【回顾2023十大安全漏洞|No.2:CVE-2023-4966】Citrix NetScaler漏洞
admin 2024-04-03 95浏览 评论
我们这次选出的2023第2大漏洞,与去年11月一起引起全球关注的勒索软体攻击有关,因为此事故导致利用这项漏洞的情况浮上檯面。 它是存在Citrix NetScaler设备的资讯洩露漏洞,编号为...
admin 2024-04-03 95浏览 评论
我们这次选出的2023第2大漏洞,与去年11月一起引起全球关注的勒索软体攻击有关,因为此事故导致利用这项漏洞的情况浮上檯面。 它是存在Citrix NetScaler设备的资讯洩露漏洞,编号为...
admin 2024-04-03 167浏览 评论
本次上榜漏洞中,有一项非出现在企业的IT应用系统或设备,而是广泛使用的压缩软体WinRAR,这项漏洞就是CVE-2023-38831。 揭露这件事的资安业者是Group-IB,他们在2023年7月初调查恶意软体...
admin 2024-04-03 52浏览 评论
接下来我们选出的第4名漏洞也相当特别,因为此漏洞并非存在特定的应用系统,而是在通讯协定上,这项漏洞就是HTTP/2协定的高风险漏洞CVE-2023-44487,CVSS风险评分为7.5。 从iThome相关报...
admin 2024-04-03 134浏览 评论
在去年勒索软体骇客组织Clop利用的零时差漏洞当中,最受到关注的是MFT档案传输系统MOVEit Transfer、MOVEit Cloud的漏洞CVE-2023-34362,但还有另一款MFT系统的漏洞也相当值得留意,那就是存在...
admin 2024-04-03 118浏览 评论
我们选出的2023年第6大资安漏洞,是存在于开放原始码的电子邮件系统Zimbra,可能有不少人觉得对这套软体感到很陌生,但过去2年,Zimbra因为资安新闻而出现在iThome的情况越来越频繁,...
admin 2024-04-03 88浏览 评论
关于2023年度的第7大资安漏洞,我们认为是CVE-2023-28771,这项漏洞发生在兆勤(Zyxel)防火墙与VPN设备,不只被攻击者用于散布殭尸网路病毒,也传出能源关键基础设施受害的情况。 由于...
admin 2024-04-03 80浏览 评论
在2023年公布的零时差漏洞当中,有些往往是因为资安研究人员在调查事故的过程,意外发现骇客运用未曾揭露的手法,从而发现未被列管的漏洞,通报软体业者进行修补。 然而,里面...
admin 2024-04-03 141浏览 评论
论及漏洞严重度,CVSS风险达到满分(10分)的状况并不常见,其中有一个在2023年10月公布的CVE-2023-20198,具备极为容易利用的特性,导致该漏洞被公布之后,随之而来的尝试利用攻击行...
admin 2024-04-03 189浏览 评论
论及2023年重大漏洞资安事故,在5月下旬,资安厂商Barracuda Networks公布的邮件安全闸道(ESG)漏洞CVE-2023-2868,引发一些风波,因此,许多国外媒体都会列入年度资安事故,而且,后续漏...
admin 2024-04-02 111浏览 评论
前人种树,后人摘果。在科技圈,科技巨头做出创新技术但成果却被初创企业窃取的情况屡见不鲜。最近的例子之一便是Google与OpenAI。最近对科技圈产生最深远影响的论文《Attention Is...