保安警報及建議
主頁 > 
保安警報及建議
< 返回
2020-9-18
政府電腦保安事故協調中心 - 保安警報 (A20-09-05): Citrix 產品多個漏洞
Citrix Application Delivery Controller、Citrix Gateway 及 Citrix SD-WAN WANOP 被發現多個漏洞。
2020-9-17
政府電腦保安事故協調中心 - 保安警報 (A20-09-04): Drupal 多個漏洞
Drupal 發布了安全公告以應對於 Drupal Core 的多個漏洞。
2020-9-17
政府電腦保安事故協調中心 - 保安警報 (A20-09-03): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 14 及 iPadOS 14 以應對於 Apple 裝置中發現的多個安全漏洞。
2020-9-10
政府電腦保安事故協調中心 - 保安警報 (A20-09-02): Palo Alto PAN-OS多個漏洞
Palo Alto 發布了安全公告,以應對 PAN-OS 中的多個漏洞。
2020-9-9
政府電腦保安事故協調中心 - 保安警報 (A20-09-01): Microsoft 產品多個漏洞 (2020年9月)
Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞。
2020-8-31
政府電腦保安事故協調中心 - 高危保安警報(A20-08-09): Cisco 產品漏洞
Cisco 發布了安全公告以應對發現於 Cisco IOS XR 軟件中的一個漏洞。
2020-8-27
政府電腦保安事故協調中心 - 保安警報 (A20-08-08): Pulse Secure 產品多個漏洞
Pulse Secure 發布了保安建議以應對 Pulse Connect Secure 及 Pulse Policy Secure 伺服器軟件中的多個漏洞。
2020-8-27
政府電腦保安事故協調中心 - 保安警報 (A20-08-07): Cisco產品多個漏洞
Cisco發布了 7 個安全公告以應對發現於Cisco產品中運行FXOS 及 NX-OS,以及Cisco Nexus 3000 和 9000 系列交換器的多個漏洞。
2020-8-26
政府電腦保安事故協調中心 - 保安警報 (A20-08-06): Firefox 多個漏洞
Mozilla 發布了三個安全公告 (MFSA 2020-36、MFSA 2020-37 及 MFSA 2020-38),以應對 Firefox 瀏覽器中的多個漏洞。
2020-8-21
政府電腦保安事故協調中心 - 保安警報 (A20-08-05): ISC BIND 產品多個漏洞
ISC 發布了安全公告以應對於 BIND 中發現的多個安全漏洞。
2020-8-17
政府電腦保安事故協調中心 - 保安警報 (A20-08-04): Apache HTTP Server多個漏洞
Apache Software Foundation 公布了安全性更新以應對於 HTTP Server 及其模組,包括mod_proxy_uwsgi 及 mod_http2中的多個漏洞。
2020-8-14
政府電腦保安事故協調中心 - 保安警報 (A20-08-03): Apache Struts 多個漏洞
Apache 公布了保安公告(S2-059, S2-060)以應對於 Apache Struts 中的多個漏洞。
2020-8-12
政府電腦保安事故協調中心 - 保安警報 (A20-08-02): Adobe Reader 及 Acrobat 多個漏洞
Adobe 發布了數個安全更新,以應對於 Adobe Reader 及 Acrobat 的多個漏洞。
2020-8-12
政府電腦保安事故協調中心 - 高危保安警報 (A20-08-01): Microsoft 產品多個漏洞 (2020年8月)
Microsoft 發布了安全性更新以應對數個影響 Microsoft 產品或元件的多個漏洞。
2020-7-29
政府電腦保安事故協調中心 - 保安警報 (A20-07-09): Firefox 多個漏洞
Mozilla 發布了三個安全公告 (MFSA 2020-30、MFSA 2020-31 及 MFSA 2020-32),以應對 Firefox 瀏覽器中的多個漏洞。
2020-7-24
政府電腦保安事故協調中心 - 高危保安警報 (A20-07-08): Cisco 產品多個漏洞
Cisco發布了安全公告以應對發現於 Cisco Adaptive Security Appliance (ASA) Software 和 Cisco Firepower Threat Defense (FTD) Software,以及於 Treck IP 堆叠推行中的多個漏洞。
2020-7-16
政府電腦保安事故協調中心 - 保安警報 (A20-07-07): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 13.6 及 iPadOS 13.6 以應對於Apple裝置中發現的多個安全漏洞。
2020-7-15
政府電腦保安事故協調中心 - 保安警報 (A20-07-06): Oracle Java 及 Oracle 產品多個漏洞 (2020年7月)
Oracle 發布了重要修補程式更新公告,包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。
2020-7-15
政府電腦保安事故協調中心 - 高危保安警報 (A20-07-05): Microsoft 產品多個漏洞 (2020年7月)
Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞。
2020-7-8
政府電腦保安事故協調中心 - 保安警報 (A20-07-04): Citrix 產品多個漏洞
Citrix Application Delivery Controller、Citrix Gateway 及 Citrix SD-WAN WANOP被發現多個漏洞。
2020-7-3
政府電腦保安事故協調中心 - 高危保安警報(A20-07-03): F5 BIG-IP多個漏洞
F5 發布了安全公告以應對發現於 F5 BIG-IP 系統中 Traffic Management User Interface (TMUI) 的多個漏洞。
2020-7-2
政府電腦保安事故協調中心 - 保安警報 (A20-07-02): Palo Alto PAN-OS 漏洞
Palo Alto 發布了一個安全公告以應對 PAN-OS 中一個安全斷言標記語言 (SAML) 的身分認證漏洞。
2020-7-2
政府電腦保安事故協調中心 - 保安警報 (A20-07-01): Firefox 多個漏洞
Mozilla 發布了兩個安全公告(MFSA 2020-24 及 MFSA 2020-25),以應對於 Firefox 瀏覽器中發現的多個漏洞。
2020-6-29
政府電腦保安事故協調中心 - 保安警報 (A20-06-11): Apache Tomcat 漏洞
Apache Software Foundation 發布了 Apache Tomcat 8.5 及 9 的新版本以應對於 Apache Tomcat中的一個漏洞。
2020-6-24
政府電腦保安事故協調中心 - 保安警報 (A20-06-10): VMware 產品多個漏洞
VMware發布了一個安全公告,以應對 VMware 產品中的多個漏洞。
2020-6-18
政府電腦保安事故協調中心 - 保安警報 (A20-06-09): Drupal 多個漏洞
Drupal 發布了安全公告以應對於Drupal Core的多個漏洞。
2020-6-10
政府電腦保安事故協調中心 - 保安警報 (A20-06-08): Adobe Flash Player 漏洞
Adobe 發布了數個安全更新,以應對於 Adobe Flash Player 中發現的漏洞。
2020-6-10
政府電腦保安事故協調中心 - 高危保安警報 (A20-06-07): Microsoft 產品多個漏洞 (2020年6月)
Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞。
2020-6-4
政府電腦保安事故協調中心 - 保安警報 (A20-06-06): Cisco產品多個漏洞
Cisco發布了38個安全公告以應對發現於Cisco產品中運行Cisco IOS、IOS XE、IOS XR、NX-OS 軟件 及 Cisco IOx應用環境的多個漏洞。
2020-6-3
政府電腦保安事故協調中心 - 保安警報 (A20-06-05): Android多個漏洞
Google公布了Android保安公告(2020年6月)以應對於Android操作系統中的多個保安漏洞。
2020-6-3
政府電腦保安事故協調中心 - 高危保安警報(A20-06-04): Cisco 產品漏洞
Cisco發布了安全公告以應對發現於Cisco NX-OS Software 中的一個漏洞。
2020-6-3
政府電腦保安事故協調中心 - 保安警報 (A20-06-03): Firefox 多個漏洞
Mozilla 發布了兩個安全公告(MFSA 2020-20 及 MFSA 2020-21),以應對於 Firefox 瀏覽器中發現的多個漏洞。
2020-6-2
政府電腦保安事故協調中心 - 保安警報 (A20-06-02): VMware 產品多個漏洞
VMware 發布了一個安全公告,以應對 service opener 中 Time-of-check Time-of-use (TOCTOU) 問題、 shader 功能問題以及 VMCI 模組中一個記憶體泄漏的漏洞。
2020-6-2
政府電腦保安事故協調中心 - 保安警報 (A20-06-01): Apple iOS 及 iPadOS 漏洞
Apple 發布了 iOS 13.5.1 及 iPadOS 13.5.1 以應對於Apple裝置中發現的一個安全漏洞。
2020-5-27
政府電腦保安事故協調中心 - 保安警報 (A20-05-06): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 12.4.7、iOS 13.5 及 iPadOS 13.5 以應對於不同的 Apple 裝置中發現的多個安全漏洞。
2020-5-22
政府電腦保安事故協調中心 - 保安警報 (A20-05-05): Drupal 多個漏洞
Drupal 發布了安全公告以應對於jQuery庫及Drupal Core內的「drupal_goto」功能的跨網站指令碼及開放式重新導向漏洞。
2020-5-20
政府電腦保安事故協調中心 - 保安警報 (A20-05-04): ISC BIND 漏洞
Internet Systems Consortium (ISC) BIND 軟件被發現存有漏洞。
2020-5-13
政府電腦保安事故協調中心 - 保安警報 (A20-05-03): Adobe Reader 及 Acrobat 多個漏洞
Adobe 發布了數個安全更新,以應對於 Adobe Reader 及 Acrobat 的多個漏洞。
2020-5-13
政府電腦保安事故協調中心 - 保安警報 (A20-05-02): Microsoft 產品多個漏洞 (2020年5月)
Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞。
2020-5-6
政府電腦保安事故協調中心 - 保安警報 (A20-05-01): Firefox 多個漏洞
Mozilla 發布了兩個安全公告(MFSA 2020-16 and MFSA 2020-17),以應對於 Firefox 瀏覽器中發現的多個漏洞。
2020-4-28
政府電腦保安事故協調中心 - 高危保安警報 (A20-04-06): Sophos XG Firewall 漏洞
Sophos 發布了修復程式以應對 Sophos XG Firewall 韌體中 SQL 插入攻擊的漏洞。
2020-4-28
政府電腦保安事故協調中心 - 保安警報 (A20-04-05): Squid 漏洞
Squid 發布了一個安全公告(SQUID-2020:4),以應對一個整數滿溢(integer overflow)的漏洞。
2020-4-15
政府電腦保安事故協調中心 - 保安警報 (A20-04-04): Oracle Java 及 Oracle 產品多個漏洞 ( 2020 年 4 月 ) 
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2020-4-15
政府電腦保安事故協調中心 - 高危保安警報 (A20-04-03): Microsoft 產品多個漏洞 ( 2020 年 4 月 )
Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞 。 這些更新應對了多個正在針對遠端執行程式碼漏洞的攻擊 。
2020-4-8
政府電腦保安事故協調中心 - 保安警報 (A20-04-02): Firefox 多個漏洞
Mozilla 發布了兩個安全公告 (MFSA 2020-12 及 MFSA 2020-13) 以應對於其瀏覽器中發現的多個漏洞 。
2020-4-6
政府電腦保安事故協調中心 - 高危保安警報 (A20-04-01): Firefox 多個漏洞
Mozilla 發布了安全公告 (MFSA 2020-11) , 以應對 Firefox 瀏覽器中使用已釋放記憶體 (use-after-free) 漏洞 。
2020-3-27
政府電腦保安事故協調中心 - 高危保安警報 (A20-03-09): Red Hat JBoss 多個漏洞
Red Hat 發布了新版本的 JBoss Enterprise Application Platform 以應對於 Apache JServ Protocol (AJP) , Apache Thrift 及 OpenSSL security provider 中的多個漏洞 。
2020-3-25
政府電腦保安事故協調中心 - 保安警報 (A20-03-08): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 13.4 及 iPadOS 13.4 以應對於 Apple 裝置中發現的多個安全漏洞 。 攻擊者可誘使用戶開啓特製的應用程式或網站從而攻擊這些漏洞 。
2020-3-24
政府電腦保安事故協調中心 - 保安警報 (A20-03-07): Microsoft Windows 多個漏洞
Microsoft Windows Adobe Type Manager 程式庫被發現存在多個漏洞 。
2020-3-19
政府電腦保安事故協調中心 - 保安警報 (A20-03-06): Drupal 漏洞
Drupal 發布了安全公告以應對於第三方 CKEditor 庫中的漏洞 。
2020-3-18
政府電腦保安事故協調中心 - 保安警報 (A20-03-05): Adobe Reader 及 Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Reader 及 Acrobat 的多個漏洞 。
2020-3-17
政府電腦保安事故協調中心 - 保安警報 (A20-03-04): VMware 產品多個漏洞
VMware 發布了一個安全公告 , 以應對 vmnetdhcp 中的使用已釋放記憶體 (use-after-free) 漏洞 , Cortado Thinprint 中的不當檔案權限 , 及對 VMware USB 咨詢服務 (VMware USB arbitration service) 中的配置檔案的不當保護 。
2020-3-11
政府電腦保安事故協調中心 - 保安警報 (A20-03-03): Firefox 多個漏洞
Mozilla 發布了兩個安全公告以應對於其瀏覽器中發現的多個漏洞 。
2020-3-11
政府電腦保安事故協調中心 - 高危保安警報 (A20-03-02): Microsoft 產品多個漏洞 ( 2020 年 3 月 )
Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞 。 有報告觀察到針對 Microsoft Exchange Server 遠端執行程式碼漏洞的攻擊 。 Microsoft 亦發現其 Server Message Block 3.1.1 (SMBv3) 規約存有一個新漏洞 。
2020-3-6
政府電腦保安事故協調中心 - 保安警報 (A20-03-01): Point-to-Point Protocol Daemon (pppd) 漏洞
在 pppd (Point-to-Point Protocol Daemon) 的 eap_request 和 eap_response 所處理的 Extensible Authentication Protocol (EAP) 封包中發現一個漏洞 。
2020-2-27
政府電腦保安事故協調中心 - 保安警報 (A20-02-08): Broadcom 及 Cypress 無線晶片組漏洞
ESET 發布了一份保安報告 , 就有關 Broadcom 及 Cypress 所生產的 FullMAC 無線晶片組存有漏洞揭露技術細節 。
2020-2-27
政府電腦保安事故協調中心 - 高危保安警報 (A20-02-07): Google Chrome 多個漏洞
Google 發布了一個安全更新 , 以應對於 Google 的 ICU 、 streams 及 V8 中的多個漏洞 。
2020-2-24
政府電腦保安事故協調中心 - 高危保安警報 (A20-02-06): Apache Tomcat 漏洞
Apache Software Foundation 發布了 Apache Tomcat 7 、 8.5 及 9 的新版本以應對於 Apache JServ Protocol (AJP) 中的一個漏洞 。
2020-2-12
政府電腦保安事故協調中心 - 保安警報 (A20-02-05): Firefox 多個漏洞
Mozilla 發布了兩個安全公告 ( MFSA 2020-05 及 MFSA 2020-06) , 以應對於瀏覽器中發現的多個漏洞 。
2020-2-12
政府電腦保安事故協調中心 - 保安警報 (A20-02-04): Adobe Flash Player 及 Adobe Reader/Acrobat 多個漏洞
Adobe 發布了數個安全更新 , 以應對於 Adobe Flash Player 及 Adobe Reader/Acrobat 的多個漏洞 。
2020-2-12
政府電腦保安事故協調中心 - 高危保安警報 (A20-02-03): Microsoft 產品多個漏洞 (2020 年 2 月 )
Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞 。
2020-2-11
政府電腦保安事故協調中心 - 保安警報 (A20-02-02): Android 漏洞
在某些 Android 系統中發現了一個被稱為 「 BlueFrag 」 的漏洞 。
2020-2-11
政府電腦保安事故協調中心 - 保安警報 (A20-02-01): Cisco 產品多個漏洞
Cisco 發布了安全公告以應對發現數個實施 Cisco Discovery Protocol 的 Cisco 產品的多個漏洞 。
2020-1-29
政府電腦保安事故協調中心 - 保安警報 (A20-01-06): Apple iOS 及 iPadOS 多個漏洞
Apple 發布了 iOS 13.3.1 及 iPadOS 13.3.1 以應對於 Apple 裝置中發現的多個安全漏洞 。 
2020-1-20
政府電腦保安事故協調中心 - 高危保安警報 (A20-01-05): Microsoft Internet Explorer 漏洞
Microsoft 發布了一個安全公告 (ADV200001) 以減低 Microsoft Internet Explorer 中 JScript.dll 的一個遠端執行程式碼漏洞的影響 。
2020-1-15
政府電腦保安事故協調中心 - 保安警報 (A20-01-04): Oracle Java 及 Oracle 產品多個漏洞 (2020 年 1 月 )
Oracle 發布了重要修補程式更新公告 , 包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式 。
2020-1-15
政府電腦保安事故協調中心 - 高危保安警報 (A20-01-03): Microsoft 產品多個漏洞 (2020 年 1 月 )
Microsoft 發布了安全性更新以應對多個影響 Microsoft 產品或元件的多個漏洞 。
2020-1-13
政府電腦保安事故協調中心 - 高危保安警報 (A20-01-02): Citrix Application Delivery Controller 及 Citrix Gateway 漏洞
Citrix ADC 及 Citrix Gateway 被發現一個漏洞 。 未經身份驗證的遠程攻擊者可以向受影響的系統發送特製指令 , 從而攻擊此漏洞 。
2020-1-8
政府電腦保安事故協調中心 - 高危保安警報 (A20-01-01): Firefox 多個漏洞
Mozilla 發布了兩個安全公告 (MFSA 2020-01 及 MFSA 2020-02) , 以應對數個瀏覽器中發現的多個漏洞 。 有報告觀察到針對漏洞的攻擊 。