| CVE-2024-35250 | CISA | KEV
針對微軟今年6月修補的Windows核心模式驅動程式漏洞,美國警告已被用於攻擊
本週美國網路安全暨基礎設施安全局(CISA)公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250,其中較為危險的漏洞CVE-2024-35250相當值得留意,通報此事的臺灣資安業者戴夫寇爾(Devcore)已於8月公布相關細節,用戶應儘速修補
2024-12-19
美國針對水利設施提出警告,管理者應儘速處理曝露在網際網路的HMI
針對近期水利設施及廢水處理廠遭到入侵及竄改組態的情況,美國環境保護局(EPA)網路安全暨基礎設施安全局(CISA)指出,是曝露在網際網路的人機介面(HMI)讓攻擊者有了可乘之機,呼籲相關業者要加強有關防禦措施
2024-12-18
| 安瑞科技 | Array Networks | SSL VPN | CVE-2023-28461 | CISA | KEV
美國證實Array Networks旗下SSL VPN系統重大漏洞已出現攻擊行動
美國網路安全暨基礎設施安全局(CISA)於週一,將安瑞科技(Array Networks)SSL VPN系統漏洞CVE-2023-28461列入已遭利用漏洞(KEV)清單,巧合的是,這份公告發布之前,有資安業者揭露的攻擊行動裡,駭客正好就利用了這項漏洞
2024-11-27
| CISA | Fortinet | CVE-2024-23113
美國網路安全暨基礎架構安全管理署(CISA)在10月9日發布安全公告,將Fortinet今年2月修補的重大風險漏洞CVE-2024-23113列入已知被濫用漏洞名單
2024-10-11
| 陞泰科技 | Avtech | AVM1203 | CVE-2024-7029 | CISA
CISA對臺灣視訊監控設備廠商產品示警,表明產品漏洞已被用於攻擊行動
美國網路安全暨基礎設施安全局(CISA)接獲通報,臺灣視訊監控解決方案業者陞泰科技(Avtech)旗下的視訊監控攝影機存在命令注入漏洞CVE-2024-7029,已被用於攻擊行動但尚未修補,呼籲使用者要避免將這些攝影機直接曝露在網際網路來降低漏洞帶來的風險
2024-08-06
| Adobe Commerce | Magento | CVE-2024-34102 | CISA | KEV
Adobe、CISA針對Commerce及Magento重大漏洞提出警告,並指出已被用於攻擊行動
針對上個月修補的電子商務平臺Adobe Commerce及Magento Open Source重大漏洞CVE-2024-34102,一個月後傳出有人將其用於攻擊行動的情況,使得該公司呼籲用戶要儘速採取相關緩解措施因應
2024-07-22
| CISA | KEV | GeoServer | CVE-2022-24816 | Linux Kernel | Use After Free | CVE-2022-2586 | Roundcube | XSS | CVE-2020-13965
CISA針對地理位置資訊伺服器GeoServer、Linux核心、郵件伺服器Roundcube遭到利用的漏洞提出警告
近期美國網路安全暨基礎設施安全局(CISA)針對使用地理位置資訊伺服器GeoServer、Linux作業系統、郵件伺服器Roundcube的用戶提出警告,有3項2年前公布的已知漏洞出現攻擊行動,要求聯邦機構必須限制盤點、修補
2024-07-03