雲智維報報

                                                                                                                                                                                                                              PHP 存在多個漏洞 一、 摘要           PHP 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發資料篡改、敏感資料洩露及繞過身份驗證。

                                                                                                                                                                                                                               Drupal 存在多個漏洞 一、 摘要           Drupal Core 存仔多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、遠端執行程式碼、繞過身份驗證及資料篡改。

                                                                                                                                                                                                                             Ruckus 產品存在遠端執行任意程式碼漏洞 一、 摘要           Ruckus 產品存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發遠端執行任意程式碼漏洞。

                                                                                                                                                                                                                              Palo Alto PAN-OS 存在多個漏洞 一、 摘要           Palo Alto PAN-OS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升及繞過身份驗證。

                                                                                                                                                                                                                               Apache Tomcat 存在多個漏洞 一、 摘要           Apache Tomcat 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證、跨網站指令碼及資料洩露。

                                                                                                                                                                                                                                Google Chrome 存在阻斷服務漏洞 一、 摘要           Google Chrome 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發阻斷服務狀況。

                                                                                                                                                                                                                                 蘋果產品存在多個漏洞 一、 摘要           蘋果產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及跨網站指令碼。

                                                                                                                                                                                                                            Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、繞過身份驗證、篡改及權限提升。

                                                                                                                                                                                                                             Palo Alto PAN-OS 存在多個漏洞 一、 摘要           Palo Alto PAN-OS 存在多個漏洞， 允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、端執行任意程式碼、阻斷服務狀況、敏感資料洩露及繞過身份驗證。

                                                                                                                                                                                                                            Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發敏感資料洩露、繞過身份驗證、及遠端執行任意程式碼。

                                                                                                                                                                                                                             Xen 存在多個漏洞 一、 摘要           Xen 存在多個漏洞，允許攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及敏感資料洩露。

                                                                                                                                                                                                                               Ivanti 產品存在多個漏洞 一、 摘要           Ivanti 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、權限提升、篡改及敏感資料洩露。

                                                                                                                                                                                                                              Mozilla Thunderbird 存在資料洩露漏洞 一、 摘要           Mozilla Thunderbird 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發敏感資料洩露。

                                                                                                                                                                                                                            GitLab 存在多個漏洞 一、 摘要           GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、跨網站指令碼、遠端執行任意程式碼、繞過保安限制及敏感資料洩露。

                                                                                                                                                                                                                           Citrix 產品存在多個漏洞 一、 摘要           Citrix 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼。CVE-2024-8068 和 CVE-2024-8069的概念驗證碼已被公開， 攻擊者在利用漏洞之前需要經過身份驗證。

                                                                                                                                                                                                                            Google Chrome 多個存在漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及繞過身份驗證。

                                                                                                                                                                                                                           Veeam 產品存在多個漏洞 一、 摘要           Veeam 產品存在多個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發權限提升、遠端執行任意程式碼、篡改、繞過身份驗證及敏感資料洩露。CVE-2024-40711 正在被廣泛利用，該漏洞是由於反序列化不信任資料的弱點所導致，將允許未經身份驗證的攻擊者利用此漏洞觸發遠端執行任意程式碼。

                                                                                                                                                                                                                          Synology 產品存在多個漏洞 一、 摘要           Synology 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、仿冒、篡改及遠端執行任意程式碼。

                                                                                                                                                                                                                         Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                                            Zoom 產品存在多個漏洞 一、 摘要           Zoom 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及敏感資料洩露。

                                                                                                                                                                                                                         Netgear 產品存在多個漏洞 一、 摘要           Netgear 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、篡改、洩露敏感資料、遠端執行任意程式碼、權限提升、觸發阻斷服務狀況及繞過身份驗證。

                                                                                                                                                                                                                          Veeam Backup & Replication 存在繞過保安限制漏洞 一、 摘要           Veeam Backup & Replication 存在一個漏洞，允許遠端攻擊者可利用這個漏洞，於目標系統觸發繞過保安限制。

                                                                                                                                                                                                                        Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                                       RedHat Linux 核心存在多個漏洞 一、 摘要           RedHat Linux核心存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、阻斷服務狀況及權限提升。

                                                                                                                                                                                                                      Android 存在多個漏洞 一、 摘要           Android 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發敏感資料洩露、阻斷服務狀況、權限提升及遠端執行程式碼。

                                                                                                                                                                                                                     三星產品存在多個漏洞 一、 摘要           三星產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及敏感資料洩露。

                                                                                                                                                                                                                         Aruba 產品存在多個漏洞 一、 摘要           Aruba產品存在多個漏洞，允許遠端攻擊者可利用此漏洞，於目標系統觸發洩露敏感資料、遠端執行任意程式碼及繞過身份驗證。

                                                                                                                                                                                                                    Splunk 產品存在多個漏洞 一、 摘要           Splunk 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行程式碼、繞過身份驗證及敏感資料洩露。

                                                                                                                                                                                                                   Ubuntu Linux 核心存在多個漏洞 一、 摘要           Ubuntu Linux核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況。

                                                                                                                                                                                                                  Synology 產品存在遠端執行程式碼漏洞 一、 摘要           Synology 產品存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                                                                                                                                                                 Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發資料篡改、阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                                SUSE Linux 內核存在多個漏洞 一、 摘要           SUSE Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、敏感資料洩露、遠端執行任意程式碼及繞過身份驗證。

                                                                                                                                                                                                               Squid 產品存在阻斷服務漏洞 一、 摘要           Squid 產品存在一個漏洞，允許遠端使用者利用這漏洞，於目標系統觸發阻斷服務狀況。

                                                                                                                                                                                                                 Mozilla 產品存在多個漏洞 一、 摘要           Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、阻斷服務狀況、敏感資料洩露、遠端執行任意程式碼、繞過身份驗證及彷冒。

                                                                                                                                                                                                                蘋果產品多存在個漏洞 一、 摘要           蘋果產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、彷冒、洩露敏感資料、資料篡改、遠端執行任意程式碼及繞過身份驗證。

                                                                                                                                                                                                                  QNAP NAS 存在遠端執行程式碼漏洞 一、 摘要           QNAP NAS 存在 一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發遠端執行程式碼。

                                                                                                                                                                                                                 Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發繞過身份驗證、遠端執行任意程式碼及資料篡改。

                                                                                                                                                                                                                旭聯科技 eHRD CTMS 存在多個漏洞 一、 摘要           旭聯科技eHRD CTMS 存在Authentication Bypass、 Insecure Direct Object ReferenceSQL Injection和漏洞， 允許未經身分鑑別之遠端攻擊者可透過滿足特定條件以繞過驗證存取特定功能、上傳檔案以及注入任意SQL指令以讀取、修改及刪除資料庫內容。