九月 2021
 12345
6789101112
13141516171819
20212223242526
27282930  

彙整

【漏洞預警】蘋果iOS系統存在安全漏洞(CVE-2021-30858、30860),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000422 發布時間 Thu Sep 16 14:15:53 CST 2021 事件類型 漏洞預警 發現時間 Thu Sep 16 00:00:00 CST 2021 警訊名稱 蘋果iOS系統存在安全漏洞(CVE-2021-30858、30860),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 內容說明 研究人員發現蘋果相關作業系統存在安全漏洞(CVE-2021-30858、30860),攻擊者可誘騙使用者開啟惡意PDF文件或網頁,利用這些漏洞遠端執行任意程式碼。 影響平台 CVE-2021-30858:

macOS Catalina與macOS Mojave:Safari 14.1.2(不含)以前版本

macOS Big Sur:macOS Big Sur 11.6(不含)以前版本

iPhone 6s(含)以上機型與iPod touch第7代:iOS 14.8(不含)以前版本

iPad Pro(所有機型)、iPad Air 2、iPad 5(含)以上機型及iPad mini 4(含)以上機型:iPadOS 14.8(不含)以前版本

CVE-2021-30860:

macOS Catalina:Security Update 2021-005 Catalina(不含)以前版本

macOS […]

17 九月, 2021 | Category: 資通安全 | Comments are closed

【漏洞預警】微軟Windows作業系統存在多個安全漏洞,允許攻擊者取得權限或遠端執行任意程式碼,請儘速確認並進行更新

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000421 發布時間 Thu Sep 16 14:16:03 CST 2021 事件類型 漏洞預警 發現時間 Thu Sep 16 00:00:00 CST 2021 警訊名稱 微軟Windows作業系統存在多個安全漏洞,允許攻擊者取得權限或遠端執行任意程式碼,請儘速確認並進行更新 內容說明 研究人員發現Windows作業系統存在下列安全漏洞,遠端攻擊者可藉由漏洞取得權限或進而執行任意程式碼。

遠端執行任意程式碼漏洞:CVE-2021-36965與CVE-2021-38647。 權限提升漏洞:CVE-2021-36955、CVE-2021-36963、CVE-2021-36968、CVE-2021-38633、CVE-2021-38645、CVE-2021-38648、CVE-2021-38649、CVE-2021-38667、CVE-2021-38671及CVE-2021-40447。 影響平台 CVE-2021-36955、CVE-2021-36963、CVE-2021-36965、CVE-2021-38633、CVE-2021-38667、CVE-2021-38671及CVE-2021-40447:

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows 8.1 for 32-bit systems

Windows 8.1 for x64-based systems

Windows […]

17 九月, 2021 | Category: 資通安全 | Comments are closed