資安公告

國家資通安全研究院【漏洞警訊公告】

• 微軟釋出5月份安全性更新，修補3個零時差漏洞(CVE-2023-29325、CVE-2023-29336及CVE-2023-24932)與2個高風險漏洞(CVE-2023-24941與CVE-2023-24943)，其中2個漏洞已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施。 2023-05-11
• Zyxel防火牆存在安全漏洞CVE-2023-27991與CVE-2023-28771，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 2023-05-02
• Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-2133至CVE-2023-2137)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 2023-04-20
• 微軟通用紀錄檔系統(CLFS)驅動程式存在權限提升之高風險安全漏洞(CVE-2023-28252)，允許已取得一般權限之攻擊者提升至系統權限，請儘速確認並進行更新或評估採取緩解措施 2023-04-13
• 微軟Outlook存在權限擴張之高風險安全漏洞(CVE-2023-23397)，允許遠端攻擊者取得受駭者身分鑑別雜湊值，進而執行偽冒身分攻擊，請儘速確認並進行更新或評估採取緩解措施 2023-03-29
• Google Chrome、Microsoft Edge及Brave瀏覽器存在安全漏洞(CVE-2023-1528至CVE-2023-1534)，允許攻擊者讀取機敏資訊與遠端執行任意程式碼，請儘速確認並進行更新 2023-03-25
• Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-25610)，允許攻擊者在未經身分鑑別之情況下，執行遠端任意程式碼或發動服務阻斷攻擊，請儘速確認並進行更新或評估採取緩解措施 2023-03-14
• ArubaOS存在多個高風險安全漏洞(CVE-2023-22747至CVE-2023-22752)，允許遠端攻擊者於未經授權情況下執行任意程式碼，請儘速確認並進行更新或評估採取緩解措施 2023-03-06
• Fortinet FortiNAC為用來保護企業數位資產之產品，可用於掌握與防護連結於企業網路之IT設備、IoT設備及ICS等設備，因其存在高風險安全漏洞(CVE-2022-39952)，允許遠端攻擊者於未經授權情況下寫入任意檔案，進而達成遠端執行任意程式碼，請儘速確認並進行更新或評估採取緩解措施 2023-03-03
• Windows作業系統存在高風險安全漏洞(CVE-2023-21674)，允許攻擊者藉由權限提升取得系統控制權，請儘速確認並進行更新 2023-01-17
• Linux核心存在高風險安全漏洞(CVE-2022-47939)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 2022-12-28
• Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-4262)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 2022-12-08
• Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-4135)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 2022-12-06
• Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-3723)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 2022-11-01
• VMware Workspace ONE Access、Identity Manager、Cloud Foundation及vRealize Suite Lifecycle Manager存在安全漏洞(CVE-2022-22954)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 2022-10-27
• Apache Commons Text存在Text4Shell安全漏洞(CVE-2022-42889)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 2022-10-27
• Sophos XG Firewall作業系統存在安全漏洞(CVE-2020-15504)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 2022-10-21
• Fortinet FortiOS、FortiProxy及FortiSwitchManager存在高風險安全漏洞(CVE-2022-40684)，允許遠端攻擊者繞過身分驗證程序取得管理者權限，請儘速確認並進行更新或評估採取緩解措施 2022-10-17
• 微軟Microsoft Exchange Server存在安全漏洞(CVE-2022-41040與CVE-2022-41082)，允許攻擊者遠端執行任意程式碼，請儘速確認並評估採取緩解措施 2022-10-06
• Sophos Firewall存在安全漏洞(CVE-2022-3236)，請儘速確認並進行更新 2022-09-30