雲智維報報

                                                                                                                                                                                                                                                   Palo Alto PAN-OS 存在阻斷服務狀況漏洞 一、 摘要           Palo Alto PAN-OS 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發阻斷服務狀況。該防火牆配置必須擁有DNS Security ...

                                                                                                                                                                                                                                                  Adobe ColdFusion 資料洩露漏洞 一、 摘要           Adobe ColdFusion存在一個漏洞，允許遠端攻擊者可利用這個漏洞，於目標系統觸發洩露敏感資料及篡改。 註：CVE-2024-53961 的概念驗證碼已被公開。...

                                                                                                                                                                                                                                                 NetApp 產品多個漏洞 一、 摘要           NetApp 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及資料篡改。

                                                                                                                                                                                                                                                 Sophos 防火牆存在多個漏洞 一、 摘要           Sophos 防火牆存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及繞過身份驗證。

                                                                                                                                                                                                                                                Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發資料篡改、阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                                                               Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及資料篡改。

                                                                                                                                                                                                                                               Fortinet FortiManager存在遠端執行程式碼漏洞 一、 摘要           Fortinet FortiManager存在一個漏洞，允許遠端攻擊者可利用此漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                                                                                                                                                                                              Mozilla Thunderbird 存在多個漏洞 一、 摘要           Mozilla Thunderbird 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證及資料篡改。

                                                                                                                                                                                                                                             Apache Tomcat 存在多個漏洞 一、 摘要           Apache Tomcat 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                                                            F5 產品存在阻斷服務漏洞 一、 摘要           F5 產品存在一個漏洞，允許遠端攻擊者可利用這漏洞，於目標系統觸發阻斷服務狀況。

                                                                                                                                                                                                                                            Ubuntu Linux 核心存在多個漏洞 一、 摘要           Ubuntu Linux核心存在多個漏洞，允許攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                                                             ChromeOS 存在多個漏洞 一、 摘要           ChromeOS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證、阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                                                           Apache Struts 存在遠端執行程式碼漏洞 一、 摘要           Apache Struts 存在一個漏洞，允許遠端使用者利用此漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                                                                                                                                                                                          Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                                                                                                                                                                                                                                           蘋果產品存在多個漏洞 一、 摘要           蘋果產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過身份驗證。

                                                                                                                                                                                                                                            GitLab 存在多個漏洞 一、 摘要           GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、跨網站指令碼及敏感資料洩露。

                                                                                                                                                                                                                                             Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                                                         Ivanti 產品存在多個漏洞 一、 摘要           Ivanti 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及繞過身份驗證。

                                                                                                                                                                                                                 英特內的DreamMaker存在多個漏洞 一、 摘要           英特內的DreamMaker存在多個漏洞，其將允許攻擊者利用該漏洞，並導致可上傳任意檔案至任意路徑、執行任意程式碼和讀取任意系統檔案。

                                                                                                                                                                                                                盛達電業路由器存在多個漏洞 一、 摘要           盛達電業路由器存在多個漏洞，其將允許攻擊者利用該漏洞，並導致可直接操作特定功能取得部分設備資訊、修改WiFi SSID、重啟設備、讀取任意網頁資料、存取使用者設定頁面取得明文通行碼以及利用SSH的特定功能注入任意系統指令並執行。

                                                                                                                                                                                                                                        SonicWall SMA100 SSL-VPN 存在多個漏洞 一、 摘要           SonicWall SMA100 SSL-VPN 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證、遠端執行任意程式碼、洩露敏感資料。

                                                                                                                                                                                                                                      Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發彷冒及遠端執行任意程式碼。

                                                                                                                                                                                                                                     RedHat Linux 核心存在多個漏洞 一、 摘要           RedHat Linux核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、阻斷服務狀況及權限提升。

                                                                                                                                                                                                                                       QNAP NAS 存在多個漏洞 一、 摘要           QNAP NAS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證、阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及資料篡改。

                                                                                            伊朗駭客APT35利用假徵才網站對航太及半導體產業發動攻擊 一、 摘要             威脅情報業者ThreatBook揭露伊朗駭客APT35的最新一波攻擊行動，其說明駭客攻擊範圍涵蓋美國、泰國、阿拉伯聯合大公國（UAE）、以色列，並且針對航太及半導體產業而來。駭客主要是透過假造的徵才網站及公司網站，以及要求使用者必須透過VPN存取為由，誘騙受害者下載惡意程式並執行，在這過程中攻擊者會濫用合法雲端服務，例如：OneDrive、Google Cloud、GitHub，從而隱匿行蹤。

                                                                                                                                                                                                                                    SUSE Linux 內核存在多個漏洞 一、 摘要           SUSE Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、敏感資料洩露、遠端執行任意程式碼及繞過身份驗證。

                                                                                                                                                                                                                                      三星產品存在多個漏洞 一、 摘要           Android 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升及遠端執行程式碼。

                                                                                                                                                                                                                                     三星產品存在多個漏洞 一、 摘要           三星產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行程式碼、繞過身份驗證、篡改及敏感資料洩露。

                                                                                                                                                                                                                                      Google Chrome 存在遠端執行程式碼漏洞 一、 摘要           Google Chrome 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發遠端執行程式碼。

                                                                                                                                                                                                                                   GitLab 存在多個漏洞 一、 摘要           GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、繞過身份驗證及敏感資料洩露。

                                                                                                                                                                                                                                  F5 產品存在多個漏洞 一、 摘要           F5 產品存在多個漏洞，允許攻擊者利用此漏洞，於目標系統觸發阻斷服務狀況及篡改。

                                                                                                                                                                                                                                  Jenkins 存在多個漏洞 一、 摘要           Jenkins 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證、跨網站指令碼及阻斷服務。

                                                                                                                                                                                                                                 Mozilla 產品存在多個漏洞 一、 摘要           Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、阻斷服務狀況、敏感資料洩露、遠端執行任意程式碼、繞過身份驗證、篡改及彷冒。

                                                                                                                                                                                                                                QNAP NAS 存在多個漏洞 一、 摘要           QNAP NAS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及資料篡改。

                                                                                                                                                                                                                                 Debian Linux 內核存在多個漏洞 一、 摘要           Debian Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。

                                                                                                                                                                                                                               Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及彷冒。