        SUSE Linux 內核存在多個漏洞 一、 摘要             SUSE Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證。

                                                                                                                                                                                                       RedHat Linux 核心存在多個漏洞 一、 摘要             RedHat Linux核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、繞過身份驗證及仿冒。

                                                                                                                                                                                                      Ubuntu Linux 內核存在多個漏洞 一、 摘要             Ubuntu Linux核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況。

                                                                                                                                                                                                     三星產品存在多個漏洞 一、 摘要             三星產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及洩露敏感資料。

                                                                                                                                                                                                    Google Chrome 存在多個漏洞 一、 摘要             Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、篡改及遠端執行任意程式碼。