https://www.kjintelligent.com/
科智數位股份有限公司
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【資安預警通知】[TLP CLEAR] F5 的OS存在重大資安漏洞(CVE-2025-46265)近日多雲應用服務和安全廠商F5發布重大資安漏洞(CVE-2025-46265,CVSS 3.x:8.8),此漏洞為F5的OS存在不當授權漏洞,遠端身分使用者可能被授權具有更高權限的F5OS角色。◎建議措施:修復版本可更新至以下版本:F5OS-A 1.8.0、F5OS-A 1.5.2、F5OS-C 1.8.0◎參考資料:1. https://my.f5.com/manage/s/article/K0001395032. https://nvd.nist.gov/vuln/detail/CVE-2025-46265出處:Twcert,台灣電腦緊急應變小組
https://www.kjintelligent.com/hot_514898.html
[資安漏洞通知] F5
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_514898.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_514898.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_514898.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
科智數位推出 AI 預警式 SOC
https://www.kjintelligent.com/hot_514832.html
科智數位推出 AI 預警式 SOC
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_514832.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_514832.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_514832.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SonicWall 產品存在多個漏洞
SonicWall Products 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及繞過身份驗證。此漏洞允許具有管理員權限、經過驗證的攻擊者以「nobody」使用者的身份在 SonicWall SMA100 產品中執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
SonicWall SMA 100 系列(SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v) 10.2.1.9-57sv 及更早版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 10.2.1.10-62sv 或更高版本。
情資報告連結:https://www.sonicwall.com/support/notices/sonicwall-ssl-vpn-sma100-version-10-x-is-affected-by-multiple-vulnerabilities/231127094418307
https://www.kjintelligent.com/hot_514488.html
[資安漏洞通知] SonicWall
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_514488.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_514488.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_514488.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - GitLab 存在多個漏洞
GitLab 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、跨網站指令碼、洩露敏感資料及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
GitLab Community Edition (CE) 17.11.1, 17.10.5 及 17.9.7 以前的版本
GitLab Enterprise Edition (EE) 17.11.1, 17.10.5 及 17.9.7 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://about.gitlab.com/releases/2025/04/23/patch-release-gitlab-17-11-1-released/
https://www.kjintelligent.com/hot_514487.html
[資安漏洞通知] GitLab
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_514487.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_514487.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_514487.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證及洩露敏感資料,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 136.0.7103.59 (Linux) 之前的版本
Google Chrome 136.0.7103.48/49 (Mac) 之前的版本
Google Chrome 136.0.7103.48/49 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 136.0.7103.59 (Linux) 或之後版本。
請更新至 136.0.7103.48/49 (Mac) 或之後版本。
請更新至 136.0.7103.48/49 (Windows) 或之後版本。
情資報告連結:https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html
https://www.kjintelligent.com/hot_514486.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_514486.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_514486.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_514486.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Mozilla 產品存在多個漏洞
Mozilla 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、權限提升、遠端執行任意程式碼、繞過身份驗證及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Firefox 138 以前版本
Firefox ESR 115.23 以前版本
Firefox ESR 128.10 以前版本
Thunderbird 138 以前版本
Thunderbird ESR 128.10 以前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Firefox 138。
請更新至 Firefox ESR 115.23。
請更新至 Firefox ESR 128.10。
請更新至 Thunderbird 138。
請更新至 Thunderbird ESR 128.10。
情資報告連結:https://www.mozilla.org/en-US/security/advisories/mfsa2025-28/https://www.mozilla.org/en-US/security/advisories/mfsa2025-29/https://www.mozilla.org/en-US/security/advisories/mfsa2025-30/https://www.mozilla.org/en-US/security/advisories/mfsa2025-31/https://www.mozilla.org/en-US/security/advisories/mfsa2025-32/
https://www.kjintelligent.com/hot_514484.html
[資安漏洞通知] Mozilla
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_514484.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_514484.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_514484.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Apache Tomcat 存在多個漏洞
Apache Tomcat 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證及阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
Apache Tomcat 11.0.0-M2 至 11.0.5 版本
Apache Tomcat 10.1.10 至 10.1.39 版本
Apache Tomcat 9.0.76 至 9.0.102 版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.104https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.40https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.6
https://www.kjintelligent.com/hot_514483.html
[資安漏洞通知] Apache Tomcat
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_514483.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_514483.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_514483.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Erlang/OTP 存在遠端執行程式碼漏洞
Erlang/OTP 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
OTP-27.3.2 或以前的版本
OTP-26.2.5.10 或以前的版本
OTP-25.3.2.19 或以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 1OTP-27.3.3。
請更新至 OTP-26.2.5.11。
請更新至 OTP-25.3.2.20。
情資報告連結:https://www.erlang.org/https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2https://www.cybereason.com/blog/rce-vulnerability-erlang-otp
https://www.kjintelligent.com/hot_514482.html
[資安漏洞通知] Erlang/OTP
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_514482.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_514482.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_514482.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge 135.0.3179.85 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 135.0.3179.85 或之後版本。
情資報告連結:https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-17-2025https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3619https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3620
https://www.kjintelligent.com/hot_513746.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513746.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513746.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513746.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Mozilla 產品存在多個漏洞
Mozilla 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發仿冒及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Firefox 137.0.2 以前版本
Thunderbird 137.0.2 以前版本
Thunderbird ESR 128.9.2 以前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Firefox 137.0.2。
請更新至 Thunderbird 137.0.2。
請更新至 Thunderbird ESR 128.9.2。
情資報告連結:https://www.mozilla.org/en-US/security/advisories/mfsa2025-25/https://www.mozilla.org/en-US/security/advisories/mfsa2025-26/https://www.mozilla.org/en-US/security/advisories/mfsa2025-27/
https://www.kjintelligent.com/hot_513745.html
[資安漏洞通知] Mozilla
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513745.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513745.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513745.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 135.0.7049.95 (Linux) 之前的版本
Google Chrome 135.0.7049.95/.96 (Mac) 之前的版本
Google Chrome 135.0.7049.95/.96 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 135.0.7049.95 (Linux) 或之後版本。
請更新至 135.0.7049.95/.96 (Mac) 或之後版本。
請更新至 135.0.7049.95/.96 (Windows) 或之後版本。
情資報告連結:https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_15.html
https://www.kjintelligent.com/hot_513744.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513744.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513744.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513744.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 甲骨文產品存在多個漏洞
於甲骨文產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升、阻斷服務狀況、遠端執行程式碼、敏感資料洩露、篡改、跨網站指令碼及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Oracle MySQL
Java SE
Oracle Database Server
WebLogic Server
VirtualBox
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施臨時緩解措施。
情資報告連結:https://www.oracle.com/security-alerts/cpujan2025.html
https://www.kjintelligent.com/hot_513739.html
[資安漏洞通知] 甲骨文產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513739.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513739.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513739.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 思科產品存在多個漏洞
思科產品存在多個漏洞,存在遠端攻擊者利用這些漏洞,於目標系統觸發洩露敏感資料及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Cisco Webex App 版本 44.6 和 44.7
Cisco Secure Network Analytics 版本 7.5.0, 7.5.1 和 7.5.2
Cisco Nexus Dashboard 版本 3.2, 3.1 及更早版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施臨時緩解措施。
情資報告連結:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-app-client-rce-ufyMMYLChttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-prvesc-4BQmK33Zhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-unenum-2xFFh472
https://www.kjintelligent.com/hot_513738.html
[資安漏洞通知] 思科產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513738.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513738.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513738.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - F5 產品存在阻斷服務漏洞
F5 產品存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
BIG-IP Next (all modules) 版本 20.2.0 - 20.3.0
BIG-IP Next Central Manager 版本 20.2.0 - 20.3.0
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施臨時緩解措施:
臨時處理方法:
針對 BIG-IP Next:限制 SSH 訪問至受信任的網路和使用者,並在不需要時禁用 f5-debug-sidecar container。
針對 BIG-IP Next Central Manager:限制 SSH 訪問至受信任的網路和使用者。
情資報告連結:https://my.f5.com/manage/s/article/K000141052
https://www.kjintelligent.com/hot_513735.html
[資安漏洞通知] F5
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513735.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513735.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513735.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SonicWall 產品存在遠端執行程式碼漏洞
SonicWall 產品存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
SonicWall SMA 100 系列(SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v(ESX、KVM、AWS、Azure))9.0.0.10-28sv 及更早版本
SonicWall SMA 100 系列(SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v(ESX、KVM、AWS、Azure))10.2.0.7-34sv 及更早版本
SonicWall SMA 100 系列(SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v(ESX、KVM、AWS、Azure))10.2.1.0-17sv 及更早版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將SonicWall SMA 100 系列(SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v(ESX、KVM、AWS、Azure))9.0.0.10-28sv 及更早版本更新至 9.0.0.11-31sv 或更高版本。
SonicWall SMA 100 系列(SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v(ESX、KVM、AWS、Azure))10.2.0.7-34sv 及更早版本更新至 10.2.0.8-37sv 或更高版本。
SonicWall SMA 100 系列(SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v(ESX、KVM、AWS、Azure))10.2.1.0-17sv 及更早版本新至 10.2.1.1-19sv 或更高版本。
情資報告連結:https://www.sonicwall.com/support/notices/product-notice-arbitrary-command-injection-vulnerability-in-sonicwall-sma-100-series-appliances/250415122607607
https://www.kjintelligent.com/hot_513734.html
[資安漏洞通知] SonicWall
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513734.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513734.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513734.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - F5 產品存在多個漏洞
F5 產品存在多個漏洞,允許攻擊者利用此漏洞,於目標系統觸發洩露敏感資料及阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
BIG-IP (all modules)
17.5.0
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
Traffix SDC
5.2.0
5.1.0
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施緩解措施:
臨時處理方法:
針對 CVE-2023-42795:
阻止透過自我IP地址的iControl REST訪問。
阻止透過管理介面的iControl REST訪問。
針對 CVE-2024-11187:
將「named.conf」文件的「minimal-responses」設置為「yes」,以限制DNS回應中包含的信息量。
情資報告連結:http://my.f5.com/manage/s/article/K000138178https://my.f5.com/manage/s/article/K000150814
https://www.kjintelligent.com/hot_513733.html
[資安漏洞通知] F5
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513733.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513733.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513733.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞更新 - FortiSwitch 產品存在漏洞
Fortinet 近日發布安全更新,其修補FortiSwitch GUI 中存在的漏洞,該漏洞是一個未經驗證的密碼變更漏洞(CWE-620),可能允許遠端未經身份驗證的攻擊者透過特製請求修改管理員密碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Unverified password change via set_password endpoint
CVE編號: CVE-2024-48887
漏洞描述:在FortiSwitch GUI 中存在一個漏洞,該漏洞是一個未經驗證的密碼變更漏洞(CWE-620),可能允許遠端未經身份驗證的攻擊者透過特製請求修改管理員密碼。
影響系統/版本:
FortiSwitch 7.6.0
FortiSwitch version 7.4.0 through 7.4.4
FortiSwitch version 7.2.0 through 7.2.8
FortiSwitch version 7.0.0 through 7.0.10
FortiSwitch version 6.4.0 through 6.4.14
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 FortiSwitch 7.6.0 更新至 7.6.1 或更高版本。
請將 FortiSwitch version 7.4.0 through 7.4.4 更新至 7.4.5 或更高版本。
請將 FortiSwitch version 7.2.0 through 7.2.8 更新至 7.2.9 或更高版本。
請將 FortiSwitch version 7.0.0 through 7.0.10 更新至 7.0.11 或更高版本。
請將 FortiSwitch version 6.4.0 through 6.4.14 更新至 6.4.15 或更高版本。
避免將設備對外開放,如需對外開放請採用白名單,於trusted hosts中限定特定來源存取。
情資報告連結:https://fortiguard.fortinet.com/psirt/FG-IR-24-435
https://www.kjintelligent.com/hot_513513.html
[資安漏洞通知] FortiSwitch
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513513.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513513.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513513.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - GitLab 存在多個漏洞
GitLab 發現存在漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、彷冒、洩露敏感資料及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
GitLab Community Edition (CE) 17.10.4, 17.9.6 及 17.8.7 以前的版本
GitLab Enterprise Edition (EE) 17.10.4, 17.9.6 及 17.8.7 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://about.gitlab.com/releases/2025/04/09/patch-release-gitlab-17-10-4-released/
https://www.kjintelligent.com/hot_513100.html
[資安漏洞通知] GitLab
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513100.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513100.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513100.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Fortinet 產品多個漏洞
Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升、遠端執行任意程式碼、洩露敏感資料、繞過身份驗證、阻斷服務、篡改及仿冒,其影響系統或版本如下:
受影響之系統/漏洞描述:
Use of uninitialized resource in SSLVPN websocket
CVE編號: CVE-2023-37930
漏洞描述:在 FortiOS 和 FortiProxy 的 SSLVPN 網頁模式(webmode)中,存在多項潛在問題,包括使用未初始化的資源(CWE-908)以及過度迴圈執行。
影響系統/版本:
FortiOS version 7.4.0
FortiOS version 7.2.0 through 7.2.5
FortiOS version 7.0.1 through 7.0.12
FortiOS version 6.4.7 through 6.4.14
FortiProxy version 7.2.0 through 7.2.6
FortiProxy version 7.0.0 through 7.0.12
OS command injection on gen-ca-cert command
CVE編號:CVE-2024-54025
漏洞描述:FortiIsolator 的 CLI 中存在一項作業系統指令注入(OS Command Injection)漏洞 ,該漏洞因未正確中和用於作業系統指令中的特殊元素,可能使具備權限的攻擊者透過精心構造的 CLI 請求執行未授權的程式碼或指令。
影響系統/版本:
FortiIsolator version 2.4.3 through 2.4.6
Unverified password change via set_password endpoint
CVE編號:CVE-2024-48887
漏洞描述:FortiSwitch 的圖形化管理介面(GUI)中存在一項未驗證密碼變更漏洞,該漏洞可能使遠端未經驗證的攻擊者透過特別構造的請求修改管理員密碼。
影響系統/版本:
FortiOS version 7.4.0 through 7.4.4
FortiOS version 7.2.0 through 7.2.8
FortiOS version 7.0.0 through 7.0.10
FortiOS version 6.4.0 through 6.4.14
No certificate name verification for fgfm connection
CVE編號:CVE-2024-26013、CVE-2024-50565
漏洞描述:FortiOS、FortiProxy、FortiManager、FortiAnalyzer、FortiVoice 以及 FortiWeb 中存在一項對通訊通道未正確限制至預期端點的漏洞 ,該漏洞可能使位於中間人(Man-in-the-Middle)位置的未驗證攻擊者,藉由攔截管理設備與被管理設備之間的 FGFM 驗證請求,偽裝成管理設備(如 FortiCloud 伺服器,或在特定條件下為 FortiManager)。
影響系統/版本:
FortiAnalyzer version 7.4.0 through 7.4.2
FortiAnalyzer version 7.2.0 through 7.2.4
FortiAnalyzer version 7.0.0 through 7.0.11
FortiAnalyzer version 6.4.0 through 6.4.14
FortiAnalyzer version 6.2.0 through 6.2.13
FortiManager version 7.4.0 through 7.4.2
FortiManager version 7.2.0 through 7.2.4
FortiManager version 7.0.0 through 7.0.11
FortiManager version 6.4.0 through 6.4.14
FortiManager version 6.2.0 through 6.2.13
FortiOS version 7.4.0 through 7.4.4
FortiOS version 7.2.0 through 7.2.8
FortiOS version 7.0.0 through 7.0.15
FortiOS 6.4 all versions
FortiOS version 6.2.0 through 6.2.16
FortiProxy version 7.4.0 through 7.4.2
FortiProxy version 7.2.0 through 7.2.9
FortiProxy version 7.0.0 through 7.0.15
FortiProxy 2.0 all versions
FortiVoice version 7.0.0 through 7.0.2
FortiVoice version 6.4.0 through 6.4.8
FortiVoice 6.0 all versions
FortiWeb version 7.4.0 through 7.4.2
FortiWeb 7.2 all versions
FortiWeb 7.0 all versions
OS command injection on diagnose feature (GUI)
CVE編號:CVE-2024-54024
漏洞描述:FortiIsolator 中存在一項作業系統指令注入(OS Command Injection)漏洞,該漏洞因未正確中和用於作業系統指令中的特殊元素,可能使具備超級管理員(super-admin)權限且可存取 CLI 的攻擊者,透過特別構造的 HTTP 請求執行未授權的程式碼。
影響系統/版本:
FortiIsolator 2.4 version 2.4.3 through 2.4.6
Log Pollution via login page
CVE編號:CVE-2024-52962
漏洞描述:FortiManager 與 FortiAnalyzer 中存在一項日誌輸出未正確中和的漏洞,該漏洞可能使未驗證的遠端攻擊者透過特別構造的登入請求汙染日誌內容。
影響系統/版本:
FortiAnalyzer version 7.6.0 through 7.6.1
FortiAnalyzer version 7.4.0 through 7.4.5
FortiAnalyzer version 7.2.0 through 7.2.8
FortiAnalyzer version 7.0.0 through 7.0.13
FortiManager version 7.6.0 through 7.6.1
FortiManager version 7.4.0 through 7.4.5
FortiManager version 7.2.0 through 7.2.8
FortiManager version 7.0.0 through 7.0.13
LDAP Clear-text credentials retrievable with IP modification
CVE編號:CVE-2024-32122
漏洞描述:FortiOS 中存在一項憑證保護不足的漏洞,該漏洞可能使具備權限的已驗證攻擊者,透過修改 FortiOS 設定中的 LDAP 伺服器 IP 位址,將其指向由攻擊者控制的惡意伺服器,以此方式取得 LDAP 憑證資訊。
影響系統/版本:
FortiOS 7.4 all versions
FortiOS 7.2 all versions
FortiOS 7.0 all versions
FortiOS 6.4 all versions
Incorrect user management in widgets dashboard
CVE編號:CVE-2024-46671
漏洞描述:FortiWeb 的 widgets 儀表板中存在一項使用者管理不當的漏洞,該漏洞可能使具備至少唯讀管理權限的已驗證攻擊者,透過特別構造的請求,對其他管理員的儀表板執行操作。。
影響系統/版本:
FortiWeb version 7.6.0 through 7.6.2
FortiWeb version 7.4.0 through 7.4.6
FortiWeb version 7.2.0 through 7.2.10
FortiWeb 7.0 all versions
EMS can send javascript code to client through messages
CVE編號:CVE-2025-22855
漏洞描述:FortiClient 中存在一項網頁產生過程中輸入未正確中和的漏洞(跨站腳本攻擊,Cross-site Scripting),該漏洞可能使 EMS 管理員 能夠傳送包含 JavaScript 程式碼的訊息。
影響系統/版本:
FortiClientEMS version 7.4.0 through 7.4.1
FortiClientEMS version 7.2.1 through 7.2.9
Directory Traversal
CVE編號:CVE-2025-25254
漏洞描述:FortiWeb 端點中存在一項對路徑名稱限制不當的漏洞(路徑穿越,Path Traversal),該漏洞可能使已驗證的管理員透過特別構造的請求,存取並修改檔案系統中的資料。
影響系統/版本:
FortiWeb version 7.6.0 through 7.6.2
FortiWeb version 7.4.0 through 7.4.6
FortiWeb 7.2 all versions
FortiWeb 7.0 all versions
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
漏洞:Use of uninitialized resource in SSLVPN websocket
更新資訊:https://fortiguard.fortinet.com/psirt/FG-IR-23-165
漏洞:OS command injection on gen-ca-cert command
更新資訊:https://fortiguard.fortinet.com/psirt/FG-IR-24-392
漏洞:Unverified password change via set_password endpoint
更新資訊:https://fortiguard.fortinet.com/psirt/FG-IR-24-435
漏洞:No certificate name verification for fgfm connection
更新資訊:https://fortiguard.fortinet.com/psirt/FG-IR-24-046
漏洞:OS command injection on diagnose feature (GUI)
更新資訊:https://fortiguard.fortinet.com/psirt/FG-IR-24-397
漏洞:Log Pollution via login page
更新資訊:https://fortiguard.fortinet.com/psirt/FG-IR-24-453
漏洞:LDAP Clear-text credentials retrievable with IP modification
更新資訊:https://fortiguard.fortinet.com/psirt/FG-IR-24-111
漏洞:Incorrect user management in widgets dashboard
更新資訊:https://fortiguard.fortinet.com/psirt/FG-IR-24-184
漏洞:EMS can send javascript code to client through messages
更新資訊:https://fortiguard.fortinet.com/psirt/FG-IR-23-344
漏洞:Directory Traversal
更新資訊:https://fortiguard.fortinet.com/psirt/FG-IR-24-474
情資報告連結:https://fortiguard.fortinet.com/psirt/FG-IR-23-165https://fortiguard.fortinet.com/psirt/FG-IR-24-392https://fortiguard.fortinet.com/psirt/FG-IR-24-435https://fortiguard.fortinet.com/psirt/FG-IR-24-046https://fortiguard.fortinet.com/psirt/FG-IR-24-397https://fortiguard.fortinet.com/psirt/FG-IR-24-453https://fortiguard.fortinet.com/psirt/FG-IR-24-111https://fortiguard.fortinet.com/psirt/FG-IR-24-184https://fortiguard.fortinet.com/psirt/FG-IR-23-344https://fortiguard.fortinet.com/psirt/FG-IR-24-474
https://www.kjintelligent.com/hot_513099.html
[資安漏洞通知] Fortinet
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513099.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513099.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513099.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Palo Alto 產品存在多個漏洞
Palo Alto 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過身份驗證。其中,CVE-2025-0124 的概念驗證碼已被公開,Palo Alto Networks PAN-OS 軟體中的身份驗證的文件刪除漏洞,讓擁有透過網路存取 Web 管理介面的權限及經過身份驗證的攻擊者,以「nobody」使用者身份刪除特定檔案;檔案包括有限的日誌和組態檔案,但不包括系統檔案。其影響系統或版本如下:
受影響之系統/漏洞描述:
PAN-OS: Information Disclosure Vulnerability in HTTP/2 Packet Captures
CVE編號:CVE-2025-0123
漏洞描述:Palo Alto Networks 的 PAN-OS® 軟體中存在一項漏洞,該漏洞使未授權的管理員能夠查看使用「封包擷取(packet capture)」功能所擷取的解密後的 HTTP/2 資料流中的明文資料。
影響系統/版本:
PAN-OS 11.2 到 11.2.6 以前版本
PAN-OS 11.1 到 11.1.8 以前版本
PAN-OS 10.2 到 10.2.15 以前版本
PAN-OS 10.1 到 10.1.14-h13 以前版本
PAN-OS: Authenticated File Deletion Vulnerability on the Management Web Interface
CVE編號:CVE-2025-0124
漏洞描述:Palo Alto Networks 的 PAN-OS® 軟體中存在一項已驗證的檔案刪除漏洞,該漏洞使具備網路存取管理網頁介面權限的已驗證攻擊者,能以 “nobody” 使用者的身份刪除特定檔案;這些檔案包含部分記錄檔與設定檔,但不包含系統檔案。
影響系統/版本:
PAN-OS 11.2 到 11.2.1 以前版本
PAN-OS 11.1 到 11.1.5 以前版本
PAN-OS 11.0 到 11.0.6 以前版本
PAN-OS 10.2 到 10.2.10 以前版本
PAN-OS 10.1 到 10.1.14-h11 以前版本
PAN-OS: Improper Neutralization of Input in the Management Web Interface
CVE編號:CVE-2025-0125
漏洞描述:Palo Alto Networks 的 PAN-OS® 軟體之管理網頁介面中存在一項輸入處理不當的漏洞,該漏洞使惡意的已驗證讀寫管理員能夠冒用另一位合法且已驗證的 PAN-OS 管理員身分。
影響系統/版本:
PAN-OS 11.2 到 11.2.5 以前版本
PAN-OS 11.1 到 11.1.5 以前版本
PAN-OS 11.0 到 11.0.6 以前版本
PAN-OS 10.2 到 10.2.11 以前版本
PAN-OS 10.1 到 10.1.14-h11 以前版本
PAN-OS: Session Fixation Vulnerability in GlobalProtect SAML Login
CVE編號:CVE-2025-0126
漏洞描述:當使用 SAML 進行設定時,GlobalProtect™ 登入機制中存在一項會話固定(Session Fixation)漏洞,該漏洞使攻擊者能夠冒用合法授權使用者的身分,並以該 GlobalProtect 使用者的權限執行操作。此攻擊前提為合法使用者需先點擊攻擊者提供的惡意連結。
影響系統/版本:
PAN-OS 11.2 到 11.2.3 以前版本
PAN-OS 11.1 到 11.1.5 以前版本
PAN-OS 11.0 到 11.0.6 以前版本
PAN-OS 10.2 到 10.2.4-h25 以前版本
PAN-OS 10.2 到 10.2.9-h13 以前版本
PAN-OS 10.2 到 10.2.10-h6 以前版本
PAN-OS 10.2 到 10.2.11 以前版本
PAN-OS 10.1 到 10.1.14-h11 以前版本
Prisma Access 10.2.4-h36 on PAN-OS 以前版本
Prisma Access 10.2.10-h16 on PAN-OS 以前版本
Prisma Access 11.2.4-h5 on PAN-OS 以前版本
PAN-OS: Authenticated Admin Command Injection Vulnerability in PAN-OS VM-Series
CVE編號:CVE-2025-0127
漏洞描述:Palo Alto Networks 的 PAN-OS® 軟體中存在一項指令注入(Command Injection)漏洞,該漏洞使已驗證的管理員能夠繞過系統限制,以 root 使用者身分執行任意指令。此問題僅影響 PAN-OS VM-Series 虛擬防火牆,不影響已部署的實體防火牆設備。
影響系統/版本:
PAN-OS 11.0 到 11.0.4 on VM-Series 以前版本
PAN-OS 10.2 到 10.2.9 on VM-Series 以前版本
PAN-OS 10.1 到 10.1.14-h13 on VM-Series 以前版本
PAN-OS: Firewall Denial of Service (DoS) Using a Specially Crafted Packet
CVE編號:CVE-2025-0128
漏洞描述:
Palo Alto Networks 的 PAN-OS® 軟體中,簡單憑證註冊協定(SCEP)驗證功能存在一項阻斷服務(DoS)漏洞,該漏洞使未經驗證的攻擊者能透過惡意構造的封包觸發系統重新啟動。若多次觸發此重新啟動行為,將導致防火牆進入維護模式(maintenance mode)。
影響系統/版本:
PAN-OS 11.2 到 11.2.3 以前版本
PAN-OS 11.1 到 11.1.5 以前版本
PAN-OS 11.0 到 11.0.6 以前版本
PAN-OS 10.2 到 10.2.10-h17 以前版本
PAN-OS 10.2 到 10.1.14-h11 以前版本
Prisma Access 10.2.4-h36 on PAN-OS 以前版本
Prisma Access 10.2.10-h17 on PAN-OS 以前版本
Prisma Access 11.2.4-h5 on PAN-OS 以前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
PAN-OS 10.1 到 10.1.14-h13 之前的版本更新至10.1.14-h13或更高版本。
PAN-OS 10.1 到 10.1.14-h13 on VM-Series 之前的版本更新至10.1.14-h13 on VM-Series或更高版本。
PAN-OS 10.2 到 10.2.15 之前的版本更新至10.2.15 (ETA: 05/15)或更高版本。
PAN-OS 10.2 到 10.2.9 on VM-Series 之前的版本更新至10.2.9 on VM-Series或更高版本。
PAN-OS 11.0 到 11.0.4 on VM-Series 之前的版本更新至11.0.4 on VM-Series或更高版本。
PAN-OS 11.0 到 11.0.6 之前的版本更新至11.0.6或更高版本。
PAN-OS 11.1 到 11.1.8 之前的版本更新至11.1.8或更高版本。
PAN-OS 11.2 到 11.2.6 之前的版本更新至11.2.6或更高版本。
Prisma Access 10.2.4-h36 on PAN-OS 之前的版本更新至10.2.4-h36 on PAN-OS或更高版本。
Prisma Access 10.2.10-h17 on PAN-OS 之前的版本更新至10.2.10-h16 on PAN-OS或更高版本。
Prisma Access 11.2.4-h5 on PAN-OS 之前的版本更新至11.2.4-h5 on PAN-OS或更高版本。
情資報告連結:https://securityadvisories.paloaltonetworks.com/CVE-2025-0123https://securityadvisories.paloaltonetworks.com/CVE-2025-0124https://securityadvisories.paloaltonetworks.com/CVE-2025-0125https://securityadvisories.paloaltonetworks.com/CVE-2025-0126https://securityadvisories.paloaltonetworks.com/CVE-2025-0127https://securityadvisories.paloaltonetworks.com/CVE-2025-0128
https://www.kjintelligent.com/hot_513101.html
[資安漏洞通知] Palo Alto
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513101.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513101.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513101.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞更新 - FortiSwitch 產品存在漏洞
Fortinet 近日發布安全更新,其修補FortiSwitch GUI 中存在的漏洞,該漏洞是一個未經驗證的密碼變更漏洞(CWE-620),可能允許遠端未經身份驗證的攻擊者透過特製請求修改管理員密碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Unverified password change via set_password endpoint
CVE編號: CVE-2024-48887
漏洞描述:在FortiSwitch GUI 中存在一個漏洞,該漏洞是一個未經驗證的密碼變更漏洞(CWE-620),可能允許遠端未經身份驗證的攻擊者透過特製請求修改管理員密碼。
影響系統/版本:
FortiSwitch 7.6.0
FortiSwitch version 7.4.0 through 7.4.4
FortiSwitch version 7.2.0 through 7.2.8
FortiSwitch version 7.0.0 through 7.0.10
FortiSwitch version 6.4.0 through 6.4.14
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 FortiSwitch 7.6.0 更新至 7.6.1 或更高版本。
請將 FortiSwitch version 7.4.0 through 7.4.4 更新至 7.4.5 或更高版本。
請將 FortiSwitch version 7.2.0 through 7.2.8 更新至 7.2.9 或更高版本。
請將 FortiSwitch version 7.0.0 through 7.0.10 更新至 7.0.11 或更高版本。
請將 FortiSwitch version 6.4.0 through 6.4.14 更新至 6.4.15 或更高版本。
避免將設備對外開放,如需對外開放請採用白名單,於trusted hosts中限定特定來源存取。
情資報告連結:https://fortiguard.fortinet.com/psirt/FG-IR-24-435
https://www.kjintelligent.com/hot_513443.html
[資安漏洞通知] FortiSwitch
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513443.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513443.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513443.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Jenkins 存在多個漏洞
Jenkins 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發洩露敏感資料及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Jenkins weekly 2.503 及以前的版本
Jenkins LTS 2.492.2 及以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.jenkins.io/security/advisory/2025-04-02/
https://www.kjintelligent.com/hot_513013.html
[資安漏洞通知] Jenkins
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513013.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513013.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513013.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Android 存在多個漏洞
Android 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料及權限提升,其影響系統或版本如下:
受影響之系統/漏洞描述:
2025-04-01前的 Android 保安更新級別
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://source.android.com/docs/security/bulletin/2025-04-01
https://www.kjintelligent.com/hot_513014.html
[資安漏洞通知] Android
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513014.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513014.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513014.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Aruba 產品存在多個漏洞
Aruba產品存在多個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發跨網站指令碼、洩露敏感資料、篡改及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
HPE Aruba Networking:
Access Points 運行 AOS-8 Instant
Access Points 運行 AOS-10 AP
Mobility Conductor
Mobility Controllers
WLAN and SD-WAN Gateways Managed by HPE Aruba Networking Central
受影響軟件版本:
AOS-8.12.x.x: 8.12.0.3 及以下
AOS-8.10.x.x: 8.10.0.15 及以下
AOS-8 Instant 8.12.x.x: 8.12.0.3 及以下
AOS-8 Instant 8.10.x.x: 8.10.0.15 及以下
AOS-10.7.x.x: 10.7.1.0 及以下
AOS-10.4.x.x: 10.4.1.6 及以下
AOS-10 AP 10.7.x.x: 10.7.0.1 及以下
AOS-10 AP 10.4.x.x: 10.4.1.5 及以下
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04845en_us&docLocale=en_UShttps://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04844en_us&docLocale=en_US
https://www.kjintelligent.com/hot_513015.html
[資安漏洞通知] Aruba
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513015.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513015.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513015.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 三星產品存在多個漏洞
三星產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、繞過身份驗證、敏感資料洩露及資料篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400
Galaxy Watch running Android Watch 14
Samsung mobile devices running Android 13, 14, 15
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://security.samsungmobile.com/securityUpdate.smsbhttps://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-22377/
https://www.kjintelligent.com/hot_513016.html
[資安漏洞通知] 三星產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513016.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513016.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513016.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在遠端執行程式碼漏洞
Google Chrome 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 135.0.7049.84 (Linux) 之前的版本
Google Chrome 135.0.7049.84/.85 (Mac) 之前的版本
Google Chrome 135.0.7049.84/.85 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 135.0.7049.84 (Linux) 或之後的版本。
請更新至 135.0.7049.84/.85 (Mac) 或之後的版本。
請更新至 135.0.7049.84/.85 (Windows) 或之後的版本。
情資報告連結:https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_8.html
https://www.kjintelligent.com/hot_513018.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513018.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513018.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513018.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 思科 Meraki 存在阻斷服務漏洞
思科 Meraki 存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
思科 Meraki MX 18.107.12, 18.211.4, 19.1.4 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-vNRpDvfb
https://www.kjintelligent.com/hot_513012.html
[資安漏洞通知] 思科 Meraki
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513012.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513012.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513012.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發彷冒、遠端執行任意程式碼、阻斷服務狀況及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge 135.0.3179.54 之前的版本
Microsoft Edge (IOS) 132.0.2957.118 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 135.0.3179.54 或之後版本。
請更新至 132.0.2957.118 或之後版本 (IOS)。
情資報告連結:https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-3-2025https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25001https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29796https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25000https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29815https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3066https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3067https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3068https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3069https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3070https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3071https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3072https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3073https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3074
https://www.kjintelligent.com/hot_513011.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513011.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513011.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513011.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - RedHat Linux 核心存在多個漏洞
RedHat Linux核心存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發篡改、阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Red Hat OpenShift Container Platform 4.16 for RHEL 9 x86_64
Red Hat OpenShift Container Platform for Power 4.16 for RHEL 9 ppc64le
Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.16 for RHEL 9 s390x
Red Hat OpenShift Container Platform for ARM 64 4.16 for RHEL 9 aarch64
Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 x86_64
Red Hat Enterprise Linux Server - Extended Life Cycle Support for IBM Power, big endian 7 ppc64
Red Hat Enterprise Linux Server - Extended Life Cycle Support for IBM Power, little endian 7 ppc64le
Red Hat Enterprise Linux for x86_64 8 x86_64
Red Hat Enterprise Linux for Power, little endian 8 ppc64le
Red Hat Enterprise Linux for ARM 64 8 aarch64
Red Hat OpenShift Container Platform 4.17 for RHEL 9 x86_64
Red Hat OpenShift Container Platform 4.17 for RHEL 8 x86_64
Red Hat OpenShift Container Platform for Power 4.17 for RHEL 9 ppc64le
Red Hat OpenShift Container Platform for Power 4.17 for RHEL 8 ppc64le
Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.17 for RHEL 9 s390x
Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.17 for RHEL 8 s390x
Red Hat OpenShift Container Platform for ARM 64 4.17 for RHEL 9 aarch64
Red Hat OpenShift Container Platform for ARM 64 4.17 for RHEL 8 aarch64
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://access.redhat.com/errata/RHSA-2025:3061https://access.redhat.com/errata/RHSA-2025:3367https://access.redhat.com/errata/RHSA-2025:3396https://access.redhat.com/errata/RHSA-2025:3301
https://www.kjintelligent.com/hot_513010.html
[資安漏洞通知] RedHat Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513010.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513010.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513010.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Ivanti 產品存在遠端執行程式碼漏洞
Ivanti 產品存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Pulse Connect Secure 9.1R18.9 版本 (終止產品支援)
Ivanti Connect Secure 22.7R2.5 版本
Ivanti Policy Secure 22.7R1.3 版本
ZTA Gateways version 22.8R2 版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 Pulse Connect Secure 9.1R18.9 版本 (終止產品支援)更新至22.7R2.6。
請將 Ivanti Connect Secure 22.7R2.5 版本更新至22.7R2.6 (released February 2025)。
請將 Ivanti Policy Secure 22.7R1.3 版本更新至22.7R1.4。
請將 ZTA Gateways version 22.8R2 版本更新至22.8R2.2。
情資報告連結:https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457?language=en_US
https://www.kjintelligent.com/hot_513009.html
[資安漏洞通知] Ivanti
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513009.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_513009.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_513009.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Mozilla 產品多個漏洞
Mozilla 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、繞過身份驗證、仿冒及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Firefox 137 以前版本
Firefox ESR 115.22 以前版本
Firefox ESR 128.9 以前版本
Thunderbird 137 以前版本
Thunderbird ESR 128.9 以前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Firefox 137。
請更新至 Firefox ESR 115.22。
請更新至 Firefox ESR 128.9。
請更新至 Thunderbird 137。
請更新至 Thunderbird ESR 128.9。
情資報告連結:https://www.mozilla.org/en-US/security/advisories/mfsa2025-20/https://www.mozilla.org/en-US/security/advisories/mfsa2025-21/https://www.mozilla.org/en-US/security/advisories/mfsa2025-22/https://www.mozilla.org/en-US/security/advisories/mfsa2025-23/https://www.mozilla.org/en-US/security/advisories/mfsa2025-24/
https://www.kjintelligent.com/hot_512962.html
[資安漏洞通知] Mozilla
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512962.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512962.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512962.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Aruba 產品存在多個漏洞
Aruba產品存在多個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發篡改、遠端執行任意程式碼及阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
HPE Aruba Networking VIA client 4.7.0 及以下
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04841en_us&docLocale=en_US
https://www.kjintelligent.com/hot_512961.html
[資安漏洞通知] Aruba
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512961.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512961.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512961.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 135.0.7049.52 (Linux) 之前的版本
Google Chrome 135.0.7049.41/42 (Mac) 之前的版本
Google Chrome 135.0.7049.41/42 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 135.0.7049.52 (Linux) 或之後版本。
請更新至 135.0.7049.41/42 (Mac) 或之後版本。
請更新至 135.0.7049.41/42 (Windows) 或之後版本。
情資報告連結:https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop.html
https://www.kjintelligent.com/hot_512960.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512960.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512960.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512960.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SUSE Linux 內核存在多個漏洞
SUSE Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及資料篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
openSUSE Leap 15.6
SUSE Linux Enterprise Live Patching 15-SP6
SUSE Linux Enterprise Real Time 15 SP6
SUSE Linux Enterprise Server 15 SP6
SUSE Linux Enterprise Server for SAP Applications 15 SP6
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.suse.com/support/update/announcement/2025/suse-su-20251066-1https://www.suse.com/support/update/announcement/2025/suse-su-20251064-1https://www.suse.com/support/update/announcement/2025/suse-su-20251076-1https://www.suse.com/support/update/announcement/2025/suse-su-20251072-1https://www.suse.com/support/update/announcement/2025/suse-su-20251057-1https://www.suse.com/support/update/announcement/2025/suse-su-20251059-1
https://www.kjintelligent.com/hot_512909.html
[資安漏洞通知] SUSE Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512909.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512909.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512909.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Ubuntu Linux 核心存在多個漏洞
Ubuntu Linux核心存在多個漏洞,允許攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Ubuntu 18.04 ESM
Ubuntu 22.04 LTS
Ubuntu 24.10
Ubuntu 24.04 LTS
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://ubuntu.com/security/notices/USN-7384-2https://ubuntu.com/security/notices/USN-7379-2https://ubuntu.com/security/notices/USN-7403-1https://ubuntu.com/security/notices/USN-7402-1https://ubuntu.com/security/notices/USN-7402-2https://ubuntu.com/security/notices/USN-7401-1https://ubuntu.com/security/notices/USN-7392-3https://ubuntu.com/security/notices/USN-7392-4
https://www.kjintelligent.com/hot_512907.html
[資安漏洞通知] Ubuntu Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512907.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512907.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512907.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 蘋果產品存在多個漏洞
蘋果產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、彷冒、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Safari 18.4 以前的版本
Xcode 16.3 以前的版本
iOS 18.4 及 iPadOS 18.4 以前的版本
iPadOS 17.7.6 以前的版本
iOS 16.7.11 及 iPadOS 16.7.11 以前的版本
iOS 15.8.4 及 iPadOS 15.8.4 以前的版本
macOS Sequoia 15.4 以前的版本
macOS Sonoma 14.7.5 以前的版本
macOS Ventura 13.7.5 以前的版本
tvOS 18.4 以前的版本
visionOS 2.4 以前的版本
WatchOS 11.4 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Safari 18.4。
請更新至 Xcode 16.3。
請更新至 iOS 18.4 and iPadOS 18.4。
請更新至 iPadOS 17.7.6。
請更新至 iOS 16.7.11 and iPadOS 16.7.11。
請更新至 iOS 15.8.4 and iPadOS 15.8.4。
請更新至 macOS Sequoia 15.4。
請更新至 macOS Sonoma 14.7.5。
請更新至 macOS Ventura 13.7.5。
請更新至 tvOS 18.4。
請更新至 visionOS 2.4。
請更新至 WatchOS 11.4。
情資報告連結:https://support.apple.com/en-us/122345https://support.apple.com/en-us/122346https://support.apple.com/en-us/122371https://support.apple.com/en-us/122372https://support.apple.com/en-us/122373https://support.apple.com/en-us/122374https://support.apple.com/en-us/122375https://support.apple.com/en-us/122377https://support.apple.com/en-us/122378https://support.apple.com/en-us/122379https://support.apple.com/en-us/122380https://support.apple.com/en-us/122376
https://www.kjintelligent.com/hot_512861.html
[資安漏洞通知] 蘋果產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512861.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512861.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512861.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在繞過身份驗證漏洞
Microsoft Edge 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發繞過身份驗證。該漏洞正在被廣泛利用,其將包含在複雜的 APT 攻擊的一部分,攻擊者可以利用沙箱和 Windows 作業系統交互處的邏輯錯誤來繞過沙箱保護機制,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge Stable Channel 134.0.3124.93 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge Stable Channel 134.0.3124.93 或之後的版本。
情資報告連結:https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#march-26-2025https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-2783
https://www.kjintelligent.com/hot_512860.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512860.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512860.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512860.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Mozilla Firefox 存在繞過身份驗證漏洞
Mozilla Firefox 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Firefox 136.0.4 以前版本
Firefox ESR 115.21.1 以前版本
Firefox ESR 128.8.1 以前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Firefox 136.0.4。
請更新至 Firefox ESR 115.21.1。
請更新至 Firefox ESR 128.8.1。
情資報告連結:https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/
https://www.kjintelligent.com/hot_512826.html
[資安漏洞通知] Mozilla Firefox
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512826.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512826.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512826.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Splunk 產品存在多個漏洞
Splunk 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、遠端執行程式碼、繞過身份驗證、敏感資料洩露及資料篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
Splunk Enterprise 9.4.1, 9.3.3, 9.2.5 和 9.1.8 及之前的版本
Splunk Cloud Platform 9.1.2308.214 及之前的版本, 9.1.2312.208 及之前的版本, 9.2.2403.115 及之前的版本, 9.2.2403.100 至 9.2.2403.112 版本, 9.2.2406.100 至 9.2.2406.112 版本, 9.3.2408.100 至 9.3.2408.106 版本
Splunk Secure Gateway app versions 3.8.38 及之前的版本 和 3.7.23 及之前的版本
Splunk App for Data Science and Deep Learning 5.1.2, 5.1.1 和 5.1.0 版本
Splunk App for Lookup File Editing 4.0.5 及之前的版本
Splunk DB Connect 4.0.0 及之前的版本
Splunk Add-on for Microsoft Cloud Services 5.4.4 及之前的版本
Splunk Infrastructure Monitoring Add-on 1.2.7 及之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://advisory.splunk.com//advisories/SVD-2025-0301https://advisory.splunk.com//advisories/SVD-2025-0302https://advisory.splunk.com//advisories/SVD-2025-0303https://advisory.splunk.com//advisories/SVD-2025-0304https://advisory.splunk.com//advisories/SVD-2025-0305https://advisory.splunk.com//advisories/SVD-2025-0306https://advisory.splunk.com//advisories/SVD-2025-0307https://advisory.splunk.com//advisories/SVD-2025-0308https://advisory.splunk.com//advisories/SVD-2025-0309https://advisory.splunk.com//advisories/SVD-2025-0310https://advisory.splunk.com//advisories/SVD-2025-0311https://advisory.splunk.com//advisories/SVD-2025-0312https://advisory.splunk.com//advisories/SVD-2025-0313
https://www.kjintelligent.com/hot_512823.html
[資安漏洞通知] Splunk
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512823.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512823.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512823.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及權限提升,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge Stable Channel 134.0.3124.83 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge Stable Channel 134.0.3124.83 或之後的版本。
情資報告連結:https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#march-21-2025https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29806https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29795https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-2476
https://www.kjintelligent.com/hot_512417.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512417.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512417.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512417.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Kubernetes 存在多個漏洞
Kubernetes 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Kubernetes Ingress NGINX Controller v1.12.0, v1.11.0 - 1.11.4 和 v1.11.0 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Kubernetes Ingress NGINX Controller v1.11.5, v1.12.1, 或任何之後的版本。
情資報告連結:https://kubernetes.io/docs/reference/issues-security/official-cve-feed/https://discuss.kubernetes.io/t/security-advisory-multiple-vulnerabilities-in-ingress-nginx/31950https://github.com/kubernetes/kubernetes/issues/131005https://github.com/kubernetes/kubernetes/issues/131006https://github.com/kubernetes/kubernetes/issues/131007https://github.com/kubernetes/kubernetes/issues/131008https://github.com/kubernetes/kubernetes/issues/131009
https://www.kjintelligent.com/hot_512416.html
[資安漏洞通知] Kubernetes
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512416.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512416.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512416.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在繞過身份認證漏洞
Google Chrome 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 134.0.6998.177/.178 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 134.0.6998.177/.178 (Windows) 或之後的版本。
情資報告連結:https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.htmlhttps://securelist.com/operation-forumtroll/115989/
https://www.kjintelligent.com/hot_512415.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512415.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512415.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512415.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - IBM WebSphere Liberty 存在阻斷服務漏洞
IBM WebSphere Liberty 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
17.0.0.3 - 25.0.0.3
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.ibm.com/support/pages/node/7228999 存在阻斷服務漏洞
IBM WebSphere Liberty 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
17.0.0.3 - 25.0.0.3
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:
https://www.ibm.com/support/pages/node/7228999https://www.ibm.com/support/pages/node/7229079
https://www.kjintelligent.com/hot_512414.html
[資安漏洞通知] IBM WebSphere Liberty
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512414.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512414.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512414.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - GitLab 存在多個漏洞
GitLab 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、跨網站指令碼、洩露敏感資料、權限提升及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
GitLab Community Edition (CE) 17.10.1, 17.9.3 及 17.8.6 以前的版本
GitLab Enterprise Edition (EE) 17.10.1, 17.9.3 及 17.8.6 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://about.gitlab.com/releases/2025/03/26/patch-release-gitlab-17-10-1-released/
https://www.kjintelligent.com/hot_512413.html
[資安漏洞通知] GitLab
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512413.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512413.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512413.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在遠端執行程式碼漏洞
Google Chrome 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 134.0.6998.117 (Linux) 之前的版本
Google Chrome 134.0.6998.117/.118 (Mac) 之前的版本
Google Chrome 134.0.6998.117/.118 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 134.0.6998.117 (Linux) 或之後的版本。
請更新至 134.0.6998.117/.118 (Mac) 或之後的版本。
請更新至 134.0.6998.117/.118 (Windows) 或之後的版本。
情資報告連結:https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_19.html
https://www.kjintelligent.com/hot_512156.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512156.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512156.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512156.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Veeam Backup 產品存在遠端執行程式碼漏洞
Veeam Backup 產品存在一個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Veeam Backup & Replication 12.3.0.310 版本及 12 系列之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Veeam Backup & Replication 12.3.1 (build 12.3.1.1139)。
情資報告連結:https://www.veeam.com/kb4724
https://www.kjintelligent.com/hot_512155.html
[資安漏洞通知] Veeam Backup
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512155.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512155.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512155.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - PHP 存在多個漏洞
PHP 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行程式碼、繞過身份驗證及資料篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
PHP 8.4.5 之前的版本
PHP 8.3.19 之前的版本
PHP 8.2.28 之前的版本
PHP 8.1.32 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 PHP 8.4.5。
請更新至 PHP 8.3.19。
請更新至 PHP 8.2.28。
請更新至 PHP 8.1.32。
情資報告連結:https://www.php.net/ChangeLog-8.php
https://www.kjintelligent.com/hot_512154.html
[資安漏洞通知] PHP
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512154.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512154.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512154.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Juniper Junos OS 存在遠端執行程式碼漏洞
Juniper Junos OS 存在一個漏洞,允許攻擊者利用此漏洞,於目標系統觸發執行程式碼。該漏洞(CVE-2025-21590)正在被廣泛利用,其允許具備權存取 shell 的本地攻擊者能夠觸發執行程式碼,從而危害受影響的設備,其影響系統或版本如下:
受影響之系統/漏洞描述:
Junos OS 21.2R3-S9 之前的所有版本
Junos OS 21.4 的 21.4R3-S10 之前的版本
Junos OS 22.2 的 22.2R3-S6 之前的版本
Junos OS 22.4 的 22.4R3-S6 之前的版本
Junos OS 23.2 的 23.2R2-S3 之前的版本
Junos OS 23.4 的 23.4R2-S4 之前的版本
Junos OS 24.2 的 24.2R1-S2 和 24.2R2 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590?language=en_US
https://www.kjintelligent.com/hot_512153.html
[資安漏洞通知] Juniper Junos OS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512153.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512153.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512153.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Jenkins 存在多個漏洞
Jenkins 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼及洩露敏感資料,其影響系統或版本如下:
受影響之系統/漏洞描述:
Jenkins weekly 2.499 及以前的版本
Jenkins LTS 2.492.1 及以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.jenkins.io/security/advisory/2025-03-05/
https://www.kjintelligent.com/hot_512036.html
[資安漏洞通知] Jenkins
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512036.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512036.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512036.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發仿冒、遠端執行任意程式碼、阻斷服務狀況、繞過身份驗證及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge Stable Channel 134.0.3124.51 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge Stable Channel 134.0.3124.51 或之後的版本。
情資報告連結:https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#March-6-2025https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-1914https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-1915https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-1916https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-1917https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-1918https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-1919https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-1921https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-1922https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-1923https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26643
https://www.kjintelligent.com/hot_512035.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512035.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_512035.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_512035.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、篡改及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 134.0.6998.88 (Linux) 之前的版本
Google Chrome 134.0.6998.88/.89 (Mac) 之前的版本
Google Chrome 134.0.6998.88/.89 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 134.0.6998.88 (Linux) 或之後版本。
請更新至 134.0.6998.88/.89 (Mac) 或之後版本。
請更新至 134.0.6998.88/.89 (Windows) 或之後版本。
情資報告連結:https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_10.htmlhttps://support.apple.com/en-us/122285
https://www.kjintelligent.com/hot_511996.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511996.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511996.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511996.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - RedHat Linux 核心存在多個漏洞
RedHat Linux核心存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、洩露敏感資料及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.8 aarch64
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.8 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.8 x86_64
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64
Red Hat CodeReady Linux Builder for x86_64 9 x86_64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.0 aarch64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.8 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat Enterprise Linux for ARM 64 9 aarch64
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.0 s390x
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.8 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat Enterprise Linux for IBM z Systems 9 s390x
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.8 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat Enterprise Linux for Power, little endian 9 ppc64le
Red Hat Enterprise Linux for Real Time - Telecommunications Update Service 8.4 x86_64
Red Hat Enterprise Linux for Real Time for NFV - Telecommunications Update Service 8.4 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.8 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.8 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64
Red Hat Enterprise Linux for x86_64 9 x86_64
Red Hat Enterprise Linux Server - AUS 8.2 x86_64
Red Hat Enterprise Linux Server - AUS 8.4 x86_64
Red Hat Enterprise Linux Server - AUS 8.6 x86_64
Red Hat Enterprise Linux Server - AUS 9.4 x86_64
Red Hat Enterprise Linux Server - TUS 8.4 x86_64
Red Hat Enterprise Linux Server - TUS 8.6 x86_64
Red Hat Enterprise Linux Server - TUS 8.8 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4 ppc64le
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.8 ppc64le
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.0 ppc64le
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le
Red Hat OpenShift Container Platform 4.18 for RHEL 8 x86_64
Red Hat OpenShift Container Platform 4.18 for RHEL 9 x86_64
Red Hat OpenShift Container Platform for ARM 64 4.18 for RHEL 8 aarch64
Red Hat OpenShift Container Platform for ARM 64 4.18 for RHEL 9 aarch64
Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.18 for RHEL 8 s390x
Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.18 for RHEL 9 s390x
Red Hat OpenShift Container Platform for Power 4.18 for RHEL 8 ppc64le
Red Hat OpenShift Container Platform for Power 4.18 for RHEL 9 ppc64le
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://access.redhat.com/errata/RHSA-2025:2488https://access.redhat.com/errata/RHSA-2025:2489https://access.redhat.com/errata/RHSA-2025:2490https://access.redhat.com/errata/RHSA-2025:2524https://access.redhat.com/errata/RHSA-2025:2525https://access.redhat.com/errata/RHSA-2025:2528https://access.redhat.com/errata/RHSA-2025:2449https://access.redhat.com/errata/RHSA-2025:2627https://access.redhat.com/errata/RHSA-2025:2646https://access.redhat.com/errata/RHSA-2025:2653https://access.redhat.com/errata/RHSA-2025:2655
https://www.kjintelligent.com/hot_511995.html
[資安漏洞通知] RedHat Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511995.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511995.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511995.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、繞過身份驗證及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 134.0.6998.35 (Linux) 之前的版本
Google Chrome 134.0.6998.44/45 (Mac) 之前的版本
Google Chrome 134.0.6998.35/36 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 134.0.6998.35 (Linux) 或之後版本。
請更新至 134.0.6998.44/45 (Mac) 或之後版本。
請更新至 134.0.6998.35/36 (Windows) 或之後版本。
情資報告連結:https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html
https://www.kjintelligent.com/hot_511952.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511952.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511952.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511952.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 蘋果產品存在遠端執行程式碼漏洞
蘋果產品存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發遠端執行任意程式碼及阻斷服務,其影響系統或版本如下:
受影響之系統/漏洞描述:
Safari 18.3.1 以前的版本
iOS 18.3.2 及 iPadOS 18.3.2 以前的版本
MacOS Sequoia 15.3.2 以前的版本
VisionOS 2.3.2 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Safari 18.3.1。
請更新至 iOS 18.3.2 及 iPadOS 18.3.2。
請更新至 MacOS Sequoia 15.3.2。
請更新至 VisionOS 2.3.2。
情資報告連結:https://support.apple.com/en-us/122285https://support.apple.com/en-us/122281https://support.apple.com/en-us/122283https://support.apple.com/en-us/122284
https://www.kjintelligent.com/hot_511951.html
[資安漏洞通知] 蘋果產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511951.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511951.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511951.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、篡改及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge Stable Channel 134.0.3124.66 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge Stable Channel 134.0.3124.66 或之後的版本。
情資報告連結:https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#march-12-2025https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-1920https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-2135https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-2136https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-2137https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24201https://support.apple.com/en-us/122285
https://www.kjintelligent.com/hot_511898.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511898.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511898.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511898.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Mozilla 產品存在多個漏洞
Mozilla 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、繞過身份驗證及資料篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
Firefox 136以前版本
Firefox ESR 115.21以前版本
Firefox ESR 128.8以前版本
Thunderbird 136以前版本
Thunderbird ESR 128.8以前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Firefox 136。
請更新至 Firefox ESR 115.21。
請更新至 Firefox ESR 128.8。
請更新至 Thunderbird 136。
請更新至 Thunderbird ESR 128.8。
情資報告連結:https://www.mozilla.org/en-US/security/advisories/mfsa2025-14/https://www.mozilla.org/en-US/security/advisories/mfsa2025-15/https://www.mozilla.org/en-US/security/advisories/mfsa2025-16/https://www.mozilla.org/en-US/security/advisories/mfsa2025-17/https://www.mozilla.org/en-US/security/advisories/mfsa2025-18/
https://www.kjintelligent.com/hot_511895.html
[資安漏洞通知] Mozilla
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511895.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511895.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511895.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Palo Alto 產品存在多個漏洞
Palo Alto 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料,其影響系統或版本如下:
受影響之系統/漏洞描述:
GlobalProtect App 6.0 All on Windows
GlobalProtect App 6.1 All on Windows
GlobalProtect App 6.2 到 6.2.6 on Windows 之前的版本
GlobalProtect App 6.3 到 6.3.3 on Windows 之前的版本
PAN-OS 10.1 到 10.1.14-h11 之前的版本
PAN-OS 10.2 到 10.2.14 之前的版本
PAN-OS 11.0 到 11.0.6 之前的版本
PAN-OS 11.1 到 11.1.8 之前的版本
PAN-OS 11.2 到 11.2.5 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 GlobalProtect App 6.0 All on Windows 更新至 6.0.11。
請將 GlobalProtect App 6.1 All on Windows 更新至 6.1.6。
請將 GlobalProtect App 6.2 到 6.2.6 on Windows 之前的版本更新至 6.2.5。
請將 GlobalProtect App 6.3 到 6.3.3 on Windows 之前的版本更新至 6.3.3。
請將 PAN-OS 10.1 到 10.1.14-h11 之前的版本更新至 10.1.14-h11。
請將 PAN-OS 10.2 到 10.2.14 之前的版本更新至 10.2.14。
請將 PAN-OS 10.2 到 10.2.13-h5 之前的版本更新至 10.2.13-h5。
請將 PAN-OS 11.0 到 11.0.6 之前的版本更新至 11.0.6。
請將 PAN-OS 11.1 到 11.1.8 之前的版本更新至 11.1.8。
請將 PAN-OS 11.2 到 11.2.5 之前的版本更新至 11.2.5。
情資報告連結:https://securityadvisories.paloaltonetworks.com/CVE-2025-0118https://securityadvisories.paloaltonetworks.com/CVE-2025-0117https://securityadvisories.paloaltonetworks.com/CVE-2025-0116https://securityadvisories.paloaltonetworks.com/CVE-2025-0115https://securityadvisories.paloaltonetworks.com/CVE-2025-0114
https://www.kjintelligent.com/hot_511854.html
[資安漏洞通知] Palo Alto
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511854.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511854.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511854.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 思科產品存在多個漏洞
思科產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Cisco IOS Software
Cisco IOS XR Software
Cisco IOS XE Software
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ncs-hybridacl-crMZFfKQhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-multicast-ERMrSvq7https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-modular-ACL-u5MEPXMmhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-lkm-zNErZjbZhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr792-bWfVDPYhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrike-9wYGpRGqhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xr-verii-bypass-HhPwQRvxhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv4uni-LfM3cfBuhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-priv-esc-GFQjxvOFhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-bgp-dos-O7stePhXhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-dos-sdxnSUcW
https://www.kjintelligent.com/hot_511853.html
[資安漏洞通知] Cisco
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511853.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511853.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511853.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Apache Tomcat 存在遠端執行程式碼漏洞
Apache Tomcat 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Apache Tomcat 11.0.0-M1 至 11.0.2 版本
Apache Tomcat 10.1.0-M1 至 10.1.34 版本
Apache Tomcat 9.0.0.M1 至 9.0.98 版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或安裝廠商提供之修補程式:
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.3https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.35
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.99
情資報告連結:https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.3https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.35https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.99
https://www.kjintelligent.com/hot_511767.html
[資安漏洞通知] Apache Tomcat
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511767.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511767.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511767.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Zoom 產品存在阻斷服務漏洞
Zoom 產品存在一個漏洞,允許遠端攻擊者可利用此漏洞,於目標系統觸發阻斷服務,其影響系統或版本如下:
受影響之系統/漏洞描述:
Zoom Workplace Desktop App for Windows 6.3.0 之前的版本
Zoom Workplace Desktop App for macOS 6.3.0 之前的版本
Zoom Workplace Desktop App for Linux 6.3.0 之前的版本
Zoom Workplace App for iOS 6.3.0 之前的版本
Zoom Workplace App for Android 6.3.0 之前的版本
Zoom Workplace VDI Client for Windows 6.2.10 (except version 6.1.15) 之前的版本
Zoom Rooms Controller for Windows 6.3.0 之前的版本
Zoom Rooms Controller for macOS 6.3.0 之前的版本
Zoom Rooms Controller for Linux 6.3.0 之前的版本
Zoom Rooms Controller for Android 6.3.0 之前的版本
Zoom Rooms Client for Windows 6.3.0 之前的版本
Zoom Rooms Client for macOS 6.3.0 之前的版本
Zoom Rooms Client for Android 6.3.0 之前的版本
Zoom Rooms Client for iPad 6.3.0 之前的版本
Zoom Meeting SDK for Windows 6.3.0 之前的版本
Zoom Meeting SDK for iOS 6.3.0 之前的版本
Zoom Meeting SDK for Android 6.3.0 之前的版本
Zoom Meeting SDK for macOS 6.3.0 之前的版本
Zoom Meeting SDK for Linux 6.3.0 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。情資報告連結:https://www.zoom.com/en/trust/security-bulletin/zsb-25008/?ampDeviceId=53e67f14-7ced-4aa2-b4ee-f47d9da5d632&SessionId=1741690310642
https://www.kjintelligent.com/hot_511766.html
[資安漏洞通知] Zoom
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511766.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511766.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511766.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Fortinet FortiWeb 存在多個漏洞
Fortinet FortiWeb存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及繞過保安限制,其影響系統或版本如下:
受影響之系統/漏洞描述:
FortiWeb 所有 7.4 版本
FortiWeb 所有 7.2 版本
FortiWeb 所有 7.0 版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 FortiWeb 所有 7.4.0 ~ 7.4.6 版本更新至7.4.7或更高版本。
請將 FortiWeb 所有 7.2 版本更新。
請將 FortiWeb 所有 7.0 版本更新。
情資報告連結:https://fortiguard.fortinet.com/psirt/FG-IR-23-115
https://www.kjintelligent.com/hot_511765.html
[資安漏洞通知] Fortinet FortiWeb
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511765.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511765.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511765.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - QNAP NAS 存在多個漏洞
QNAP NAS 存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發仿冒、繞過身份驗證、阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及資料篡改。
受影響之系統/漏洞描述:
File Station 5 version 5.5.x
HBS 3 Hybrid Backup Sync 25.1.x
Helpdesk 3.3.x
Qfinder Pro for Mac 7.11.x
Qsync Client for Mac 5.1.x
QTS 4.5.x
QTS 5.1.x
QTS 5.2.x
QuLog Center 1.7.x
QuLog Center 1.8.x
QuRouter 2.4.x
QuTS hero h4.5.x
QuTS hero h5.1.x
QuTS hero h5.2.x
QuTS hero h5.x
QVPN Device Client for Mac 2.2.x
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請參考設備廠商之技術文件進行更新:
https://www.qnap.com/en/security-advisory/qsa-24-51https://www.qnap.com/en/security-advisory/qsa-24-53
https://www.qnap.com/en/security-advisory/qsa-24-52
https://www.qnap.com/en/security-advisory/qsa-24-54
https://www.qnap.com/en/security-advisory/qsa-24-55
https://www.qnap.com/en/security-advisory/qsa-25-01
https://www.qnap.com/en/security-advisory/qsa-25-03
https://www.qnap.com/en/security-advisory/qsa-25-05
https://www.qnap.com/en/security-advisory/qsa-25-06
https://www.qnap.com/en/security-advisory/qsa-25-07
情資報告連結:https://www.qnap.com/en/security-advisory/qsa-24-51https://www.qnap.com/en/security-advisory/qsa-24-53https://www.qnap.com/en/security-advisory/qsa-24-52https://www.qnap.com/en/security-advisory/qsa-24-54https://www.qnap.com/en/security-advisory/qsa-24-55https://www.qnap.com/en/security-advisory/qsa-25-01https://www.qnap.com/en/security-advisory/qsa-25-03https://www.qnap.com/en/security-advisory/qsa-25-05https://www.qnap.com/en/security-advisory/qsa-25-06https://www.qnap.com/en/security-advisory/qsa-25-07
https://www.kjintelligent.com/hot_511630.html
[資安漏洞通知] QNAP NAS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511630.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511630.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511630.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - VMWare 產品存在多個漏洞
VMware 產品存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統遠端執行任意程式碼、敏感資料洩露及資料篡改。目前CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226 已被廣泛利用,其影響系統或版本如下:
漏洞描述:
CVE-2025-22224:具有本機管理權限的惡意使用者可能會觸發此漏洞,以在主機上執行的虛擬機器 VMX 進程的形式執行程式碼。
CVE-2025-22225:具有特權的惡意使用者可能會觸發任意核心寫入,從而導致沙盒逃逸。
CVE-2025-22226:具有管理權限的惡意使用者可能會觸發此漏洞,從而洩露 vmx 進程的記憶體。
受影響之系統:
VMware Cloud Foundation 4.5.x
VMware Cloud Foundation 5.x
VMware Fusion 13.x
VMware ESXi 7.0
VMware ESXi 8.0
VMware Telco Cloud Infrastructure 2.x, 3.x, 4.x, 5.x
VMware Telco Cloud Platform 2.x, 3.x
VMware Workstation 17.x
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請依連結參考更新:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
情資報告連結:https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
https://www.kjintelligent.com/hot_511628.html
[資安漏洞通知] VMWare
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511628.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511628.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511628.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Synology 產品存在資料洩露漏洞
Synology 產品存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發洩露敏感資料,其影響系統或版本如下:
受影響之系統/漏洞描述:
Synology DSM 7.2.2 的版本
Synology DSM 7.2.1 的版本
Synology DSM 7.1 的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 Synology DSM 7.2.2 的版本更新至 7.2.2-72806-3 或更高版本。
請將 Synology DSM 7.2.1 的版本更新至 7.2.1-69057-7 或更高版本。
請將 Synology DSM 7.1 的版本更新至 7.1.1-42962-8 或更高版本。
情資報告連結:https://www.synology.com/en-us/security/advisory/Synology_SA_25_03
https://www.kjintelligent.com/hot_511501.html
[資安漏洞通知] Synology
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511501.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511501.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511501.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Ubuntu Linux 核心存在多個漏洞
Ubuntu Linux核心存在多個漏洞,允許攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證、權限提升及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Ubuntu 18.04 ESM
Ubuntu 20.04 LTS
Ubuntu 22.04 LTS
Ubuntu 24.04 LTS
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://ubuntu.com/security/notices/USN-7289-4https://ubuntu.com/security/notices/USN-7294-2https://ubuntu.com/security/notices/USN-7294-3https://ubuntu.com/security/notices/USN-7303-2https://ubuntu.com/security/notices/USN-7308-1https://ubuntu.com/security/notices/USN-7310-1https://ubuntu.com/security/notices/USN-7311-1https://ubuntu.com/security/notices/USN-7294-4https://ubuntu.com/security/notices/USN-7303-3
https://www.kjintelligent.com/hot_511500.html
[資安漏洞通知] Ubuntu Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511500.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511500.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511500.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Xen 存在阻斷服務漏洞
Xen 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
Xen 4.0 及更高版本受到影響
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://xenbits.xen.org/xsa/advisory-467.html
https://www.kjintelligent.com/hot_511410.html
[資安漏洞通知] Xen
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511410.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511410.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511410.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - ChromeOS 存在多個漏洞
ChromeOS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、彷冒及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
16151.47.0 之前的 ChromeOS 版本(瀏覽器版本 133.0.6943.132)
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-chromeos_21.html
https://www.kjintelligent.com/hot_511409.html
[資安漏洞通知] ChromeOS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511409.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511409.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511409.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - F5 產品存在多個漏洞
F5 產品存在多個漏洞,允許攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及權限提升,其影響系統或版本如下:
註:受影響之系統或技術暫無可修補 CVE-2016-9840、CVE-2016-9841、CVE-2019-17563、CVE-2020-8037、CVE-2023-2650 和 CVE-2023-45853 的修補程式。受影響之系統或技術暫無可修補 CVE-2024-6119 的修補程式或臨時處理方法。 因此,風險等級評為高度風險。
受影響之系統/漏洞描述:
BIG-IP (all modules)
17.0.0 - 17.1.2
16.0.0 - 16.1.5
15.0.0 - 15.1.10
14.1.0 - 14.1.5
13.1.0 - 13.1.5
12.1.0 - 12.1.6
11.5.2 - 11.6.5
BIG-IQ Centralized Management
8.0.0 - 8.3.0
BIG-IP Next (LTM)
20.2.0 - 20.3.0
BIG-IP Next SPK
1.7.0 - 1.9.2
BIG-IP Next CNF
1.1.0 - 1.4.0
APM Clients
7.2.4 - 7.2.5
F5OS-A
1.8.0
1.7.0
1.5.0 - 1.5.2
1.4.0
1.3.0 - 1.3.2
F5OS-C
1.8.0
1.6.0 - 1.6.2
1.5.0 - 1.5.1
Traffix SDC
5.2.0
5.1.0
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施減輕方法:
針對 CVE-2016-9840:
在 BIG-IP 系統上禁用 HTTP 壓縮。
在 iRules 中禁用壓縮。
針對 CVE-2019-17563:
通過 Self IP 地址阻止配置工具的訪問。
通過 management interface 阻止配置工具的訪問。
針對 CVE-2023-45853:
確保受影響的系統僅接受來自受信任用戶的 ZIP 文件。
針對 CVE-2023-2650:
不要為客戶端 SSL 配置文件配置客戶端證書驗證,或為服務器 SSL 配置文件配置服務器證書驗證(適用於 BIG-IP)。
不要在服務器中為 httpd 配置客戶端證書驗證。如果之前已實施客戶端證書,請將其移除(適用於 BIG-IP 和 BIG-IQ)。
針對 CVE-2020-8037:
通過 self IP 地址阻止 SSH 訪問(適用於 BIG-IP)。
通過 management interface 阻止 SSH 訪問(適用於 BIG-IP)。
將CLI 訪問限制於 root 用戶(適用於 F5OS)。
針對 CVE-2016-9841:
禁用 HTTP 壓縮(適用於 BIG-IP)。
在網絡訪問和連接配置文件中禁用壓縮(適用於 BIG-IP APM 客戶端)。
情資報告連結:https://my.f5.com/manage/s/article/K000149905https://my.f5.com/manage/s/article/K24551552https://my.f5.com/manage/s/article/K000149884https://my.f5.com/manage/s/article/K000135178https://my.f5.com/manage/s/article/K000149304https://my.f5.com/manage/s/article/K000149929https://my.f5.com/manage/s/article/K000149915
https://www.kjintelligent.com/hot_511370.html
[資安漏洞通知] F5
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511370.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511370.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511370.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge Stable Channel 133.0.3065.82 之前的版本
Microsoft Edge Extended Stable Channel 132.0.2957.171 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
請更新至 Microsoft Edge Stable Channel 133.0.3065.82 或之後的版本。
請更新至 Microsoft Edge Extended Stable Channel 132.0.2957.171 或之後的版本。
情資報告連結:https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#february-20-2025https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21279https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21283https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21408https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21342
https://www.kjintelligent.com/hot_511369.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511369.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511369.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511369.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SUSE Linux 內核存在多個漏洞
SUSE Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及權限提升,其影響系統或版本如下:
受影響之系統/漏洞描述:
openSUSE Leap 15.3
SUSE Enterprise Storage 7.1
SUSE Linux Enterprise High Availability Extension 15 SP3
SUSE Linux Enterprise High Performance Computing 15 SP3
SUSE Linux Enterprise High Performance Computing LTSS 15 SP3
SUSE Linux Enterprise Live Patching 15-SP3
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro for Rancher 5.2
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP3 Business Critical Linux
SUSE Linux Enterprise Server 15 SP3 LTSS
SUSE Linux Enterprise Server for SAP Applications 15 SP3
SUSE Manager Proxy 4.2
SUSE Manager Retail Branch Server 4.2
SUSE Manager Server 4.2
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.suse.com/support/update/announcement/2025/suse-su-20250771-1/
https://www.kjintelligent.com/hot_511367.html
[資安漏洞通知] SUSE Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511367.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511367.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511367.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Debian Linux 內核存在多個漏洞
Debian Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料,其影響系統或版本如下:
受影響之系統/漏洞描述:
Debian 11 bullseye 5.10.227-5.10.234-1 以前的版本
Debian 11 bullseye 6.1.120-6.1.128-1~deb11u1 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://lists.debian.org/debian-lts-announce/2025/03/msg00001.htmlhttps://lists.debian.org/debian-lts-announce/2025/03/msg00002.html
https://www.kjintelligent.com/hot_511310.html
[資安漏洞通知] Debian Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511310.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511310.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511310.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Android 存在多個漏洞
Android 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料、遠端執行程式碼及權限提升,其影響系統或版本如下:
受影響之系統/漏洞描述:
2025-03-01前的 Android 保安更新級別
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://source.android.com/docs/security/bulletin/2025-03-01
https://www.kjintelligent.com/hot_511309.html
[資安漏洞通知] Android
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511309.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511309.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511309.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 三星產品存在多個漏洞
三星產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發篡改、遠端執行程式碼、阻斷服務狀況、權限提升及敏感資料洩露統觸發阻斷服務狀況、洩露敏感資料、遠端執行程式碼及權限提升,其影響系統或版本如下:
受影響之系統/漏洞描述:
Exynos 9820, 9825, 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400
Galaxy Watch running Android Watch 14
Samsung mobile devices running Android 13, 14, 15
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://security.samsungmobile.com/securityUpdate.smsbhttps://semiconductor.samsung.com/support/quality-support/product-security-updates/
https://www.kjintelligent.com/hot_511308.html
[資安漏洞通知] 三星產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511308.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511308.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511308.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Drupal 存在多個漏洞
Drupal Core 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、遠端執行程式碼及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Drupal 10.3 之前版本
Drupal 10.4 之前版本
Drupal 11.0 之前版本
Drupal 11.1 之前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
請將 Drupal 10.3更新到 Drupal 10.3.13。
請將 Drupal 10.4更新到 Drupal 10.4.3。
請將 Drupal 11.0更新到 Drupal 11.0.12。
請將 Drupal 11.1更新到 Drupal 11.1.3。
情資報告連結:https://www.drupal.org/sa-core-2025-002https://www.drupal.org/sa-core-2025-001https://www.drupal.org/sa-core-2025-003
https://www.kjintelligent.com/hot_511117.html
[資安漏洞通知] Drupal
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511117.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511117.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511117.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 思科 AsyncOS 存在繞過保安限制漏洞
思科 AsyncOS 存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
思科 AsyncOS Software for Secure Email Gateway 14.2 以前的版本
思科 AsyncOS Software for Secure Email Gateway 15.0 以前的版本
思科 AsyncOS Software for Secure Email Gateway 16.0 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-mailpol-bypass-5nVcJZMw
https://www.kjintelligent.com/hot_511115.html
[資安漏洞通知] 思科 AsyncOS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511115.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_511115.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_511115.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Palo Alto PAN-OS 存在敏感資料洩露漏洞
Palo Alto PAN-OS 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
PAN-OS < 10.1.14-h9 的版本
PAN-OS < 10.2.7-h24, < 10.2.8-h21, < 10.2.9-h21, < 10.2.10-h14, < 10.2.11-h12, < 10.2.12-h6, < 10.2.13-h3 的版本
PAN-OS < 11.1.2-h18, < 11.1.6-h1 的版本
PAN-OS < 11.2.4-h4 的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
請將PAN-OS < 10.1.14-h9 的版本更新至10.1.14-h9或更高版本。
請將PAN-OS < 10.2.7-h24 的版本更新至10.2.7-h24或更高版本。
請將PAN-OS < 10.2.8-h21 的版本更新至10.2.8-h21或更高版本。
請將PAN-OS < 10.2.9-h21 的版本更新至10.2.9-h21或更高版本。
請將PAN-OS < 10.2.10-h14 的版本更新至10.2.10-h14或更高版本。
請將PAN-OS < 10.2.11-h12 的版本更新至10.2.11-h12或更高版本。
請將PAN-OS < 10.2.12-h6 的版本更新至10.2.12-h6或更高版本。
請將PAN-OS < 10.2.13-h3 的版本更新至10.2.13-h3或更高版本。
請將PAN-OS < 11.1.2-h18 的版本更新至11.1.2-h18或更高版本。
請將PAN-OS < 11.1.6-h1 的版本更新至11.1.6-h1或更高版本。
請將PAN-OS < 11.2.4-h4 的版本更新至11.2.4-h4或更高版本。
情資報告連結:https://securityadvisories.paloaltonetworks.com/CVE-2025-0111
https://www.kjintelligent.com/hot_510998.html
[資安漏洞通知] Palo Alto PAN-OS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510998.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510998.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510998.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Mozilla Firefox 存在遠端執行程式碼漏洞
Mozilla Firefox 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Firefox 135.0.1
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.mozilla.org/en-US/security/advisories/mfsa2025-12/
https://www.kjintelligent.com/hot_510997.html
[資安漏洞通知] Mozilla Firefox
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510997.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510997.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510997.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft 產品存在多個漏洞
Microsoft 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Power Pages
Microsoft Bing
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24989https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21355
https://www.kjintelligent.com/hot_510996.html
[資安漏洞通知] Microsoft
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510996.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510996.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510996.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 133.0.6943.126 (Linux) 之前的版本
Google Chrome 133.0.6943.126/.127 (Mac) 之前的版本
Google Chrome 133.0.6943.126/.127 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 133.0.6943.126 (Linux) 或之後版本。
請更新至 133.0.6943.126/.127 (Mac) 或之後版本。
請更新至 133.0.6943.126/.127 (Windows) 或之後版本。
情資報告連結:https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_18.html
https://www.kjintelligent.com/hot_510943.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510943.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510943.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510943.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證、敏感資料洩露及仿冒,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge Stable Channel 133.0.3065.69 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge Stable Channel 133.0.3065.69 或之後的版本
情資報告連結:https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#february-14-2025https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0995https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0996https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0997https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0998https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21401
https://www.kjintelligent.com/hot_510942.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510942.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510942.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510942.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - OpenSSH 存在多個漏洞
OpenSSH 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及仿冒,其影響系統或版本如下:
受影響之系統/漏洞描述:
OpenSSH 版本 6.8p1 至 9.9p1 (含)
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.openssh.com/security.html
https://www.kjintelligent.com/hot_510858.html
[資安漏洞通知] OpenSSH
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510858.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510858.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510858.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】漏洞分享 - PostgreSQL 存在篡改漏洞
PostgreSQL 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發篡改、洩露敏感資料及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
PostgreSQL 17.3 之前的版本
PostgreSQL 16.7 之前的版本
PostgreSQL 15.11 之前的版本
PostgreSQL 14.16 之前的版本
PostgreSQL 13.19 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應實施臨時處置方法或進行更新作業。
請更新至 PostgreSQL 17.3。
請更新至 PostgreSQL 16.7。
請更新至 PostgreSQL 15.11。
請更新至 PostgreSQL 14.16。
請更新至 PostgreSQL 13.19。
情資報告連結:https://my.f5.com/manage/s/article/K000149756
https://www.kjintelligent.com/hot_510857.html
[資安漏洞通知] PostgreSQL
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510857.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510857.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510857.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】GitLab 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、跨網站指令碼、洩露敏感資料、權限提升及繞過身份驗證,其影響系統或版本如下:受影響之系統/漏洞描述:GitLab Community Edition (CE) 17.8.2, 17.7.4 及 17.6.5 以前的版本GitLab Enterprise Edition (EE) 17.8.2, 17.7.4 及 17.6.5 以前的版本建議改善措施:企業及使用者如有上述漏洞版本應儘速更新。情資報告連結:https://about.gitlab.com/releases/2025/02/12/patch-release-gitlab-17-8-2-released/
https://www.kjintelligent.com/hot_510856.html
[資安漏洞通知] GitLab
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510856.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510856.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510856.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - F5 產品存在遠端執行程式碼漏洞
F5 產品存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
BIG-IP Next CNF:1.1.0 - 1.4.0
BIG-IP Next SPK:1.7.0 - 1.9.2
建議改善措施:
企業及使用者如有上述漏洞版本應實施臨時處置方法:
避免使用存在漏洞的 venv 模組來創建和使用自定義 Python 腳本。
情資報告連結:https://my.f5.com/manage/s/article/K000149756
https://www.kjintelligent.com/hot_510713.html
[資安漏洞通知] F5
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510713.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510713.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510713.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Palo Alto PAN-OS 存在多個漏洞
Palo Alto PAN-OS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行程式碼、篡改及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
PAN-OS 10.1.14-h9 之前的 PAN-OS 10.1 版本
PAN-OS 10.2.13-h3 之前的 PAN-OS 10.2 版本
PAN-OS 11.1.6-h1 之前的 PAN-OS 11.1 版本
PAN-OS 11.2.4-h4 之前的 PAN-OS 11.2 版本
PAN-OS OpenConfig Plugin 2.1.2 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 PAN-OS 10.1.14-h9 之前版本更新至 10.1.14-h9 或之後版本。
請將 PAN-OS 10.2.13-h3 之前版本更新至 10.2.13-h3 或之後版本。
請將 PAN-OS 11.1.6-h1 之前版本更新至 11.1.6-h1 或之後版本。
請將 PAN-OS 11.2.4-h4 之前版本更新至 11.2.4-h4 或之後版本。
請將 PAN-OS OpenConfig Plugin 2.1.2 以前版本更新至 2.1.2 或之後版本。
情資報告連結:https://security.paloaltonetworks.com/CVE-2025-0108https://security.paloaltonetworks.com/CVE-2025-0109https://security.paloaltonetworks.com/CVE-2025-0110
https://www.kjintelligent.com/hot_508944.html
[資安漏洞通知] Palo Alto PAN-OS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508944.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508944.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_508944.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 蘋果產品存在多個漏洞
蘋果產品存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
iOS 18.3.1 以前的版本
iPadOS 17.7.5 以前的版本
iPadOS 18.3.1 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 iOS 18.3.1。
請更新至 iPadOS 17.7.5。
請更新至 iPadOS 18.3.1。
情資報告連結:https://support.apple.com/en-us/122173https://support.apple.com/en-us/122174https://www.cisa.gov/news-events/alerts/2025/02/12/cisa-adds-two-known-exploited-vulnerabilities-catalog
https://www.kjintelligent.com/hot_510707.html
[資安漏洞通知] 蘋果產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510707.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510707.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510707.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行程式碼、繞過身份驗證、阻斷服務、仿冒及資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 133.0.6943.98 (Linux) 之前的版本
Google Chrome 133.0.6943.98/.99 (Mac) 之前的版本
Google Chrome 133.0.6943.98/.99 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 133.0.6943.98 (Linux) 或之後版本。
請更新至 133.0.6943.98/.99 (Mac) 或之後版本。
請更新至 133.0.6943.98/.99 (Windows) 或之後版本。
情資報告連結:https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_12.html
https://www.kjintelligent.com/hot_510706.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510706.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510706.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510706.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Fortinet FortiOS 存在遠端執行程式碼漏洞
Fortinet FortiOS 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
FortiOS 7.4 的 7.4.0 至 7.4.4
FortiOS 7.2 的 7.2.4 至 7.2.8
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 7.4.5 或之後的版本。
請更新至 7.2.9 或之後的版本。
情資報告連結:https://fortiguard.fortinet.com/psirt/FG-IR-24-160
https://www.kjintelligent.com/hot_510705.html
[資安漏洞通知] Fortinet FortiOS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510705.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510705.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510705.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - ChromeOS 存在多個漏洞
ChromeOS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
126.0.6478.264 之前的ChromeOS LTS版本 (15886.89.0之前的平臺版本 )
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 126.0.6478.264 (Platform Version: 15886.89.0) 或之後的版本。
情資報告連結:https://chromereleases.googleblog.com/2025/02/long-term-support-channel-update-for.html
https://www.kjintelligent.com/hot_510704.html
[資安漏洞通知] ChromeOS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510704.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510704.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510704.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、敏感資料洩露及仿冒,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge Stable Channel 133.0.3065.51 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge Stable Channel 133.0.3065.51 或之後的版本。
情資報告連結:https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#february-6-2025https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21404https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21342https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21267https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21279https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21253https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21283https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21408https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0444https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0445https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0451
https://www.kjintelligent.com/hot_510588.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510588.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510588.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510588.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 思科產品存在多個漏洞
思科產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證和遠端執行程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Secure Email and Web Manager
Secure Email Gateway
Secure Web Appliance
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-swa-range-bypass-2BsEHYSuhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-wsa-multi-yKUJhS34#details
https://www.kjintelligent.com/hot_510587.html
[資安漏洞通知] 思科
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510587.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510587.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510587.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安威脅趨勢】資安威脅趨勢 - 醫院遭CrazyHunter勒索軟體持續攻擊一、摘要2025年2月9日至11日,OO醫院、遭受CrazyHunter勒索軟體攻擊,導致超過600台電腦受影響,掛號系統中斷,影響病患就醫。駭客透過AD主機發動攻擊,利用弱密碼取得權限並進行大範圍加密勒索二、存在風險此次攻擊事件對OO醫院的急診室與掛號系統已受到影響,雖然醫療作業仍可運行,但若攻擊持續,可能導致更大範圍的醫療業務受影響,甚至影響病患的就醫權益。雖然目前尚未發現病人個資外洩,但勒索軟體的攻擊特性通常涉及數據加密與竊取,醫療數據可能面臨被竊取、加密或公開的風險。更值得關注的是,駭客已揚言將於2月11日傍晚進一步發動攻擊,顯示此次攻擊可能具有持續性,甚至擴大至其他醫療機構。
攻擊方式:
透過Active Directory(AD)主機發送惡意程式
弱密碼漏洞攻擊取得帳號權限
部署CrazyHunter勒索軟體進行檔案加密
IOC :
av-1m.exe
EE854E9F98D0DF34C34551819889336C16B9BFE76E391356CB17B55D59CF28CF
av.exe
3B2081042038C870B1A52C5D5BE965B03B8DD1C2E6D1B56E5EBB7CF3C157138D
bb.exe
2CC975FDB21F6DD20775AA52C7B3DB6866C50761E22338B08FFC7F7748B2ACAA
crazyhunter.exe
F72C03D37DB77E8C6959B293CE81D009BF1C85F7D3BDAA4F873D3241833C146B
crazyhunter.sys
5316060745271723C9934047155DAE95A3920CB6343CA08C93531E1C235861BA
CrazeHunter.zip
D202B3E3E55DF4E424F497BA864AB772BAAF2B8FE10B578C640477F8A8A8610C
zam64.sys
2BBC6B9DD5E6D0327250B32305BE20C89B19B56D33A096522EE33F22D8C82FF1
BDF05106F456EE56F97D3EE08E9548C575FC3188AC15C5CE00492E4378045825
go.exe
754D5C0C494099B72C050E745DDE45EE4F6195C1F559A0F3A0FDDBA353004DB6
go2.exe
983F5346756D61FEC35DF3E6E773FF43973EB96AABAA8094DCBFB5CA17821C81
go3.exe
F72C03D37DB77E8C6959B293CE81D009BF1C85F7D3BDAA4F873D3241833C146B
ru.bat
15160416EC919E0B1A9F2C0DC8D8DC044F696B5B4F94A73EC2AC9D61DBC98D32
731906E699ADDC79E674AB5713C44B917B35CB1EABF11B94C0E9AD954CB1C666
ta.bat
527ED180062E2D92B17FF72EA546BB5F8A85AD8B495E5B0C08B6637B9998ACF2
建議改善措施:
將 Hash 加至端點防禦設施,進行盤點及移除
強化AD帳號密碼策略,避免使用弱密碼
更新防毒軟體與EDR,提升威脅偵測能力
落實內網網段隔離,防止攻擊橫向移動
定期備份重要資料,確保可快速復原
儘速導入雲智維服務,進行資安威脅情資偵測與聯防,降低企業資安風險。
情資報告連結:https://hisac.nat.gov.tw/news?265IOC_CrazyHunter勒索病毒_情資.xlsx
https://www.kjintelligent.com/hot_510541.html
[資安威脅趨勢] 醫院遭CrazyHunter勒索軟體持續攻擊
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510541.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510541.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510541.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - F5 產品存在多個漏洞
F5 產品存在多個漏洞,允許攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、敏感資料洩露及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
BIG-IP (all modules)
15.1.0 - 15.1.10
16.1.0 - 16.1.5
17.1.0 - 17.1.2
BIG-IP (PEM)
15.1.0 - 15.1.10
16.1.0 - 16.1.4
17.1.0 - 17.1.1
BIG-IP (ASM)
15.1.0 - 15.1.10
16.1.0 - 16.1.4
17.1.0 - 17.1.1
BIG-IP (AFM)
15.1.0 - 15.1.10
16.1.0 - 16.1.5
17.1.0 - 17.1.1
BIG-IP (APM)
15.1.0 - 15.1.10
16.1.0 - 16.1.4
17.1.0 - 17.1.1
BIG-IP Next SPK
1.7.0 - 1.7.6
1.8.0 - 1.8.2
1.9.0
BIG-IP Next Central Manager
20.2.0 - 20.2.1
BIG-IP Next CNF
1.1.0 - 1.3.3
NGINX Plus
R28 - R33
NGINX Open Source
1.11.4 - 1.27.3
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施原廠提供之修補方案。
情資報告連結:https://my.f5.com/manage/s/article/K000134888https://my.f5.com/manage/s/article/K000138757https://my.f5.com/manage/s/article/K000138932https://my.f5.com/manage/s/article/K000139656https://my.f5.com/manage/s/article/K000139778https://my.f5.com/manage/s/article/K000139780https://my.f5.com/manage/s/article/K000140578https://my.f5.com/manage/s/article/K000140920https://my.f5.com/manage/s/article/K000140933https://my.f5.com/manage/s/article/K000140947https://my.f5.com/manage/s/article/K000140950https://my.f5.com/manage/s/article/K000141003https://my.f5.com/manage/s/article/K000141380https://my.f5.com/manage/s/article/K000148412https://my.f5.com/manage/s/article/K000148587https://my.f5.com/manage/s/article/K000149173https://my.f5.com/manage/s/article/K000149185https://my.f5.com/manage/s/article/K000149540
https://www.kjintelligent.com/hot_510412.html
[資安漏洞通知] F5
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510412.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510412.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510412.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Veeam Backup 產品存在遠端執行程式碼漏洞
Veeam Backup 產品存在一個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Veeam Backup for Salesforce 3.1 及之後的版本
Veeam Backup for Nutanix AHV 5.0 及 5.1 的版本
Veeam Backup for AWS 6a 及 7 的版本
Veeam Backup for Microsoft Azure 5a 及 6 的版本
Veeam Backup for Google Cloud 4 及 5 的版本
Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization 3, 4.0 及 4.1 的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將Veeam Backup for Salesforce更新至 7.9.0.1124 或之後的版本。
請將Veeam Backup for Nutanix AHV 更新至 9.0.0.1125 或之後的版本。
請將Veeam Backup for AWS 6a 及 7更新至 9.0.0.1126 或之後的版本。
請將Veeam Backup for Microsoft Azure 5a 及 6更新至 9.0.0.1128 或之後的版本。
請將Veeam Backup for Google Cloud 4 及 5更新至 9.0.0.1128 或之後的版本。
請將Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization 3, 4.0 及 4.1更新至 9.0.0.1127. 或之後的版本。
情資報告連結:https://www.veeam.com/kb4712
https://www.kjintelligent.com/hot_510411.html
[資安漏洞通知] Veeam Backup
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510411.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510411.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510411.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - RedHat Linux 核心存在多個漏洞
RedHat Linux核心存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
Red Hat Enterprise Linux for Real Time 8 x86_64
Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
Red Hat Enterprise Linux for x86_64 8 x86_64
Red Hat Enterprise Linux for IBM z Systems 8 s390x
Red Hat Enterprise Linux for Power, little endian 8 ppc64le
Red Hat Enterprise Linux for ARM 64 8 aarch64
Red Hat CodeReady Linux Builder for x86_64 8 x86_64
Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://access.redhat.com/errata/RHSA-2025:1067https://access.redhat.com/errata/RHSA-2025:1068
https://www.kjintelligent.com/hot_510410.html
[資安漏洞通知] RedHat Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510410.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510410.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510410.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 133.0.6943.53 (Linux) 之前的版本
Google Chrome 133.0.6943.53/54 (Windows) 之前的版本
Google Chrome 133.0.6943.53/54 (Mac) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 133.0.6943.53 (Linux) 或之後的版本。
請更新至 133.0.6943.53/54 (Mac) 或之後的版本。
請更新至 133.0.6943.53/54 (Windows) 或之後的版本。
情資報告連結:https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop.html
https://www.kjintelligent.com/hot_510306.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510306.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510306.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510306.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Mozilla 產品存在多個漏洞
Mozilla 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、仿冒及篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
Firefox 135 之前的版本
Thunderbird ESR 128.7 之前的版本
Thunderbird 135 之前的版本
Thunderbird 128.7 之前的版本
Thunderbird 115.20 之前的版本
Firefox ESR 128.7 之前的版本
Firefox ESR 115.20 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Firefox 135。
請更新至 Firefox ESR 115.20。
請更新至 Firefox ESR 128.7。
請更新至 Thunderbird 115.20。
請更新至 Thunderbird 128.7。
請更新至 Thunderbird 135。
請更新至 Thunderbird ESR 128.7。
情資報告連結:https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/https://www.mozilla.org/en-US/security/advisories/mfsa2025-08/https://www.mozilla.org/en-US/security/advisories/mfsa2025-09/https://www.mozilla.org/en-US/security/advisories/mfsa2025-10/https://www.mozilla.org/en-US/security/advisories/mfsa2025-11/
https://www.kjintelligent.com/hot_510303.html
[資安漏洞通知] Mozilla
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510303.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510303.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510303.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Aruba 產品多個漏洞
Aruba產品存在多個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發洩露敏感資料、遠端執行任意程式碼及權限提升,其影響系統或版本如下:
受影響之系統/漏洞描述:
Aruba Networking ClearPass Policy Manager 6.12.x: 6.12.3 及以下
Aruba Networking ClearPass Policy Manager 6.11.x: 6.11.9 及以下
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 6.12.4 或更高版本。
請更新至 6.11.10 或更高版本。
情資報告連結:https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04784en_us&docLocale=en_US
https://www.kjintelligent.com/hot_510302.html
[資安漏洞通知] Aruba
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510302.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510302.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510302.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Android 存在多個漏洞
Android 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料及權限提升,其影響系統或版本如下:
受影響之系統/漏洞描述:
2025-02-01前的 Android 保安更新級別
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://source.android.com/docs/security/bulletin/2025-02-01?hl=zh-tw
https://www.kjintelligent.com/hot_510232.html
[資安漏洞通知] Android
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510232.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510232.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510232.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 三星產品存在多個漏洞
三星產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發篡改、遠端執行程式碼、阻斷服務狀況、權限提升及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Exynos 1480, 2200, 2400
Samsung mobile devices running Android 12, 13, 14
Galaxy Watch running Android Watch 14
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://security.samsungmobile.com/securityUpdate.smsbhttps://semiconductor.samsung.com/support/quality-support/product-security-updates/
https://www.kjintelligent.com/hot_510226.html
[資安漏洞通知] 三星產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510226.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510226.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510226.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Netgear 產品存在遠端執行程式碼漏洞
Netgear 產品存在一個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
NETGEAR XR1000 1.0.0.74 之前的版本
NETGEAR XR500 2.3.2.134 之前的版本
NETGEAR XR1000v2 1.1.0.22 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://kb.netgear.com/000066558/Security-Advisory-for-Unauthenticated-RCE-on-Some-WiFi-Routers-PSV-2023-0039
https://www.kjintelligent.com/hot_510224.html
[資安漏洞通知] Netgear
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510224.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510224.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510224.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SonicWall NetExtender 存在漏洞
NetExtender Windows client log export功能存在漏洞,其將允許未經授權之攻擊者讀取Windows系統任意檔案以及提權,其影響系統或版本如下:
受影響之系統/漏洞描述:
NetExtender Windows (32 and 64 bit) 10.3.0 and earlier versions.
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 NetExtender Windows (32 and 64 bit) 10.3.1 或更高版本。
情資報告連結:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0005
https://www.kjintelligent.com/hot_510026.html
[資安漏洞通知] SonicWall NetExtender
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510026.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510026.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510026.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SonicOS 存在多個Post-authentication漏洞
SonicOS存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、遠端執行程式碼及權限提升,其影響系統或版本如下:
受影響之系統/漏洞描述:
SonicOS Post-authentication Stack-based buffer overflow vulnerability
CVE編號:CVE-2024-12803
漏洞描述:。
影響系統/版本:
Gen6 Hardware Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W之6.5.4.15-117n(含)以前版本。
Gen7 NSv - NSv 270, NSv 470, NSv 870之7.0.1-5161(含)以前版本。
Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700之7.1.2-7019(含)以前版本。
TZ80之8.0.0-8035版本。
SonicOS Post-authentication format string vulnerability
CVE編號:CVE-2024-12805
漏洞描述:。
影響系統/版本:
Gen6 Hardware Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W之6.5.4.15-117n(含)以前版本。
Gen7 NSv - NSv 270, NSv 470, NSv 870之7.0.1-5161(含)以前版本。
Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700之7.1.2-7019(含)以前版本。
TZ80之8.0.0-8035版本。
SonicOS Post-authentication arbitrary file read vulnerability
CVE編號:CVE-2024-12806
漏洞描述:。
影響系統/版本:
Gen6 Hardware Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W之6.5.4.15-117n(含)以前版本。
Gen7 NSv - NSv 270, NSv 470, NSv 870之7.0.1-5161(含)以前版本。
Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700之7.1.2-7019(含)以前版本。
TZ80之8.0.0-8035版本。
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
請將Gen6 Hardware Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W 更新至6.5.5.1-6n或更高版本。
請將Gen7 NSv - NSv 270, NSv 470, NSv 870更新至7.0.1-5165 或更高版本。
請將Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700更新至7.1.3-7015 或更高版本。
請將TZ80更新至8.0.0-8037 或更高版本。
情資報告連結:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0004
https://www.kjintelligent.com/hot_510020.html
[資安漏洞通知] SonicOS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510020.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510020.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510020.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SonicOS 存在多個漏洞
SonicOS存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、遠端執行程式碼及權限提升,其影響系統或版本如下:
受影響之系統/漏洞描述:
SonicOS SSLVPN Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG)
CVE編號:CVE-2024-40762
漏洞描述:SonicOS SSLVPN authentication token generator使用弱密碼學安全偽亂數生成器,導致攻擊者可預測結果,進而導致繞過身份驗證。
影響系統/版本:
Gen6 Hardware Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W之6.5.4.15-117n(含)以前版本
Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700之7.0.1-5161(含)以前版本。
Gen7 NSv - NSv 270, NSv 470, NSv 870之7.0.1-5161(含)以前版本。
Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700之7.1.1-7058(含)以前版本和7.1.2-7019版本。
Gen7 NSv - NSv 270, NSv 470, NSv 870之7.1.1-7058(含)以前版本和7.1.2-7019版本。
TZ80之8.0.0-8035版本。
SonicOS SSLVPN Authentication Bypass Vulnerability
CVE編號:CVE-2024-53704
漏洞描述:SSLVPN認證機制存在不適當驗證之漏洞,其將允許遠端攻擊者繞過身份驗證。
影響系統/版本:
Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700之7.17.1.1-7058(含)以前版本和7.1.2-7019版本。
Gen7 NSv - NSv 270, NSv 470, NSv 870之7.1.1-7058(含)以前版本和7.1.2-7019版本。
TZ80之8.0.0-8035版本。
SonicOS SSH Management Server-Side Request Forgery Vulnerability
CVE編號:CVE-2024-53705
漏洞描述:SonicOS SSH管理介面存在伺服器端請求偽造 (SSRF) 漏洞,其將允許遠端攻擊者在使用者登入防火牆時,建立與任何IP和Port的TCP連線。
影響系統/版本:
Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700之7.17.1.1-7058(含)以前版本和7.1.2-7019版本。
Gen7 NSv - NSv 270, NSv 470, NSv 870之7.1.1-7058(含)以前版本和7.1.2-7019版本。
TZ80之8.0.0-8035版本。
Gen7 SonicOS Cloud NSv SSH Config Function Local Privilege Escalation Vulnerability
CVE編號:CVE-2024-53706
漏洞描述:Gen7 SonicOS Cloud platform NSv存在漏洞,其將允許已取得低權限之攻擊者進行提權並任意執行代碼。
影響系統/版本:
Gen7 Cloud platform NSv - NSv 270, NSv 470, NSv 870 (Only AWS and Azure editions are vulnerable)之7.1.1-7058(含)以前版本和7.1.2-7019版本。
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
請將Gen6 Hardware Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W更新至6.5.5.1-6n或更高版本。
請將Gen7 NSv - NSv 270, NSv 470, NSv 870更新至7.0.1-5165 或更高版本。
請將Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700更新至7.1.3-7015 或更高版本。
請將TZ80更新至8.0.0-8037 或更高版本。
情資報告連結:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003
https://www.kjintelligent.com/hot_510023.html
[資安漏洞通知] SonicOS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510023.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_510023.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_510023.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SonicWALL SSL-VPN存在身份驗證繞過漏洞
在特定情況下,SonicWALL SSL-VPN 可能出現 SSL-VPN 多重驗證 (MFA) 繞過漏洞,其導致原因是Microsoft Active Directory 集成時,UPN(使用者主體名稱)和 SAM(安全帳戶管理器)帳戶名稱的分開處理方式,允許對每種登入方法獨立配置 MFA,攻擊者可能透過利用替代帳戶名稱來繞過 MFA,從而繞過身份驗證機制,其影響系統或版本如下:
受影響之系統/漏洞描述:
Gen6 NSv - NSv10, NSv25, NSv50, NSv100, NSv200, NSv300, NSv400, NSv800, NSv1600 之 6.5.4.4-44v-21-2457(含)以前版本
Gen6 Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W 之 6.5.4.15-117n (含)以前版本
Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 Gen7 NSv - NSV270, NSv470, NSv870 (ESX, KVM, HYPER-V, AWS, Azure)
7.0.1-5161 (含)以前版本
7.1.1-7058 (含)以前版本
7.1.2-7019 (含)以前版本
TZ80 - 8.0.0-8035
SMA100之10.2.1.13-72sv (含)以前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
請將Gen6 NSv - NSv10, NSv25, NSv50, NSv100, NSv200, NSv300, NSv400, NSv800, NSv1600更新至6.5.4.4-44v-21-2472或更高版本。
請將Gen6 Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W更新至6.5.5.1-6n 或更高版本。
請將Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 更新至7.0.1-5165 或更高版本。
請將Gen7 NSv - NSV270, NSv470, NSv870 (ESX, KVM, HYPER-V, AWS, Azure) 更新至 7.1.3-7015 或更高版本。
請將TZ80更新至 8.0.0-8037或更高版本。
請將SMA100更新至 10.2.1.14-75sv或更高版本。
情資報告連結:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0001
https://www.kjintelligent.com/hot_509951.html
[資安漏洞通知] SonicWALL SSL-VPN
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509951.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509951.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509951.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SonicOS 存在Integer-Based Buffer Overflow漏洞
SonicOS 存在Integer-Based Buffer Overflow漏洞,其將允許遠端攻擊者在特殊情況下透過IPsec利用該漏洞,並造成阻斷服務,以及透過精心製作的IKEv2 payload觸發任意執行代碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Gen6 NSv - NSv10, NSv25, NSv50, NSv100, NSv200, NSv300, NSv400, NSv800, NSv1600
6.5.4.4-44v-21-2395 and older versions
Gen7 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700, NSv 270, NSv 470, NSv 870
7.0.1-5151 and older versions
7.1.1-7051 and older versions
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 Gen6 NSv - NSv10, NSv25, NSv50, NSv100, NSv200, NSv300, NSv400, NSv800, NSv1600 更新至6.5.4.v-21s-RC2457或更高版本。
請將 Gen7 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700, NSv 270, NSv 470, NSv 870之7.0.1-5151(含)以前版本更新至7.0.1-5165或更高版本。
請將 Gen7 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700, NSv 270, NSv 470, NSv 870之7.1.1-7051(含)以前版本更新至7.1.3-7015或更高版本。
情資報告連結:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0013
https://www.kjintelligent.com/hot_509949.html
[資安漏洞通知] SonicOS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509949.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509949.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509949.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 思科 ClamAV 存在阻斷服務漏洞
思科 ClamAV 存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發阻斷服務狀況。CVE-2025-20128 的概念驗證碼已被公開。成功利用該漏洞可以允許攻擊者終止 ClamAV 掃描過程,從而導致受影響的軟件出現阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
思科 Secure Endpoint Connector for Linux 1.25.1 以前的版本
思科 Secure Endpoint Connector for Mac 1.24.4 以前的版本
思科 Secure Endpoint Connector for Windows 7.5.20 以前的版本
思科 Secure Endpoint Connector for Windows 8.4.3 以前的版本
思科 Secure Endpoint Private Cloud 4.2.0 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-ole2-H549rphA
https://www.kjintelligent.com/hot_509947.html
[資安漏洞通知] 思科 ClamAV
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509947.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509947.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509947.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - GitLab 存在多個漏洞
GitLab 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、跨網站指令碼及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
GitLab Community Edition (CE) 17.8.1, 17.7.3 及 17.6.4 以前的版本
GitLab Enterprise Edition (EE) 17.8.1, 17.7.3 及 17.6.4 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://about.gitlab.com/releases/2025/01/22/patch-release-gitlab-17-8-1-released/
https://www.kjintelligent.com/hot_509945.html
[資安漏洞通知] GitLab
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509945.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509945.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509945.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 132.0.6834.110 (Linux) 之前的版本
Google Chrome 132.0.6834.110/111 (Mac) 之前的版本
Google Chrome 132.0.6834.110/111 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 132.0.6834.110 (Linux) 或之後的版本。
請更新至 132.0.6834.110/111 (Mac) 或之後的版本。
請更新至 132.0.6834.110/111 (Windows) 或之後的版本。
情資報告連結:https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_22.html
https://www.kjintelligent.com/hot_509770.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509770.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509770.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509770.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、敏感資料洩露及仿冒,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge Stable Channel 132.0.2957.127 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge Stable Channel 132.0.2957.127 或之後的版本。
情資報告連結:https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#january-24-2025https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0611https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0612https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21262
https://www.kjintelligent.com/hot_509766.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509766.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509766.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509766.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 蘋果產品存在多個漏洞
蘋果產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務、權限提升、遠端執行任意程式碼、繞過身份驗證、敏感資料洩露、仿冒及資料篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
macOS Sequoia 15.3 以前的版本
macOS Sonoma 14.7.3 以前的版本
macOS Ventura 13.7.3 以前的版本
iPadOS 17.7.4 以前的版本
iOS 18.3 及 iPadOS 18.3 以前的版本
tvOS 18.3 以前的版本
visionOS 2.3 以前的版本
Safari 18.3 以前的版本
watchOS 11.3 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 macOS Sequoia 15.3。
請更新至 macOS Sonoma 14.7.3。
請更新至 macOS Ventura 13.7.3。
請更新至 iPadOS 17.7.4。
請更新至 iOS 18.3 及 iPadOS 18.3。
請更新至 tvOS 18.3。
請更新至 visionOS 2.3。
請更新至 Safari 18.3。
請更新至 watchOS 11.3。
情資報告連結:https://support.apple.com/en-us/122066https://support.apple.com/en-us/122067https://support.apple.com/en-us/122068https://support.apple.com/en-us/122069https://support.apple.com/en-us/122070https://support.apple.com/en-us/122071https://support.apple.com/en-us/122072https://support.apple.com/en-us/122073https://support.apple.com/en-us/122074
https://www.kjintelligent.com/hot_509758.html
[資安漏洞通知] 蘋果產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509758.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509758.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509758.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SUSE Linux 內核存在多個漏洞
SUSE Linux 內核發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、繞過保安限制、敏感資料洩露及資料篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
Confidential Computing Module 15-SP6
SUSE Linux Enterprise Live Patching 15-SP6
SUSE Linux Enterprise Real Time 15 SP6
SUSE Linux Enterprise Server 15 SP6
SUSE Linux Enterprise Server for SAP Applications 15 SP6
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.suse.com/support/update/announcement/2025/suse-su-20250268-1/https://www.suse.com/support/update/announcement/2025/suse-su-20250269-1/https://www.suse.com/support/update/announcement/2025/suse-su-20250289-1/
https://www.kjintelligent.com/hot_509752.html
[資安漏洞通知] SUSE Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509752.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509752.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509752.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在遠端執行程式碼漏洞
Microsoft Edge 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge Stable Channel 132.0.2957.140 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge Stable Channel 132.0.2957.140 或之後的版本。
情資報告連結:https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#january-30-2025https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0762
https://www.kjintelligent.com/hot_509680.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509680.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509680.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509680.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - ISC BIND 存在多個漏洞
ISC BIND 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
BIND 9.11.0 至 9.11.37 版本
BIND 9.16.0 至 9.16.50 版本
BIND 9.18.0 至 9.18.32 版本
BIND 9.20.0 至 9.20.4 版本
BIND 9.21.0 至 9.21.3 版本
BIND Supported Preview Edition 9.11.33-S1 至 9.11.37-S1 版本
BIND Supported Preview Edition 9.16.8-S1 至 9.16.50-S1 版本
BIND Supported Preview Edition 9.18.11-S1 至 9.18.32-S1 版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施廠商提供之修補方式。
情資報告連結:https://kb.isc.org/docs/cve-2024-11187https://kb.isc.org/docs/cve-2024-12705
https://www.kjintelligent.com/hot_509675.html
[資安漏洞通知] ISC BIND
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509675.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509675.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509675.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Ubuntu Linux 核心存在多個漏洞
Ubuntu Linux核心存在多個漏洞,允許攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Ubuntu 14.04 ESM
Ubuntu 16.04 ESM
Ubuntu 18.04 ESM
Ubuntu 20.04 LTS
Ubuntu 22.04 LTS
Ubuntu 24.04 LTS
Ubuntu 24.10
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施廠商提供之修補方式。
情資報告連結:https://ubuntu.com/security/notices/USN-7232-1https://ubuntu.com/security/notices/USN-7233-1https://ubuntu.com/security/notices/USN-7233-2https://ubuntu.com/security/notices/USN-7234-1https://ubuntu.com/security/notices/USN-7234-2https://ubuntu.com/security/notices/USN-7235-1https://ubuntu.com/security/notices/USN-7235-2https://ubuntu.com/security/notices/USN-7236-1https://ubuntu.com/security/notices/USN-7236-2https://ubuntu.com/security/notices/USN-7237-1https://ubuntu.com/security/notices/USN-7238-1https://ubuntu.com/security/notices/USN-7238-2
https://www.kjintelligent.com/hot_509674.html
[資安漏洞通知] Ubuntu Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509674.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509674.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509674.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在遠端執行程式碼漏洞
Google Chrome 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 132.0.6834.159 (Linux) 之前的版本
Google Chrome 132.0.6834.159/160 (Mac) 之前的版本
Google Chrome 132.0.6834.159/160 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 132.0.6834.159 (Linux) 或之後的版本。
請更新至 132.0.6834.159/160 (Mac) 或之後的版本。
請更新至 132.0.6834.159/160 (Windows) 或之後的版本。
情資報告連結:https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_28.html
https://www.kjintelligent.com/hot_509673.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509673.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509673.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509673.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Splunk 產品存在多個漏洞
Splunk 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Splunk Supporting Add-on for Active Directory 3.1.1及之前的版本
Splunk App for SOAR 1.0.71及之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://advisory.splunk.com/advisories/SVD-2025-0103https://advisory.splunk.com/advisories/SVD-2025-0101
https://www.kjintelligent.com/hot_509309.html
[資安漏洞通知] Splunk
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509309.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509309.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509309.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - ChromeOS 存在多個漏洞
ChromeOS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發彷冒、跨網站指令碼、資料篡改、遠端執行任意程式碼、繞過身份驗證及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
132.0.6834.94 之前的ChromeOS Stable版本(16093.68.0之前的平臺版本)
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
updated to OS version: 16093.68.0 Browser version: 132.0.6834.94
情資報告連結:https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-chromeos.html
https://www.kjintelligent.com/hot_509308.html
[資安漏洞通知] ChromeOS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509308.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509308.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509308.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 甲骨文產品存在多個漏洞
甲骨文產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升、阻斷服務狀況、遠端執行程式碼、敏感資料洩露、篡改、跨網站指令碼及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Oracle MySQL
Java SE
Oracle Database Server
WebLogic Server
VirtualBox
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.oracle.com/security-alerts/cpujan2025.html
https://www.kjintelligent.com/hot_509241.html
[資安漏洞通知] 甲骨文產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509241.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509241.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509241.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、繞過身份驗證及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge Stable Channel 132.0.2957.115 之前的版本
Microsoft Edge Update Setup 1.3.195.43 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge Stable Channel 132.0.2957.115 或之後的版本。
請更新至 Microsoft Edge Update Setup version 1.3.195.43 或之後的版本。
情資報告連結:https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#january-17-2025https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0434https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0435https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0436https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0437https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0438https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0439https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0440https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0441https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0442https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0443https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0446https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0447https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0448https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21185https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21399
https://www.kjintelligent.com/hot_509239.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509239.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509239.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509239.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Node.js 存在多個漏洞
Node.js 存在一些漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、篡改及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Node.js 18.20.6 (LTS) 以前的版本
Node.js 20.18.2 (LTS) 以前的版本
Node.js 22.13.1 (LTS) 以前的版本
Node.js 23.6.1 (Current) 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Node.js 18.20.6 (LTS) 版本。
請更新至 Node.js 20.18.2 (LTS) 版本。
請更新至 Node.js 22.13.1 (LTS) 版本。
請更新至 Node.js 23.6.1 (Current) 版本。
情資報告連結:https://nodejs.org/en/blog/vulnerability/january-2025-security-releaseshttps://nodejs.org/en/blog/release/v18.20.6https://nodejs.org/en/blog/release/v20.18.2https://nodejs.org/en/blog/release/v22.13.1https://nodejs.org/en/blog/release/v23.6.1
https://www.kjintelligent.com/hot_509238.html
[資安漏洞通知] Node.js
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509238.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509238.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509238.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Zoom 產品存在多個漏洞
Zoom 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、篡改、權限提升及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Zoom Jenkins bot plugin 1.6 之前的版本
Zoom Meeting SDK for Android 6.2.5 之前的版本
Zoom Meeting SDK for iOS 6.2.5 之前的版本
Zoom Meeting SDK for Linux 6.2.10 之前的版本
Zoom Meeting SDK for macOS 6.2.10 之前的版本
Zoom Meeting SDK for Windows 6.2.5 之前的版本
Zoom Rooms Client for iPad 6.2.5 之前的版本
Zoom Rooms Client for macOS 6.2.10 之前的版本
Zoom Rooms Client for Windows 6.2.5 之前的版本
Zoom Rooms Controller for Android 6.2.5 之前的版本
Zoom Rooms Controller for Linux 6.2.5 之前的版本
Zoom Rooms Controller for macOS 6.2.10 之前的版本
Zoom Rooms Controller for Windows 6.2.5 之前的版本
Zoom Video SDK for Android 6.2.5 之前的版本
Zoom Video SDK for iOS 6.2.5 之前的版本
Zoom Video SDK for Linux 6.2.10 之前的版本
Zoom Video SDK for macOS 6.2.10 之前的版本
Zoom Video SDK for Windows 6.2.5 之前的版本
Zoom Workplace App for Android 6.2.5 之前的版本
Zoom Workplace App for iOS 6.2.5 之前的版本
Zoom Workplace App for Linux 6.2.10 之前的版本
Zoom Workplace App for macOS 6.2.10 之前的版本
Zoom Workplace App for Windows 6.2.5 之前的版本
Zoom Workplace VDI Client for Windows 6.1.13 之前的版本 (6.0.15 版本除外)
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.zoom.com/en/trust/security-bulletin/zsb-25001https://www.zoom.com/en/trust/security-bulletin/zsb-25002https://www.zoom.com/en/trust/security-bulletin/zsb-25003https://www.zoom.com/en/trust/security-bulletin/zsb-25004https://www.zoom.com/en/trust/security-bulletin/zsb-25005https://www.zoom.com/en/trust/security-bulletin/zsb-25006
https://www.kjintelligent.com/hot_509183.html
[資安漏洞通知] Zoom
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509183.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509183.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509183.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Ivanti 產品存在繞過身份驗證漏洞
Ivanti 產品存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Ivanti Application Control 2024.3 及之前的版本
Ivanti Application Control 2024.1 及之前的版本
Ivanti Application Control 2023.3 及之前的版本
Ivanti Security Controls 2024.4.1 及之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 Ivanti Application Control 2024.3 及之前的版本更新至2023.3 HF3。
請將 Ivanti Application Control 2024.1 及之前的版本更新至2024.1 HF2。
請將 Ivanti Application Control 2023.3 及之前的版本更新至2023.3 HF3。
Ivanti Security Controls 2024.4.1:請參考設備廠商提供之減緩方案。
情資報告連結:https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Application-Control-Engine-CVE-2024-10630?language=en_US
https://www.kjintelligent.com/hot_509180.html
[資安漏洞通知] Ivanti
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509180.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509180.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509180.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在遠端執行程式碼漏洞
Microsoft Edge 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge Stable Channel 131.0.2903.146 以及 131.0.2903.147 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge Stable Channel 131.0.2903.146 或之後的版本。
情資報告連結:https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#january-10-2025https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0291
https://www.kjintelligent.com/hot_509179.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509179.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509179.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509179.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Fortinet 產品存在多個漏洞
Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、繞過身份驗證、阻斷服務、篡改及仿冒,其影響系統或版本如下:
受影響之系統/漏洞描述:
FortiAnalyzer:
FortiAnalyzer 6.0 所有版本
FortiAnalyzer 6.2 所有版本
FortiAnalyzer 6.4 所有版本
FortiAnalyzer 7.0 所有版本
FortiAnalyzer 7.2.0 至 7.2.5
FortiAnalyzer 7.4.0 至 7.4.3
FortiAnalyzer 7.6.0 至 7.6.1
FortiAnalyzer Cloud 7.4.1 至 7.4.3
FortiAP:
FortiAP 6.4 所有版本
FortiAP 7.0 所有版本
FortiAP 7.2.0 至 7.2.3
FortiAP 7.4.0 至 7.4.2
FortiAP-S 6.2 所有版本
FortiAP-S 6.4.0 至 6.4.9
FortiAP-W2 6.4 所有版本
FortiAP-W2 7.0 所有版本
FortiAP-W2 7.2.0 至 7.2.3
FortiAP-W2 7.4.0 至 7.4.2
FortiManager:
FortiManager 6.0 所有版本
FortiManager 6.2 所有版本
FortiManager 6.4 所有版本
FortiManager 7.0 所有版本
FortiManager 7.2.0 至 7.2.8
FortiManager 7.4.0 至 7.4.5
FortiManager 7.6.0 至 7.6.1
FortiManager Cloud 7.0.1 至 7.0.12
FortiManager Cloud 7.2.1 至 7.2.7
FortiManager Cloud 7.4.0 至 7.4.4
FortiManager Cloud 7.6.0 至 7.6.1
FortiOS:
FortiOS 6.2 所有版本
FortiOS 6.4 所有版本
FortiOS 7.0 所有版本
FortiOS 7.2 所有版本
FortiOS 7.4.0 至 7.4.4
FortiOS 7.6.0
FortiProxy:
FortiProxy 1.0 所有版本
FortiProxy 1.1 所有版本
FortiProxy 1.2 所有版本
FortiProxy 2.0 所有版本
FortiProxy 7.0.0 至 7.0.19
FortiProxy 7.2.0 至 7.2.12
FortiProxy 7.4.0 至 7.4.5
FortiClientWindows:
FortiClientWindows 6.4 所有版本
FortiClientWindows 7.0 所有版本
FortiClientWindows 7.2 所有版本
FortiClientWindows 7.4.0
FortiClientEMS:
FortiClientEMS 6.2 所有版本
FortiClientEMS 6.4 所有版本
FortiClientEMS 7.0.0 至 7.0.10
FortiClientEMS 7.2.0 至 7.2.3
FortiWeb:
FortiWeb 6.4 所有版本
FortiWeb 7.0 所有版本
FortiWeb 7.2 所有版本
FortiWeb 7.4.0 至 7.4.4
FortiWeb 7.6.0
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 FortiAnalyzer 6.0 所有版本更新。
請將 FortiAnalyzer 6.2 所有版本更新。
請將 FortiAnalyzer 6.4 所有版本更新。
請將 FortiAnalyzer 7.0 所有版本更新。
請將 FortiAnalyzer 7.2.0 至 7.2.5更新至7.2.6或更高版本。
請將 FortiAnalyzer 7.4.0 至 7.4.3更新至7.4.4或更高版本。
請將 FortiAnalyzer 7.6.0 至 7.6.1更新至7.6.2或更高版本。
請將 FortiAnalyzer Cloud 7.4.1 至 7.4.3更新至7.4.4或更高版本。
請將 FortiAP 6.4 所有版本更新。
請將 FortiAP 7.0 所有版本更新。
請將 FortiAP 7.2.0 至 7.2.3更新至7.2.4或更高版本。
請將 FortiAP 7.4.0 至 7.4.2更新至7.4.3或更高版本。
請將 FortiAP-S 6.2 所有版本更新。
請將 FortiAP-S 6.4.0 至 6.4.9更新至6.4.10或更高版本。
請將 FortiAP-W2 6.4 所有版本更新。
請將 FortiAP-W2 7.0 所有版本更新。
請將 FortiAP-W2 7.2.0 至 7.2.3更新至7.2.4或更高版本。
請將 FortiAP-W2 7.4.0 至 7.4.2更新至7.4.3或更高版本。
請將 FortiManager 6.0 所有版本更新。
請將 FortiManager 6.2 所有版本更新。
請將 FortiManager 6.4 所有版本更新。
請將 FortiManager 7.0 所有版本更新。
請將 FortiManager 7.2.0 至 7.2.8更新至7.2.9或更高版本。
請將 FortiManager 7.4.0 至 7.4.5更新至7.4.6或更高版本。
請將 FortiManager 7.6.0 至 7.6.1更新至7.6.2或更高版本。
請將 FortiManager Cloud 7.0.1 至 7.0.12更新至7.0.13或更高版本。
請將 FortiManager Cloud 7.2.1 至 7.2.7更新至7.2.8或更高版本。
請將 FortiManager Cloud 7.4.0 至 7.4.4更新至7.4.5或更高版本。
請將 FortiManager Cloud 7.6.0 至 7.6.1更新至7.6.2或更高版本。
請將 FortiOS 6.2 所有版本更新。
請將 FortiOS 6.4 所有版本更新。
請將 FortiOS 7.0 所有版本更新至7.0.17或更高版本。
請將 FortiOS 7.2 所有版本更新。
請將 FortiOS 7.4.0 至 7.4.4更新至7.4.5或更高版本。
請將 FortiOS 7.6.0更新至7.6.1或更高版本。
請將 FortiProxy 1.0 所有版本更新。
請將 FortiProxy 1.1 所有版本更新。
請將 FortiProxy 1.2 所有版本更新。
請將 FortiProxy 2.0 所有版本更新。
請將 FortiProxy 7.0.0 至 7.0.19更新至7.0.20或更高版本。
請將 FortiProxy 7.2.0 至 7.2.12更新至7.2.13或更高版本。
請將 FortiProxy 7.4.0 至 7.4.5更新至7.4.6或更高版本。
請將 FortiClientWindows 6.4 所有版本更新。
請將 FortiClientWindows 7.0 所有版本更新。
請將 FortiClientWindows 7.2 所有版本更新。
請將 FortiClientWindows 7.4.0更新至7.4.1或更高版本。
請將 FortiClientEMS 6.2 所有版本更新。
請將 FortiClientEMS 6.4 所有版本更新。
請將 FortiClientEMS 7.0.0 至 7.0.10更新至7.0.11或更高版本。
請將 FortiClientEMS 7.2.0 至 7.2.3更新至7.2.5或更高版本。
請將 FortiWeb 6.4 所有版本更新。
請將 FortiWeb 7.0 所有版本更新。
請將 FortiWeb 7.2 所有版本更新。
請將 FortiWeb 7.4.0 至 7.4.4更新至7.4.5或更高版本。
請將 FortiWeb 7.6.0更新至7.6.1或更高版本。
情資報告連結:https://fortiguard.fortinet.com/psirt/FG-IR-24-535https://fortiguard.fortinet.com/psirt/FG-IR-23-458https://fortiguard.fortinet.com/psirt/FG-IR-23-405https://fortiguard.fortinet.com/psirt/FG-IR-24-326https://fortiguard.fortinet.com/psirt/FG-IR-24-143https://fortiguard.fortinet.com/psirt/FG-IR-23-407https://fortiguard.fortinet.com/psirt/FG-IR-24-282https://fortiguard.fortinet.com/psirt/FG-IR-24-239https://fortiguard.fortinet.com/psirt/FG-IR-23-476https://fortiguard.fortinet.com/psirt/FG-IR-24-216https://fortiguard.fortinet.com/psirt/FG-IR-24-097https://fortiguard.fortinet.com/psirt/FG-IR-24-222https://fortiguard.fortinet.com/psirt/FG-IR-24-152https://www.fortiguard.com/psirt/FG-IR-24-135https://www.fortiguard.com/psirt/FG-IR-24-463https://www.fortiguard.com/psirt/FG-IR-24-266https://www.fortiguard.com/psirt/FG-IR-24-106https://www.fortiguard.com/psirt/FG-IR-24-259https://www.fortiguard.com/psirt/FG-IR-24-221
https://www.kjintelligent.com/hot_509137.html
[資安漏洞通知] Fortinet
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509137.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509137.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509137.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、繞過身份驗證及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 132.0.6834.83 (Linux) 之前的版本
Google Chrome 132.0.6834.83/84 (Mac) 之前的版本
Google Chrome 132.0.6834.83/84 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 132.0.6834.83 (Linux) 或之後的版本。
請更新至 132.0.6834.83/84 (Mac) 或之後的版本。
請更新至 132.0.6834.83/84 (Windows) 或之後的版本。
情資報告連結:https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html
https://www.kjintelligent.com/hot_509135.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509135.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509135.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509135.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Aruba 產品存在遠端執行程式碼漏洞
Aruba 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
AOS-10.4.x.x: 10.4.1.4 及之前版本
AOS-8.12.x.x: 8.12.0.2 及之前版本
AOS-8.10.x.x: 8.10.0.14 及之前版本
以下已停止維護 (EoM) 的軟件版本受這些漏洞影響,但不適用於此解決方案:
AOS-10.6.x.x: 所有版本
AOS-10.5.x.x: 所有版本
AOS-10.3.x.x: 所有版本
AOS-8.11.x.x: 所有版本
AOS-8.9.x.x: 所有版本
AOS-8.8.x.x: 所有版本
AOS-8.7.x.x: 所有版本
AOS-8.6.x.x: 所有版本
AOS-6.5.4.x: 所有版本
SD-WAN 8.7.0.0-2.3.0.x: 所有版本
SD-WAN 8.6.0.4-2.2.x.x: 所有版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 AOS-10.4.x.x: 10.4.1.4 及之前版本更新至10.4.1.5或更高版本。
請將 AOS-8.12.x.x: 8.12.0.2 及之前版本更新至8.12.0.3或更高版本。
請將 AOS-8.10.x.x: 8.10.0.14 及之前版本更新至8.10.0.15或更高版本。
情資報告連結:https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04723en_us&docLocale=en_US
https://www.kjintelligent.com/hot_509132.html
[資安漏洞通知] Aruba
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509132.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509132.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509132.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Veritas Enterprise Vault存在Cross-Site Scripting漏洞
Veritas Enterprise Vault 15.1(含)以前版本存在一個漏洞,允許取得授權之遠端攻擊者在HTTP請求中注入參數,進而導致在檢視已存檔的內容時發生跨站腳本攻擊 (Cross-Site Scripting, XSS),其影響系統或版本如下:
受影響之系統/漏洞描述:
Veritas Enterprise Vault versions 15.1, 15.0, 15.0.1, 15.0.2, 14.5, 14.5.2, 14.5.1, 14.4, 14.4.1, 14.4.2, 14.3, 14.3.1, 14.3.2, 14.2, 14.2.3, 14.2.2, 14.2.1, 14.1.3, 14.1.2, 14.1.1, 14.1, 14.0.1, 14.0。
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將Veritas Enterprise Vault更新至最新版本。
情資報告連結:https://www.veritas.com/support/en_US/security/VTS24-013
https://www.kjintelligent.com/hot_509063.html
[資安漏洞通知] Veritas Enterprise Vault存在Cross-Site Scripting漏洞
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509063.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509063.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509063.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Veritas Enterprise Vault存在Remote Code Execution漏洞
Veritas Enterprise Vault 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端代碼執行,其影響系統或版本如下:
受影響之系統/漏洞描述:
Veritas Enterprise Vault versions 15.1, 15.0, 15.0.1, 15.0.2, 14.5, 14.5.2, 14.5.1, 14.4, 14.4.1, 14.4.2, 14.3, 14.3.1, 14.3.2, 14.2, 14.2.3, 14.2.2, 14.2.1, 14.1.3, 14.1.2, 14.1.1, 14.1, 14.0.1, 14.0。
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將Veritas Enterprise Vault更新至最新版本。
情資報告連結:https://www.veritas.com/support/en_US/security/VTS24-014
https://www.kjintelligent.com/hot_509053.html
[資安漏洞通知] Veritas Enterprise Vault存在Remote Code Execution漏洞
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509053.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509053.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509053.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Veritas / Arctera Data Insight存在SQL Injection (SQLi)漏洞
Veritas / Arctera Data Insight 7.1(含)以前版本存在漏洞,其將允許遠端攻擊者利用此漏洞,於目標系統修改 SQL 查詢的語法並任意執行SQL指令,進而導致可讀取、新建或刪除資料庫中的資料,其影響系統或版本如下:
受影響之系統/漏洞描述:
Veritas / Arctera Data Insight versions 6.3, 6.3.1, 6.4, 6.4.1, 6.5, 6.5.1, 6.5.2, 6.6, 6.6.1, 6.6.2, 7.0, 7.0.1 and 7.1
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將Veritas / Arctera Data Insight更新至7.1.1。
情資報告連結:https://www.veritas.com/support/en_US/security/ARC24-001
https://www.kjintelligent.com/hot_509051.html
[資安漏洞通知] Veritas / Arctera Data Insight
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509051.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_509051.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_509051.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Veeam Backup & Replication 存在資料洩露漏洞
Veeam Backup & Replication 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發洩露敏感資料及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Veeam Backup for Microsoft Azure 7.1.0.22 及之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至Veeam Backup for Microsoft Azure 7.1.0.59。
情資報告連結:https://www.veeam.com/kb4709
https://www.kjintelligent.com/hot_508945.html
[資安漏洞通知] Veeam Backup & Replication
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508945.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508945.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_508945.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SUSE Linux 內核存在多個漏洞
SUSE Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
SUSE Linux Enterprise High Performance Computing 12 SP5
SUSE Linux Enterprise Server 12 SP5
SUSE Linux Enterprise Server 12 SP5 LTSS
SUSE Linux Enterprise Server 12 SP5 LTSS Extended Security
SUSE Linux Enterprise Server for SAP Applications 12 SP5
三、建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.suse.com/support/update/announcement/2025/suse-su-20250035-1/https://www.suse.com/support/update/announcement/2025/suse-su-20250034-1/
https://www.kjintelligent.com/hot_508927.html
[資安漏洞通知] SUSE Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508927.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508927.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_508927.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - NetApp 產品存在多個漏洞
NetApp 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料及資料篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
ONTAP Select Deploy administration utility
ONTAP tools for VMware vSphere 9
ONTAP tools for VMware vSphere 10
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://security.netapp.com/advisory/ntap-20250103-0008/https://security.netapp.com/advisory/ntap-20250103-0009/https://security.netapp.com/advisory/ntap-20250103-0010/
https://www.kjintelligent.com/hot_508925.html
[資安漏洞通知] NetApp
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508925.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508925.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_508925.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Ubuntu Linux 核心存在多個漏洞
Ubuntu Linux核心存在多個漏洞,允許攻擊者利用這些漏洞,於目標系統觸發洩露敏感資料、阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Ubuntu 14.04 ESM
Ubuntu 16.04 ESM
Ubuntu 18.04 ESM
Ubuntu 20.04 LTS
Ubuntu 22.04 LTS
Ubuntu 24.04 LTS
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://ubuntu.com/security/notices/USN-7154-2https://ubuntu.com/security/notices/USN-7159-5https://ubuntu.com/security/notices/USN-7179-2https://ubuntu.com/security/notices/USN-7183-1https://ubuntu.com/security/notices/USN-7184-1https://ubuntu.com/security/notices/USN-7185-1https://ubuntu.com/security/notices/USN-7186-1https://ubuntu.com/security/notices/USN-7187-1
https://www.kjintelligent.com/hot_508924.html
[資安漏洞通知] Ubuntu Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508924.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508924.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_508924.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 三星產品存在多個漏洞
三星產品存在多個漏洞,遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行程式碼、繞過身份驗證、篡改及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Exynos 9820, 9825, 980, 990, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, W1000, Modem 5123, Modem 5300, Modem 5400
Galaxy Watch running Android Watch 13, 14
Samsung mobile devices running Android 12, 13, 14
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://security.samsungmobile.com/securityUpdate.smsbhttps://semiconductor.samsung.com/support/quality-support/product-security-updates/
https://www.kjintelligent.com/hot_508921.html
[資安漏洞通知] 三星產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508921.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508921.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_508921.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - OpenVPN 存在資料洩露漏洞
OpenVPN 存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發洩露敏感資料,其影響系統或版本如下:
受影響之系統/漏洞描述:
OpenVPN Connect 3.5.0 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://openvpn.net/connect-docs/android-release-notes.htmlhttps://github.com/advisories/GHSA-qcg2-98h8-485j
https://www.kjintelligent.com/hot_508914.html
[資安漏洞通知] OpenVPN
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508914.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508914.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_508914.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Aruba 產品存在多個漏洞
Aruba產品存在多個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
HPE Aruba Networking
501 Wireless Client Bridge:V2.1.1.0-B0030 及之前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
請更新至V2.1.2.0-B0033或更高版本。
情資報告連結:https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04763.txt
https://www.kjintelligent.com/hot_508877.html
[資安漏洞通知] Aruba
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508877.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508877.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_508877.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Android 存在多個漏洞
Android 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料、權限提升及遠端執行程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
2025-01-01前的 Android 保安更新級別
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://source.android.com/docs/security/bulletin/2025-01-01
https://www.kjintelligent.com/hot_508875.html
[資安漏洞通知] Android
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508875.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508875.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_508875.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在遠端執行程式碼漏洞
Google Chrome 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 131.0.6778.264 (Linux) 之前的版本
Google Chrome 131.0.6778.264/.265 (Mac) 之前的版本
Google Chrome 131.0.6778.264/.265 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 131.0.6778.264 (Linux) 或之後的版本。
請更新至 131.0.6778.264/.265 (Mac) 或之後的版本。
請更新至 131.0.6778.264/.265 (Windows) 或之後的版本。
情資報告連結:https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop.html
https://www.kjintelligent.com/hot_508873.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508873.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508873.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_508873.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Ivanti 產品存在多個漏洞
Ivanti 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及權限提升,其影響系統或版本如下:
受影響之系統/漏洞描述:
CVE-2025-0282:
Ivanti Connect Secure (ICS) 版本 22.7R2 至 22.7R2.4版本
Ivanti Policy Secure (IPS) 版本 22.7R1 至 22.7R1.2版本
Ivanti Neurons for ZTA gateways 版本 22.7R2 至 22.7R2.3版本
CVE-2025-0283:
Ivanti Connect Secure (ICS) 版本 22.7R2.4 及更早版本、版本 9.1R18.9 及更早版本
Ivanti Policy Secure (IPS) 版本 22.7R1.2 及更早版本
Ivanti Neurons for ZTA gateways 版本 22.7R2.3 及更早版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
CVE-2025-0282:
請將Ivanti Connect Secure (ICS)更新至22.7R2.5。
請將Ivanti Policy Secure (IPS)更新至最新版本。
請將Ivanti Neurons for ZTA gateways更新至22.7R2.5。
CVE-2025-0283:
請將Ivanti Connect Secure (ICS)更新至22.7R2.5。
請將Ivanti Policy Secure (IPS)更新至最新版本。
請將Ivanti Neurons for ZTA gateways更新至22.7R2.5。
情資報告連結:https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283?language=en_US
https://www.kjintelligent.com/hot_508847.html
[資安漏洞通知] Ivanti
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508847.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508847.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_508847.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Mozilla 產品存在多個漏洞
Mozilla 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升、繞過身份驗證、阻斷服務狀況、遠端執行任意程式碼及彷冒,其影響系統或版本如下:
受影響之系統/漏洞描述:
Firefox 134 以前版本
Firefox ESR 128.6 以前版本
Firefox ESR 115.19 以前版本
Thunderbird 134 以前版本
Thunderbird 128.6 以前版本
Thunderbird 115.19 以前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Firefox 134。
請更新至 Firefox ESR 128.6。
請更新至 Firefox ESR 115.19。
請更新至 Thunderbird 134。
請更新至 Thunderbird 128.6。
請更新至 Thunderbird 115.19。
情資報告連結:https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/https://www.mozilla.org/en-US/security/advisories/mfsa2025-02/https://www.mozilla.org/en-US/security/advisories/mfsa2025-03/
https://www.kjintelligent.com/hot_508846.html
[資安漏洞通知] Mozilla
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508846.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508846.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_508846.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SonicWall 產品存在多個漏洞
SonicWall Products 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Gen6 Hardware Firewalls 6.5.5.1-6n 之前的版本
Gen7 NSv 7.0.1-5165 之前的版本
Gen7 Firewalls 7.1.3-7015 之前的版本
TZ80 8.0.0-8037 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將Gen6 Hardware Firewalls 6.5.5.1-6n以前版本更新至 6.5.5.1-6n 或更高版本。
請將Gen7 NSv 7.0.1-5165以前版本更新至 7.0.1-5165 或更高版本。
請將Gen7 Firewalls 7.1.3-7015以前版本更新至 7.1.3-7015 或更高版本。
請將TZ80 8.0.0-8037以前版本更新至 8.0.0-8037 或更高版本。
情資報告連結:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003
https://www.kjintelligent.com/hot_508844.html
[資安漏洞通知] SonicWall
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508844.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508844.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_508844.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - GitLab 存在多個漏洞
GitLab 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、繞過身份驗證及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
GitLab Community Edition (CE) 17.7.1, 17.6.3 及 17.5.5 以前的版本
GitLab Enterprise Edition (EE) 17.7.1, 17.6.3 及 17.5.5 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://about.gitlab.com/releases/2025/01/08/patch-release-gitlab-17-7-1-released/
https://www.kjintelligent.com/hot_508797.html
[資安漏洞通知] GitLab
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508797.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508797.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_508797.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - RedHat Linux 核心存在多個漏洞
RedHat Linux核心存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、阻斷服務狀況及權限提升,其影響系統或版本如下:
受影響之系統/漏洞描述:
Red Hat Enterprise Linux for x86_64 8 x86_64
Red Hat Enterprise Linux for Power, little endian 8 ppc64le
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64
Red Hat Enterprise Linux for IBM z Systems 8 s390x
Red Hat Enterprise Linux for ARM 64 8 aarch64
Red Hat CodeReady Linux Builder for x86_64 8 x86_64
Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.2 x86_64
Red Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.2 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.2 x86_64
Red Hat Enterprise Linux Server - AUS 9.2 x86_64
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.2 s390x
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.2 ppc64le
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.2 aarch64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.2 ppc64le
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.2 x86_64
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.2 ppc64le
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.2 s390x
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.2 aarch64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.2 aarch64
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.2 s390x
Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.8 x86_64
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.8 s390x
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.8 ppc64le
Red Hat Enterprise Linux Server - TUS 8.8 x86_64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.8 aarch64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.8 ppc64le
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.8 x86_64
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.8 x86_64
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.8 ppc64le
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.8 aarch64
Red Hat Enterprise Linux Server - AUS 8.4 x86_64
Red Hat Enterprise Linux Server - TUS 8.4 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4 ppc64le
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64
Red Hat Enterprise Linux for Real Time - Telecommunications Update Service 8.4 x86_64
Red Hat Enterprise Linux for Real Time for NFV - Telecommunications Update Service 8.4 x86_64
Red Hat Enterprise Linux for x86_64 9 x86_64
Red Hat Enterprise Linux for IBM z Systems 9 s390x
Red Hat Enterprise Linux for Power, little endian 9 ppc64le
Red Hat Enterprise Linux for Real Time 9 x86_64
Red Hat Enterprise Linux for Real Time for NFV 9 x86_64
Red Hat Enterprise Linux for ARM 64 9 aarch64
Red Hat CodeReady Linux Builder for x86_64 9 x86_64
Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le
Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.0 ppc64le
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.0 aarch64
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.0 s390x
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64
Red Hat Enterprise Linux Server - AUS 9.4 x86_64
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x
Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.4 x86_64
Red Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.4 x86_64
Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.0 x86_64
Red Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.0 x86_64
Red Hat Enterprise Linux Server - AUS 8.6 x86_64
Red Hat Enterprise Linux Server - TUS 8.6 x86_64
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://access.redhat.com/errata/RHSA-2025:0109https://access.redhat.com/errata/RHSA-2025:0067https://access.redhat.com/errata/RHSA-2025:0065https://access.redhat.com/errata/RHSA-2025:0064https://access.redhat.com/errata/RHSA-2025:0063https://access.redhat.com/errata/RHSA-2025:0062https://access.redhat.com/errata/RHSA-2025:0061https://access.redhat.com/errata/RHSA-2025:0060https://access.redhat.com/errata/RHSA-2025:0059https://access.redhat.com/errata/RHSA-2025:0058https://access.redhat.com/errata/RHSA-2025:0057https://access.redhat.com/errata/RHSA-2025:0056https://access.redhat.com/errata/RHSA-2025:0055https://access.redhat.com/errata/RHSA-2025:0054https://access.redhat.com/errata/RHSA-2025:0053https://access.redhat.com/errata/RHSA-2025:0052https://access.redhat.com/errata/RHSA-2025:0051https://access.redhat.com/errata/RHSA-2025:0050https://access.redhat.com/errata/RHSA-2025:0049
https://www.kjintelligent.com/hot_508796.html
[資安漏洞通知] RedHat Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508796.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508796.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_508796.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Juniper Junos OS 存在多個漏洞
Juniper Junos OS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料、遠端執行程式碼、權限提升及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Junos OS
Junos OS Evolved
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending&numberOfResults=25&f:ctype=[Security%20Advisories]
https://www.kjintelligent.com/hot_508795.html
[資安漏洞通知] Juniper Junos OS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508795.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_508795.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_508795.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Palo Alto PAN-OS 存在阻斷服務狀況漏洞
Palo Alto PAN-OS 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發阻斷服務狀況。該防火牆配置必須擁有DNS Security License或Advanced DNS Security License,並且DNS Security logging必須已經啓用,才可能被遠端攻擊者濫用。一旦利用成功,將使防火墻進入維護模式,其影響系統或版本如下:
受影響之系統/漏洞描述:
PAN-OS >= 10.1.14, < 10.1.15 的版本
PAN-OS >= 10.2.8, < 10.2.14 的版本
PAN-OS 11.1.5 之前的版本
PAN-OS 11.2.3 之前的版本
PAN-OS Prisma Access >= 10.2.8, < 11.2.3 的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施緩解方案:
https://security.paloaltonetworks.com/CVE-2024-3393
情資報告連結:https://security.paloaltonetworks.com/CVE-2024-3393
https://www.kjintelligent.com/hot_506900.html
[資安漏洞通知] Palo Alto PAN-OS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506900.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506900.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506900.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Adobe ColdFusion 資料洩露漏洞
Adobe ColdFusion存在一個漏洞,允許遠端攻擊者可利用這個漏洞,於目標系統觸發洩露敏感資料及篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
ColdFusion 2021 - Update 17 及以前的版本
ColdFusion 2023 - Update 11 及以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施緩解方案:
請將 ColdFusion 2021 - Update 17 及以前的版本更新至 Update 18。
請將 ColdFusion 2023 - Update 11 及以前的版本更新至 Update 12。
情資報告連結:https://helpx.adobe.com/security/products/coldfusion/apsb24-107.html
https://www.kjintelligent.com/hot_506621.html
[資安漏洞通知] Adobe ColdFusion
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506621.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506621.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506621.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - NetApp 產品多個漏洞
NetApp 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料及資料篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
FAS/AFF Baseboard Management Controller (BMC) - A900/9500
FAS/AFF Baseboard Management Controller (BMC) - FAS2820
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施緩解方案:
https://security.netapp.com/advisory/ntap-20241220-0001/
https://security.netapp.com/advisory/ntap-20241220-0002/
情資報告連結:https://security.netapp.com/advisory/ntap-20241220-0001/https://security.netapp.com/advisory/ntap-20241220-0002/
https://www.kjintelligent.com/hot_506620.html
[資安漏洞通知] NetApp
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506620.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506620.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506620.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Sophos 防火牆存在多個漏洞
Sophos 防火牆存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Sophos Firewall v21.0 GA (21.0.0) 及之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施緩解方案:
To confirm that the hotfix has been applied to your firewall, please refer to KBA-000010084
註:已啟用了“允許自動安裝修補程序”功能的 Sophos Firewall 客戶無需執行任何操作。預設設置是已啟用。
情資報告連結:https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rcehttps://support.sophos.com/support/s/article/KBA-000010084?language=en_US
https://www.kjintelligent.com/hot_506619.html
[資安漏洞通知] Sophos
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506619.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506619.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506619.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發資料篡改、阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge Stable Channel 131.0.2903.112 之前的版本
Microsoft Edge Extended Stable Channel 130.0.2849.123 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施緩解方案:
請更新至 Microsoft Edge Stable Channel 131.0.2903.112 或之後的版本。
請更新至 Microsoft Edge Extended Stable Channel 130.0.2849.123 或之後版本。
情資報告連結:https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#december-19-2024https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-12692https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-12693https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-12694https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-12695
https://www.kjintelligent.com/hot_506618.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506618.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506618.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506618.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及資料篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 131.0.6778.204 (Linux) 之前的版本
Google Chrome 131.0.6778.204/.205 (Mac) 之前的版本
Google Chrome 131.0.6778.204/.205 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施緩解方案:
請更新至 131.0.6778.204 (Linux) 或之後的版本。
請更新至 131.0.6778.204/.205 (Mac) 或之後的版本。
請更新至 131.0.6778.204/.205 (Windows) 或之後的版本。
情資報告連結:https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html
https://www.kjintelligent.com/hot_506617.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506617.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506617.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506617.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Fortinet FortiManager存在遠端執行程式碼漏洞
Fortinet FortiManager存在一個漏洞,允許遠端攻擊者可利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
FortiManager 7.6 的 7.6.0 版本
FortiManager 7.4 的 7.4.0 至 7.4.4 版本
FortiManager 7.2 的 7.2.3 至 7.2.7 版本
FortiManager 7.0 的 7.0.5 至 7.0.12 版本
FortiManager 6.4 的 6.4.10 至 6.4.14 版本
FortiManager Cloud 7.4 的 7.4.1 至 7.4.4 版本
FortiManager Cloud 7.2 的 7.2.1 至 7.2.7 版本
FortiManager Cloud 7.0 的 7.0.1 至 7.0.12 版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施緩解方案:
請將FortiManager 7.6 的 7.6.0 版本更新至 7.6.1 或之後的版本。
請將FortiManager 7.4 的 7.4.0 至 7.4.4 版本更新至 7.4.5 或之後的版本。
請將FortiManager 7.2 的 7.2.3 至 7.2.7 版本更新至 7.2.8 或之後的版本。
請將FortiManager 7.0 的 7.0.5 至 7.0.12 版本至 7.0.13 或之後的版本。
請將FortiManager 6.4 的 6.4.10 至 6.4.14 版本更新至 6.4.15 或之後的版本。
請將FortiManager Cloud 7.4 的 7.4.1 至 7.4.4 版本更新至 7.4.5 或之後的版本。
請將FortiManager Cloud 7.2 的 7.2.1 至 7.2.7 版本更新至 7.2.8 或之後的版本。
請將FortiManager Cloud 7.0 的 7.0.1 至 7.0.12 版本更新至 7.0.13 或之後的版本。
情資報告連結:https://www.fortiguard.com/psirt/FG-IR-24-425
https://www.kjintelligent.com/hot_506300.html
[資安漏洞通知] Fortinet FortiManager
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506300.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506300.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506300.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Mozilla Thunderbird 存在多個漏洞
Mozilla Thunderbird 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證及資料篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
Thunderbird 115.18 之前版本
Thunderbird 128.5.2 之前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施緩解方案:
請更新至 Thunderbird 115.18 或之後的版本。
請更新至 Thunderbird 128.5.2 或之後的版本。
情資報告連結:https://www.mozilla.org/en-US/security/advisories/mfsa2024-69/https://www.mozilla.org/en-US/security/advisories/mfsa2024-70/
https://www.kjintelligent.com/hot_506299.html
[資安漏洞通知] Mozilla Thunderbird
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506299.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506299.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506299.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Apache Tomcat 存在多個漏洞
Apache Tomcat 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Apache Tomcat 9.0.0.M1 至 9.0.97 版本
Apache Tomcat 10.1.0-M1 至 10.1.33 版本
Apache Tomcat 11.0.0-M1 至 11.0.1 版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施緩解方案:
請更新至 Apache Tomcat 9.0.98 或之後版本。
請更新至 Apache Tomcat 10.1.34 或之後版本。
請更新至 Apache Tomcat 11.0.2 或之後版本。
情資報告連結:https://tomcat.apache.org/security-9.htmlhttps://tomcat.apache.org/security-10.htmlhttps://tomcat.apache.org/security-11.html
https://www.kjintelligent.com/hot_506298.html
[資安漏洞通知] Apache Tomcat
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506298.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506298.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506298.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - F5 產品存在阻斷服務漏洞
F5 產品存在一個漏洞,允許遠端攻擊者可利用這漏洞,於目標系統觸發阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
BIG-IP Next SPK
1.7.0 - 1.9.2
BIG-IP Next CNF
1.1.0 - 1.3.3
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施緩解方案:
請參考原廠提供之緩解方案:
避免在自定義腳本中使用 Python 的 http.cookies 模組。
情資報告連結:https://my.f5.com/manage/s/article/K000148969
https://www.kjintelligent.com/hot_506297.html
[資安漏洞通知] F5
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506297.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506297.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506297.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Ubuntu Linux 核心存在多個漏洞
Ubuntu Linux核心存在多個漏洞,允許攻擊者利用這些漏洞,於目標系統觸發洩露敏感資料、阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Ubuntu 14.04 ESM
Ubuntu 16.04 ESM
Ubuntu 18.04 ESM
Ubuntu 20.04 LTS
Ubuntu 22.04 LTS
Ubuntu 24.04 LTS
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://ubuntu.com/security/notices/USN-7144-1https://ubuntu.com/security/notices/USN-7148-1https://ubuntu.com/security/notices/USN-7154-1https://ubuntu.com/security/notices/USN-7155-1https://ubuntu.com/security/notices/USN-7156-1https://ubuntu.com/security/notices/USN-7159-1
https://www.kjintelligent.com/hot_506219.html
[資安漏洞通知] Ubuntu Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506219.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506219.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506219.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - ChromeOS 存在多個漏洞
ChromeOS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
131.0.6778.96 之前的ChromeOS Stable版本(16063.45.0之前的平臺版本)
126.0.6478.260 之前的ChromeOS LTS版本 (15886.85.0之前的平臺版本 )
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-chromeos.htmlhttps://chromereleases.googleblog.com/2024/12/long-term-support-channel-update-for.html
https://www.kjintelligent.com/hot_506218.html
[資安漏洞通知] ChromeOS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506218.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506218.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506218.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Apache Struts 存在遠端執行程式碼漏洞
Apache Struts 存在一個漏洞,允許遠端使用者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Struts 2.0.0 - Struts 2.3.37 (EOL)
Struts 2.5.0 - Struts 2.5.33
Struts 6.0.0 - Struts 6.3.0.2
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Struts 6.4.0 或更高版本及使用Action File Upload Interceptor。
情資報告連結:https://cwiki.apache.org/confluence/display/WW/S2-067
https://www.kjintelligent.com/hot_506217.html
[資安漏洞通知] Apache Struts
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506217.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506217.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506217.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 131.0.6778.139 (Linux) 之前的版本
Google Chrome 131.0.6778.139/.140 (Mac) 之前的版本
Google Chrome 131.0.6778.139/.140 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 131.0.6778.139 (Linux) 或之後的版本。
請更新至 131.0.6778.139/.140 (Mac) 或之後的版本。
請更新至 131.0.6778.139/.140 (Windows) 或之後的版本。
情資報告連結:https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_10.html
https://www.kjintelligent.com/hot_506086.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506086.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506086.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506086.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 蘋果產品存在多個漏洞
蘋果產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
iOS 18.2 and iPadOS 18.2 以前的版本
iPadOS 17.7.3 以前的版本
macOS Sequoia 15.2 以前的版本
macOS Sonoma 14.7.2 以前的版本
macOS Ventura 13.7.2 以前的版本
Safari 18.2 以前的版本
tvOS 18.2 以前的版本
visionOS 2.2 以前的版本
watchOS 11.2 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 iOS 18.2 and iPadOS 18.2。
請更新至 iPadOS 17.7.3。
請更新至 macOS Sequoia 15.2。
請更新至 macOS Sonoma 14.7.2。
請更新至 macOS Ventura 13.7.2。
請更新至 Safari 18.2。
請更新至 tvOS 18.2。
請更新至 visionOS 2.2。
請更新至 watchOS 11.2。
情資報告連結:https://support.apple.com/en-us/121837https://support.apple.com/en-us/121838https://support.apple.com/en-us/121839https://support.apple.com/en-us/121840https://support.apple.com/en-us/121842https://support.apple.com/en-us/121843https://support.apple.com/en-us/121844https://support.apple.com/en-us/121845https://support.apple.com/en-us/121846
https://www.kjintelligent.com/hot_506084.html
[資安漏洞通知] 蘋果產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506084.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506084.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506084.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - GitLab 存在多個漏洞
GitLab 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、跨網站指令碼及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
GitLab Community Edition (CE) 17.6.2, 17.5.4 及 17.4.6 以前的版本
GitLab Enterprise Edition (EE) 17.6.2, 17.5.4 及 17.4.6 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://about.gitlab.com/releases/2024/12/11/patch-release-gitlab-17-6-2-released/
https://www.kjintelligent.com/hot_506083.html
[資安漏洞通知] GitLab
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506083.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506083.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506083.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge (Stable) 131.0.2903.99 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
請更新至Microsoft Edge (Stable) 131.0.2903.99 或之後的版本。
情資報告連結:https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#december-12-2024https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-12381https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-12382
https://www.kjintelligent.com/hot_506082.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506082.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506082.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506082.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Ivanti 產品存在多個漏洞
Ivanti 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Ivanti Connect Secure (ICS) 版本 22.7R2.3 及更早版本
Ivanti Policy Secure (IPS) 版本 22.7R1.1 及更早版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 Ivanti Connect Secure (ICS) 版本 22.7R2.3 及更早版本更新至 22.7R2.4。
請將 Ivanti Policy Secure (IPS) 版本 22.7R1.1 及更早版本更新至 22.7R1.2。
情資報告連結:https://forums.ivanti.com/s/article/December-2024-Security-Advisory-Ivanti-Connect-Secure-ICS-and-Ivanti-Policy-Secure-IPS-Multiple-CVEs?language=en_US
https://www.kjintelligent.com/hot_506072.html
[資安漏洞通知] Ivanti
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506072.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_506072.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_506072.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 英特內的DreamMaker存在多個漏洞
盛達電業路由器存在多個漏洞,其將允許攻擊者利用該漏洞,並導致可直接操作特定功能取得部分設備資訊、修改WiFi SSID、重啟設備、讀取任意網頁資料、存取使用者設定頁面取得明文通行碼以及利用SSH的特定功能注入任意系統指令並執行,其影響系統或版本如下:
受影響之系統/漏洞描述:
Arbitrary File Reading through Path Traversal
CVE編號:CVE-2024-11979
漏洞描述:英特內的DreamMaker存在 Path Traversal漏洞且未限制上傳檔案類型,其將允許未經身分鑑別之遠端攻擊者利用此漏洞上傳任意檔案至任意路徑,甚至可上傳網頁後門程式以執行任意程式碼。
影響系統/版本:DreamMaker 2024/09/26(不含)以前版本。
Arbitrary File Reading through Path Traversal
CVE編號:CVE-2024-11978
漏洞描述:英特內的DreamMaker存在 Path Traversal漏洞,其將允許未經身分鑑別之遠端攻擊者利用此漏洞讀取任意系統檔案。
影響系統/版本:DreamMaker 2024/09/26(不含)以前版本。
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8271-29871-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8269-22a8f-1.html
https://www.kjintelligent.com/hot_505336.html
[資安漏洞通知] 英特內的DreamMaker
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505336.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505336.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_505336.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 盛達電業路由器存在多個漏洞
盛達電業路由器存在多個漏洞,其將允許攻擊者利用該漏洞,並導致可直接操作特定功能取得部分設備資訊、修改WiFi SSID、重啟設備、讀取任意網頁資料、存取使用者設定頁面取得明文通行碼以及利用SSH的特定功能注入任意系統指令並執行,其影響系統或版本如下:
受影響之系統/漏洞描述:
Missing Authentication
CVE編號:CVE-2024-11980
漏洞描述:盛達電業部分路由器型號存在Missing Authentication漏洞,其允許未經身分鑑別之遠端攻擊者可直接操作特定功能取得部分設備資訊、修改WiFi SSID及重啟設備。
影響系統/版本:M100、M150、M120N及M500。
Authentication Bypass
CVE編號:CVE-2024-11981
漏洞描述:盛達電業部分路由器型號存在Authentication Bypass漏洞,其將允許未經身分鑑別之遠端攻擊者可利用此漏洞讀取任意網頁資料。
影響系統/版本:M100、M150、M120N及M500。
Plaintext Storage of a Password
CVE編號:CVE-2024-11982
漏洞描述:盛達電業部分路由器型號存在Plaintext Storage of a Password漏洞,其將允許已取得管理者權限的遠端攻擊者可存取使用者設定頁面取得明文通行碼。
影響系統/版本:M100、M150、M120N及M500。
OS Command Injection
CVE編號:CVE-2024-11983
漏洞描述:盛達電業部分路由器型號存在OS Command Injection漏洞,其將允許已取得管理員權限之遠端攻擊者可利用SSH的特定功能注入任意系統指令並執行。
影響系統/版本:M100、M150、M120N及M500。
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將韌體為1.04.1.592.x請更新至1.04.1.592.8(含)以後版本。
請將韌體為1.04.1.613.x請更新至1.04.1.613.13(含)以後版本。
請將其餘韌體為1.04.1.x請更新至1.04.1.675(含)以後版本。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8273-95a07-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8275-50f42-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8277-88b20-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8279-bf67e-1.html
https://www.kjintelligent.com/hot_505335.html
[資安漏洞通知] 盛達電業路由器
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505335.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505335.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_505335.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SonicWall SMA100 SSL-VPN 存在多個漏洞
SonicWall SMA100 SSL-VPN 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、遠端執行任意程式碼、洩露敏感資料,其影響系統或版本如下:
受影響之系統/漏洞描述:
Path traversal vulnerability – attributed to publicly known Apache HTTP Server vulnerability
CVE編號:CVE-2024-38475
漏洞描述:在 Apache HTTP Server 2.4.59 及更早版本中,mod_rewrite 模組存在輸出轉義不當的問題,允許攻擊者將 URL 映射到伺服器允許提供的檔案系統位置。
影響系統/版本:
SMA 100 Series (SMA 200, 210, 400, 410, 500v) - 10.2.1.13-72sv 或更早之前版本。
SonicWALL SMA100 Heap-based buffer overflow vulnerability
CVE編號:CVE-2024-40763
漏洞描述:SonicWall SMA100 SSLVPN 中因使用 strcpy 函式,故導致存在基於堆(Heap-based)的緩衝區溢出漏洞,其將允許遠端已驗證的攻擊者可以導致堆緩衝區溢出,並可能進一步導致執行任意程式碼的風險。
影響系統/版本:
SMA 100 Series (SMA 200, 210, 400, 410, 500v) - 10.2.1.13-72sv 或更早之前版本。
Stack-based buffer overflow vulnerability
CVE編號:CVE-2024-45318
漏洞描述:SonicWall SMA100 SSLVPN web management interface存在漏洞,其將允許遠端攻擊者進行攻擊,並導致堆疊的緩衝區溢出以及任意執行代碼。
影響系統/版本:
SMA 100 Series (SMA 200, 210, 400, 410, 500v) - 10.2.1.13-72sv 或更早之前版本。
Certificate-based authentication bypass
CVE編號:CVE-2024-45319
漏洞描述:SonicWall SMA100 SSLVPN存在漏洞,其將允許遠端已取得授權之攻擊者在驗證過程中繞過憑證要求。
影響系統/版本:
SMA 100 Series (SMA 200, 210, 400, 410, 500v) - 10.2.1.13-72sv 或更早之前版本。
Insecure randomness
CVE編號:CVE-2024-53702
漏洞描述:SonicWall SMA100 SSLVPN 的備份代碼生成器中使用了加密強度不足的偽隨機數生成器(PRNG),其可能導致攻擊者可以預測其生成的結果,從而潛在地暴露生成的密碼或秘密資訊。
影響系統/版本:
SMA 100 Series (SMA 200, 210, 400, 410, 500v) - 10.2.1.13-72sv 或更早之前版本。
Stack-based buffer overflow vulnerability
CVE編號:CVE-2024-5370
漏洞描述:SonicWall SMA100 SSLVPN採用的Apache模組mod_httprp存在漏洞,其將允許遠端攻擊者針對漏洞進行攻擊,並導致堆疊的緩衝區溢出以及任意執行代碼。
影響系統/版本:
SMA 100 Series (SMA 200, 210, 400, 410, 500v) - 10.2.1.13-72sv 或更早之前版本。
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 SMA 100 Series (SMA 200, 210, 400, 410, 500v) - 10.2.1.13-72sv 更新至 10.2.1.14-75sv 或之後的版本。
情資報告連結:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018
https://www.kjintelligent.com/hot_505334.html
[資安漏洞通知] SonicWall SMA100 SSL-VPN
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505334.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505334.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_505334.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發彷冒及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge (Stable) 131.0.2903.86 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge (Stable) 131.0.2903.86 或之後的版本。
情資報告連結:https://access.redhat.com/errata/RHSA-2024:10771https://access.redhat.com/errata/RHSA-2024:10772https://access.redhat.com/errata/RHSA-2024:10773
https://www.kjintelligent.com/hot_505333.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505333.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505333.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_505333.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - RedHat Linux 核心存在多個漏洞
RedHat Linux核心存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、阻斷服務狀況及權限提升,其影響系統或版本如下:
受影響之系統/漏洞描述:
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64
Red Hat Enterprise Linux Server - AUS 9.4 x86_64
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x
Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.4 x86_64
Red Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.4 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.2 x86_64
Red Hat Enterprise Linux Server - AUS 9.2 x86_64
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.2 s390x
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.2 ppc64le
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.2 aarch64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.2 ppc64le
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.2 x86_64
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.2 ppc64le
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.2 s390x
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.2 aarch64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.2 aarch64
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.2 s390x
Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.2 x86_64
Red Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.2 x86_64
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://access.redhat.com/errata/RHSA-2024:10771https://access.redhat.com/errata/RHSA-2024:10772https://access.redhat.com/errata/RHSA-2024:10773
https://www.kjintelligent.com/hot_505332.html
[資安漏洞通知] RedHat Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505332.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505332.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_505332.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - QNAP NAS 存在多個漏洞
QNAP NAS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及資料篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
QTS 5.1.x
QuTS hero h5.1.x
QTS 5.2.x
QuTS hero h5.2.x
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 QTS 5.1.x 更新至 QTS 5.1.9.2954 build 20241120 或之後的版本。
請將 QTS 5.2.x 更新至 QTS 5.2.2.2950 build 20241114 或之後的版本。
請將 QuTS hero h5.1.x 更新至 QuTS hero h5.1.9.2954 build 20241120 或之後的版本。
請將 QuTS hero h5.2.x 更新至 QuTS hero h5.2.2.2952 build 20241116 或之後的版本。
情資報告連結:https://www.qnap.com/en/security-advisory/qsa-24-49
https://www.kjintelligent.com/hot_505329.html
[資安漏洞通知] QNAP NAS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505329.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505329.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_505329.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SUSE Linux 內核存在多個漏洞
SUSE Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、敏感資料洩露、遠端執行任意程式碼及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
openSUSE Leap 15.3
openSUSE Leap 15.4
openSUSE Leap 15.5
SUSE Enterprise Storage 7.1
SUSE Linux Enterprise Desktop 15 SP4 LTSS
SUSE Linux Enterprise High Availability Extension 15 SP3
SUSE Linux Enterprise High Availability Extension 15 SP4
SUSE Linux Enterprise High Performance Computing 15 SP3
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise High Performance Computing 15 SP5
SUSE Linux Enterprise High Performance Computing ESPOS 15 SP4
SUSE Linux Enterprise High Performance Computing LTSS 15 SP3
SUSE Linux Enterprise High Performance Computing LTSS 15 SP4
SUSE Linux Enterprise Live Patching 15-SP3
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Live Patching 15-SP5
SUSE Linux Enterprise Live Patching 15-SP6
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro 5.5
SUSE Linux Enterprise Micro for Rancher 5.2
SUSE Linux Enterprise Micro for Rancher 5.3
SUSE Linux Enterprise Micro for Rancher 5.4
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Real Time 15 SP5
SUSE Linux Enterprise Real Time 15 SP6
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP3 Business Critical Linux
SUSE Linux Enterprise Server 15 SP3 LTSS
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server 15 SP4 LTSS
SUSE Linux Enterprise Server 15 SP5
SUSE Linux Enterprise Server 15 SP6
SUSE Linux Enterprise Server for SAP Applications 15 SP3
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE Linux Enterprise Server for SAP Applications 15 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP6
SUSE Manager Proxy 4.2
SUSE Manager Proxy 4.3
SUSE Manager Retail Branch Server 4.2
SUSE Manager Retail Branch Server 4.3
SUSE Manager Server 4.2
SUSE Manager Server 4.3
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.suse.com/support/update/announcement/2024/suse-su-20244141-1/https://www.suse.com/support/update/announcement/2024/suse-su-20244140-1/https://www.suse.com/support/update/announcement/2024/suse-su-20244139-1/https://www.suse.com/support/update/announcement/2024/suse-su-20244131-1/https://www.suse.com/support/update/announcement/2024/suse-su-20244129-1/https://www.suse.com/support/update/announcement/2024/suse-su-20244128-1/https://www.suse.com/support/update/announcement/2024/suse-su-20244127-1/https://www.suse.com/support/update/announcement/2024/suse-su-20244125-1/https://www.suse.com/support/update/announcement/2024/suse-su-20244124-1/https://www.suse.com/support/update/announcement/2024/suse-su-20244123-1/https://www.suse.com/support/update/announcement/2024/suse-su-20244122-1/https://www.suse.com/support/update/announcement/2024/suse-su-20244120-1/
https://www.kjintelligent.com/hot_505045.html
[資安漏洞通知] SUSE Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505045.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505045.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_505045.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Android 存在多個漏洞
Android 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升及遠端執行程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
2024-12-01 前的 Android 保安更新級別
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://source.android.com/docs/security/bulletin/2024-12-01
https://www.kjintelligent.com/hot_505044.html
[資安漏洞通知] Android
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505044.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505044.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_505044.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 三星產品存在多個漏洞
三星產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行程式碼、繞過身份驗證、篡改及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Galaxy Watch running Android Watch 13, 14
Samsung mobile devices running Android 12, 13, 14
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://security.samsungmobile.com/securityUpdate.smsbhttps://semiconductor.samsung.com/support/quality-support/product-security-updates/
https://www.kjintelligent.com/hot_505043.html
[資安漏洞通知] 三星
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505043.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505043.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_505043.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安威脅趨勢通知】伊朗駭客APT35利用假徵才網站對航太及半導體產業發動攻擊威脅情報業者ThreatBook的研究人員表示APT35最新一波攻擊,鎖定航太及半導體產業而來,其攻擊範圍橫跨美國、泰國、阿拉伯聯合大公國(UAE)、以色列,駭客利用假造的徵才網站及公司網站,並要求使用者必須透過VPN存取為由,誘騙他們下載惡意程式並執行,而在過程中攻擊者也濫用合法雲端服務,例如:OneDrive、Google Cloud、GitHub,從而隱匿行蹤。攻擊者為誘騙目標人士上當,不僅標記航太相關職缺的薪水高於其他工作,也製作授權存取應用程式的使用教學影片,藉以降低受害者戒心。若求職者依照指示下載駭客提供的檔案,其檔案將包含合法的OneDrive元件SignedConnection.exe,以及第一階段、第二階段的惡意程式secur32.dll、Qt5Core.dll。第一階段惡意工具是以C#打造而成,主要的功能包含提供SignedConnection.exe的圖形介面,並將黑白惡意軟體元件複製到電腦以及竄改登錄檔,讓這些惡意軟體隨著電腦開機載入。另一個惡意程式Qt5Core.dll,則是由secur32.dll改名後,再透過FileCoAuth.exe載入,並透過GitHub、Google Drive取得C2伺服器位址和建立通訊。IoC:
msdnhelp[.]com
xboxapicenter[.]com
visioffline[.]com
c1f1ce81115bed45c594aeeb92adb687bb04478cb40bb9dab538277d0c8cc13e
bf308e5c91bcd04473126de716e3e668cac6cb1ac9c301132d61845a6d4cb362
cfdc7747b716be5817ce1bc76decfb3e1b27113545a01558ed97ab5fd024c53e
918e70e3f5fdafad28effd512b2f2d21c86cb3d3f14ec14f7ff9e7f0760fd760
88097e4780bfdc184b16c5a8a90793983676ad43749ffca49c9d70780e32c33a
e5fbaab1270deb86b419abb348f19c2b9afd6e5c2e151c4d0869f6c5d889e029
db034eb09fea48cc77d19804126f64c5336dd4e33b3884dc33d5336a434cb315
情資報告連結:https://threatbook.io/blog/id/1095
https://www.kjintelligent.com/hot_505226.html
[資安威脅趨勢通知] 伊朗駭客APT35利用假徵才網站對航太及半導體產業發動攻擊
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505226.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505226.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_505226.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在遠端執行程式碼漏洞
Google Chrome 存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發遠端執行程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 131.0.6778.108 (Linux) 之前的版本
Google Chrome 131.0.6778.108/.109 (Mac) 之前的版本
Google Chrome 131.0.6778.108/.109 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
請更新至 131.0.6778.108 (Linux) 或之後版本。
請更新至 131.0.6778.108/.109 (Mac) 或之後版本。
請更新至 131.0.6778.108/.109 (Windows) 或之後版本。
情資報告連結:https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop.html
https://www.kjintelligent.com/hot_505042.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505042.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_505042.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_505042.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - GitLab 存在多個漏洞
GitLab 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、繞過身份驗證及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
GitLab Community Edition (CE) 17.6.1, 17.5.3 及 17.4.5 以前的版本
GitLab Enterprise Edition (EE) 17.6.1, 17.5.3 及 17.4.5 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://about.gitlab.com/releases/2024/11/26/patch-release-gitlab-17-6-1-released/
https://www.kjintelligent.com/hot_504781.html
[資安漏洞通知] GitLab
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504781.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504781.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_504781.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - F5 產品存在多個漏洞
F5 產品存在多個漏洞,允許攻擊者利用此漏洞,於目標系統觸發阻斷服務狀況及篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
BIG-IP (all modules)
15.1.0 - 15.1.10
16.1.0 - 16.1.5
17.1.0 - 17.1.1
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
儘速導入雲智維服務,進行資安威脅情資偵測與聯防,降低企業資安風險。
避免對外開放相關管理服務或介面或僅允許信任來源存取存在漏洞之系統。
情資報告連結:https://my.f5.com/manage/s/article/K000148692https://my.f5.com/manage/s/article/K000148690
https://www.kjintelligent.com/hot_504780.html
[資安漏洞通知] F5
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504780.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504780.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_504780.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Jenkins 存在多個漏洞
Jenkins 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、跨網站指令碼及阻斷服務,其影響系統或版本如下:
受影響之系統/漏洞描述:
Jenkins 2.486 及以前的版本
Jenkins LTS 2.479.1 及以前的版本
Filesystem List Parameter Plugin 0.0.14 及以前的版本
Simple Queue Plugin 1.4.4 及以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.jenkins.io/security/advisory/2024-11-27/
https://www.kjintelligent.com/hot_504779.html
[資安漏洞通知] Jenkins
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504779.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504779.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_504779.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Mozilla 產品存在多個漏洞
Mozilla 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、阻斷服務狀況、敏感資料洩露、遠端執行任意程式碼、繞過身份驗證、篡改及彷冒,其影響系統或版本如下:
受影響之系統/漏洞描述:
Firefox 133 之前的版本
Firefox ESR 128.5 之前的版本
Firefox ESR 115.18 之前的版本
Firefox for iOS 133 之前的版本
Thunderbird 133 之前的版本
Thunderbird 128.5 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Firefox 133。
請更新至 Firefox ESR 128.5。
請更新至 Firefox ESR 115.18。
請更新至 Firefox for iOS 133。
請更新至 Thunderbird 133。
請更新至 Thunderbird 128.5。
情資報告連結:https://www.mozilla.org/en-US/security/advisories/mfsa2024-63/https://www.mozilla.org/en-US/security/advisories/mfsa2024-64/https://www.mozilla.org/en-US/security/advisories/mfsa2024-65/https://www.mozilla.org/en-US/security/advisories/mfsa2024-66/https://www.mozilla.org/en-US/security/advisories/mfsa2024-67/https://www.mozilla.org/en-US/security/advisories/mfsa2024-68/
https://www.kjintelligent.com/hot_504778.html
[資安漏洞通知] Mozilla
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504778.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504778.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_504778.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - QNAP NAS 存在多個漏洞
QNAP NAS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及資料篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
QTS 5.1.x
QuTS hero h5.1.x
QTS 5.2.x
QuTS hero h5.2.x
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將QTS 5.2.x更新至 QTS 5.2.1.2930 build 20241025 或之後的版本。
請將QuTS hero h5.2.x更新至 QuTS hero h5.2.1.2929 build 20241025 或之後的版本。
請將QTS 5.1.x更新至 QTS 5.1.8.2823 build 20240712 或之後的版本。
請將QuTS hero h5.1.x更新至 QuTS hero h5.1.8.2823 build 20240712 或之後的版本。
情資報告連結:https://www.qnap.com/en/security-advisory/qsa-24-43https://www.qnap.com/en/security-advisory/qsa-24-37
https://www.kjintelligent.com/hot_504775.html
[資安漏洞通知] QNAP NAS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504775.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504775.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_504775.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Debian Linux 內核存在多個漏洞
Debian Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料,其影響系統或版本如下:
受影響之系統/漏洞描述:
Debian bookworm 6.1.119-1 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://lists.debian.org/debian-security-announce/2024/msg00233.html
https://www.kjintelligent.com/hot_504774.html
[資安漏洞通知] Debian Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504774.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504774.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_504774.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及彷冒,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge (Stable) 131.0.2903.63 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge (Stable) 131.0.2903.63 或之後的版本。
情資報告連結:https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#november-21-2024https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11395https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49054
https://www.kjintelligent.com/hot_504773.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504773.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504773.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_504773.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - PHP 存在多個漏洞
PHP 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發資料篡改、敏感資料洩露及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
PHP 8.4.1 之前的版本
PHP 8.3.14 之前的版本
PHP 8.2.26 之前的版本
PHP 8.1.31 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 PHP 8.4.1
請更新至 PHP 8.3.14
請更新至 PHP 8.2.26
請更新至 PHP 8.1.31
情資報告連結:https://www.php.net/ChangeLog-8.php
https://www.kjintelligent.com/hot_504333.html
[資安漏洞通知] PHP
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504333.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504333.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_504333.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Drupal 存在多個漏洞
Drupal Core 存仔多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、遠端執行程式碼、繞過身份驗證及資料篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
Drupal 7.102 之前版本
Drupal 10.2.11 之前版本
Drupal 10.3.9 之前版本
Drupal 11.0.8 之前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 Drupal 7 更新到 Drupal 7.102。
請將 Drupal 10.2 更新到 Drupal 10.2.11
請將 Drupal 10.3 更新到 Drupal 10.3.9
請將 Drupal 11.0 更新到 Drupal 11.0.8
情資報告連結:https://www.drupal.org/sa-core-2024-003https://www.drupal.org/sa-core-2024-004https://www.drupal.org/sa-core-2024-005https://www.drupal.org/sa-core-2024-006https://www.drupal.org/sa-core-2024-007https://www.drupal.org/sa-core-2024-008
https://www.kjintelligent.com/hot_504328.html
[資安漏洞通知] Drupal
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504328.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504328.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_504328.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Ruckus 產品存在遠端執行任意程式碼漏洞
Ruckus 產品存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發遠端執行任意程式碼漏洞,其影響系統或版本如下:
受影響之系統/漏洞描述:
RUCKUS H350
RUCKUS H550
RUCKUS R350
RUCKUS R350e
RUCKUS R670
RUCKUS T350c
RUCKUS T350d
RUCKUS T350se
RUCKUS T670
Ruckus Q410
Ruckus Q710
Ruckus Q910
Ruckus R550
Ruckus R560
Ruckus R650
Ruckus R750
Ruckus R760
Ruckus R770
Ruckus R850
Ruckus T750
Ruckus T750SE
SmartZone 144 (SZ-144)
SmartZone 144 (SZ-144) - Federal
SmartZone 300 (SZ300)
SmartZone 300 (SZ300) - Federal
Unleashed and Multi-Site Manager
停止支援產品:
RUCKUS T811-CM (Non-SFP)
RUCKUS T811-CM
Ruckus C110
Ruckus C500
Ruckus E510
Ruckus H320
Ruckus H500
Ruckus H510
Ruckus P300
Ruckus R300
Ruckus R310
Ruckus R320
Ruckus R500
Ruckus R510
Ruckus R600
Ruckus R610
Ruckus R700
Ruckus R710
Ruckus R720
Ruckus R730
Ruckus T300
Ruckus T301n
Ruckus T301s
Ruckus T310c
Ruckus T310d
Ruckus T310n
Ruckus T310s
Ruckus T504
Ruckus T610
Ruckus T710
Ruckus T710s
SmartCell Gateway 200 (SCG200)
SmartZone 100 (SZ-100)
SmartZone 100-D (SZ100-D)
ZoneDirector 1100
ZoneDirector 1200
ZoneDirector 3000
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
如版本尚在支援範圍,應盡快進行更新作業,連結:https://support.ruckuswireless.com/security_bulletins/326
如版本已不在支援範圍,應盡快汰換設備。
情資報告連結:https://support.ruckuswireless.com/security_bulletins/326
https://www.kjintelligent.com/hot_504022.html
[資安漏洞通知] Ruckus
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504022.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504022.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_504022.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Palo Alto PAN-OS 存在多個漏洞
Palo Alto PAN-OS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升及繞過身份驗證,CVE-2024-9474 允許擁有管理 web 介面存取權限的 PAN-OS 管理員,以root權限在防火牆上執行動作。CVE-2024-0012 可讓未認證的攻擊者透過網路存取管理 Web 介面,取得 PAN-OS 管理員權限,以執行管理動作、竄改組態或利用其他認證權限升級漏洞 (如 CVE-2024-9474),其影響系統或版本如下:
受影響之系統/漏洞描述:
PAN-OS 10.1.14-h6 之前的 PAN-OS 10.1 版本
PAN-OS 10.2.12-h2 之前的 PAN-OS 10.2 版本
PAN-OS 11.0.6-h1 之前的 PAN-OS 11.0 版本
PAN-OS 11.1.5-h1 之前的 PAN-OS 11.1 版本
PAN-OS 11.2.4-h1 之前的 PAN-OS 11.2 版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
https://security.paloaltonetworks.com/CVE-2024-0012https://security.paloaltonetworks.com/CVE-2024-9474
情資報告連結:https://security.paloaltonetworks.com/CVE-2024-0012https://security.paloaltonetworks.com/CVE-2024-9474
https://www.kjintelligent.com/hot_504021.html
[資安漏洞通知] Palo Alto PAN-OS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504021.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504021.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_504021.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Apache Tomcat 存在多個漏洞
Apache Tomcat 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、跨網站指令碼及資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Apache Tomcat 11.0.0 版本
Apache Tomcat 11.0.0-M1 至 11.0.0-M26 版本
Apache Tomcat 10.1.31 版本
Apache Tomcat version 10.1.0-M1 至 10.1.30 版本
Apache Tomcat 9.0.96 版本
Apache Tomcat 9.0.0-M1 至 9.9.95 版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Apache Tomcat 11.0.1 或之後版本。
請更新至 Apache Tomcat 10.1.33 或之後版本。
請更新至 Apache Tomcat 9.0.97 或之後版本。
情資報告連結:https://tomcat.apache.org/security-11.htmlhttps://tomcat.apache.org/security-10.htmlhttps://tomcat.apache.org/security-9.html
https://www.kjintelligent.com/hot_504020.html
[資安漏洞通知] Apache Tomcat
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504020.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504020.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_504020.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在阻斷服務漏洞
Google Chrome 存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 131.0.6778.85 (Linux) 之前的版本
Google Chrome 131.0.6778.85/.86 (Mac) 之前的版本
Google Chrome 131.0.6778.85/.86 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 131.0.6778.85 (Linux) 或之後版本。
請更新至 131.0.6778.85/.86 (Mac) 或之後版本。
請更新至 131.0.6778.85/.86 (Windows) 或之後版本。
情資報告連結:https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop_19.html
https://www.kjintelligent.com/hot_504019.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504019.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504019.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_504019.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 蘋果產品存在多個漏洞
蘋果產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及跨網站指令碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
macOS Sequoia 15.1.1 以前的版本
iOS 17.7.2 及 iPadOS 17.7.2 以前的版本
iOS 18.1.1 及 iPadOS 18.1.1 以前的版本
visionOS 2.1.1 以前的版本
Safari 18.1.1 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 macOS Sequoia 15.1.1。
請更新至 iOS 17.7.2 and iPadOS 17.7.2。
請更新至 iOS 18.1.1 and iPadOS 18.1.1。
請更新至 visionOS 2.1.1。
請更新至 Safari 18.1.1。
情資報告連結:https://support.apple.com/en-us/121752https://support.apple.com/en-us/121753https://support.apple.com/en-us/121754https://support.apple.com/en-us/121755https://support.apple.com/en-us/121756
https://www.kjintelligent.com/hot_504018.html
[資安漏洞通知] 蘋果產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504018.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_504018.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_504018.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Fortinet 產品存在多個漏洞
Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、繞過身份驗證、篡改及權限提升,其影響系統或版本如下:
受影響之系統/漏洞描述:
FortiAnalyzer
FortiAnalyzer 6.2 所有版本
FortiAnalyzer 6.4 所有版本
FortiAnalyzer 7.0 所有版本
FortiAnalyzer 7.2 版本 7.2.0 至 7.2.5
FortiAnalyzer 7.4 版本 7.4.0 至 7.4.2
FortiAnalyzer-BigData
FortiAnalyzer-BigData 6.2 所有版本
FortiAnalyzer-BigData 6.4 所有版本
FortiAnalyzer-BigData 7.0 所有版本
FortiAnalyzer-BigData 7.2 版本 7.2.0 至 7.2.7
FortiAnalyzer-BigData 7.4 版本 7.4.0
FortiManager
FortiManager 6.2 所有版本
FortiManager 6.4 所有版本
FortiManager 7.0 所有版本
FortiManager 7.2 版本 7.2.0 至 7.2.5
FortiManager 7.4 版本 7.4.0 至 7.4.2
FortiOS
FortiOS 6.0 所有版本
FortiOS 6.2 所有版本
FortiOS 6.4 所有版本
FortiOS 7.0 所有版本
FortiOS 7.2 版本 7.2.0 至 7.2.8
FortiOS 7.4 版本 7.4.0 至 7.4.3
FortiProxy
FortiProxy 1.0 所有版本
FortiProxy 1.1 所有版本
FortiProxy 1.2 所有版本
FortiProxy 2.0 所有版本
FortiProxy 7.0 版本 7.0.0 至 7.0.16
FortiProxy 7.2 版本 7.2.0 至 7.2.9
FortiProxy 7.4 版本 7.4.0 至 7.4.3
FortiClientWindows
FortiClientWindows 6.4 所有版本
FortiClientWindows 7.0 版本 7.0.0 至 7.0.12
FortiClientWindows 7.2 版本 7.2.0 至 7.2.4
FortiClientWindows 7.4 版本 7.4.0
FortiClientMac
FortiClientMac 6.4 所有版本
FortiClientMac 7.0 版本 7.0.0 至 7.0.10
FortiClientMac 7.2 版本 7.2.0 至 7.2.4
FortiClientMac 7.4 版本 7.4.0
FortiWeb
FortiWeb 6.3 所有版本
FortiWeb 7.0 所有版本
FortiWeb 7.2 所有版本
FortiWeb 7.4 版本 7.4.0 至 7.4.3
FortiWeb 7.6 版本 7.6.0
FortiSwitchManager
FortiSwitchManager 7.0 版本 7.0.0 至 7.0.3
FortiSwitchManager 7.2 版本 7.2.0 至 7.2.3
FortiPAM
FortiPAM 1.0 所有版本
FortiPAM 1.1 所有版本
FortiPAM 1.2 所有版本
FortiPortal
FortiPortal 5.3 所有版本
FortiPortal 6.0 版本 6.0.0 至 6.0.14
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://fortiguard.fortinet.com/psirt/FG-IR-23-267https://fortiguard.fortinet.com/psirt/FG-IR-23-396https://fortiguard.fortinet.com/psirt/FG-IR-23-475https://fortiguard.fortinet.com/psirt/FG-IR-24-015https://fortiguard.fortinet.com/psirt/FG-IR-24-022https://fortiguard.fortinet.com/psirt/FG-IR-24-032https://fortiguard.fortinet.com/psirt/FG-IR-24-033https://fortiguard.fortinet.com/psirt/FG-IR-24-098https://fortiguard.fortinet.com/psirt/FG-IR-24-099https://fortiguard.fortinet.com/psirt/FG-IR-24-115https://fortiguard.fortinet.com/psirt/FG-IR-24-116https://fortiguard.fortinet.com/psirt/FG-IR-24-125https://fortiguard.fortinet.com/psirt/FG-IR-24-144https://fortiguard.fortinet.com/psirt/FG-IR-24-179https://fortiguard.fortinet.com/psirt/FG-IR-24-180https://fortiguard.fortinet.com/psirt/FG-IR-24-199https://fortiguard.fortinet.com/psirt/FG-IR-24-205
https://www.kjintelligent.com/hot_503607.html
[資安漏洞通知] Fortinet
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503607.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503607.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_503607.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Palo Alto PAN-OS 存在多個漏洞
Palo Alto PAN-OS 存在多個漏洞, 允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、端執行任意程式碼、阻斷服務狀況、敏感資料洩露及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
PAN-OS 10.1.7 之前的 PAN-OS 10.1 版本
PAN-OS 10.1.10 之前的 PAN-OS 10.1 版本
PAN-OS 10.1.11 之前的 PAN-OS 10.1 版本
PAN-OS 10.1.14 之前的 PAN-OS 10.1 版本
PAN-OS 10.2.2 之前的 PAN-OS 10.2 版本
PAN-OS 10.2.4-h5 之前的 PAN-OS 10.2 版本
PAN-OS 10.2.4-h6 之前的 PAN-OS 10.2 版本
PAN-OS 10.2.5 之前的 PAN-OS 10.2 版本
PAN-OS 10.2.7-h16 之前的 PAN-OS 10.2 版本
PAN-OS 10.2.8-h13 之前的 PAN-OS 10.2 版本
PAN-OS 10.2.9-14 之前的 PAN-OS 10.2 版本
PAN-OS 10.2.10-h7 之前的 PAN-OS 10.2 版本
PAN-OS 10.2.11 之前的 PAN-OS 10.2 版本
PAN-OS 10.2.11-h4 之前的 PAN-OS 10.2 版本
PAN-OS 10.2.12 之前的 PAN-OS 10.2 版本
PAN-OS 11.0.2 之前的 PAN-OS 11.0 版本
PAN-OS 11.0.3 之前的 PAN-OS 11.0 版本
PAN-OS 11.0.5 之前的 PAN-OS 11.0 版本
PAN-OS 11.0.6 之前的 PAN-OS 11.0 版本
PAN-OS 11.1.2-h14 之前的 PAN-OS 11.1 版本
PAN-OS 11.1.3-h10 之前的 PAN-OS 11.1 版本
PAN-OS 11.1.4 之前的 PAN-OS 11.1 版本
PAN-OS 11.1.5 之前的 PAN-OS 11.1 版本
PAN-OS 11.2.2-h3 之前的 PAN-OS 11.2 版本
PAN-OS 11.2.3 之前的 PAN-OS 11.2 版本
PAN-OS 11.2.4 之前的 PAN-OS 11.2 版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://securityadvisories.paloaltonetworks.com/CVE-2024-2550https://securityadvisories.paloaltonetworks.com/CVE-2024-2551https://securityadvisories.paloaltonetworks.com/CVE-2024-2552https://securityadvisories.paloaltonetworks.com/CVE-2024-5917https://securityadvisories.paloaltonetworks.com/CVE-2024-5918https://securityadvisories.paloaltonetworks.com/CVE-2024-5919https://securityadvisories.paloaltonetworks.com/CVE-2024-5920https://securityadvisories.paloaltonetworks.com/CVE-2024-9472
https://www.kjintelligent.com/hot_503606.html
[資安漏洞通知] Palo Alto PAN-OS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503606.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503606.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_503606.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發敏感資料洩露、繞過身份驗證、及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge (Stable) 131.0.2903.48 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge (Stable) 131.0.2903.48 或之後的版本。
情資報告連結:https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#november-14-2024https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11110https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11111https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11112https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11113https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11114https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11115https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11116https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11117https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49025
https://www.kjintelligent.com/hot_503605.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503605.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503605.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_503605.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Xen 存在多個漏洞
Xen 存在多個漏洞,允許攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Xen 版本 4.6 至 4.19
Xen 版本 4.8 及更高版本
運行 HVM guests的 x86 系統
運行 PVH guests的 x86 系統
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://xenbits.xen.org/xsa/advisory-463.htmlhttps://xenbits.xen.org/xsa/advisory-464.html
https://www.kjintelligent.com/hot_503604.html
[資安漏洞通知] Xen
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503604.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503604.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_503604.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Ivanti 產品存在多個漏洞
Ivanti 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、權限提升、篡改及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Ivanti Avalanche 版本 6.4.5 及更早版本
Ivanti Connect Secure (ICS) 版本 22.7R2.2 及更早版本
Ivanti Policy Secure (IPS) 版本 22.7R1.1 及更早版本
Ivanti Secure Access Client (ISAC) 版本 22.7R3 及更早版本
Ivanti Endpoint Manager (EPM) 2022 SU6 9 月安全性更新及之前版本
Ivanti Endpoint Manager (EPM) 2024 年 9 月安全性更新及之前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 Ivanti Avalanche 版本 6.4.5 及更早版本更新至6.4.6。
請將 Ivanti Connect Secure (ICS) 版本 22.7R2.2 及更早版本更新至22.7R2.3。
請將 Ivanti Policy Secure (IPS) 版本 22.7R1.1 及更早版本更新至22.7R1.2。
請將 Ivanti Secure Access Client (ISAC) 版本 22.7R3 及更早版本更新至22.7R4。
請將 Ivanti Endpoint Manager (EPM) 更新至2024 November Security Update, 2022 SU6 November Security Update。
情資報告連結:https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-Multiple-CVEs-Q4-2024-Release?language=en_UShttps://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs?language=en_UShttps://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022?language=en_US
https://www.kjintelligent.com/hot_503603.html
[資安漏洞通知] Ivanti
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503603.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503603.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_503603.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Mozilla Thunderbird 存在資料洩露漏洞
Mozilla Thunderbird 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Thunderbird 128.4.3以前版本
Thunderbird 132.0.1以前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Thunderbird 128.4.3。
請更新至 Thunderbird 132.0.1。
情資報告連結:https://www.mozilla.org/en-US/security/advisories/mfsa2024-61/https://www.mozilla.org/en-US/security/advisories/mfsa2024-62/
https://www.kjintelligent.com/hot_503602.html
[資安漏洞通知] Mozilla Thunderbird
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503602.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503602.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_503602.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - GitLab 存在多個漏洞
GitLab 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、跨網站指令碼、遠端執行任意程式碼、繞過保安限制及敏感資料洩露。
存在風險
GitLab 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、跨網站指令碼、遠端執行任意程式碼、繞過保安限制及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
GitLab Community Edition (CE) 17.3.7, 17.4.4 及 17.5.2 以前的版本
GitLab Enterprise Edition (EE) 17.3.7, 17.4.4 及 17.5.2 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://about.gitlab.com/releases/2024/11/13/patch-release-gitlab-17-5-2-released/
https://www.kjintelligent.com/hot_503598.html
[資安漏洞通知] GitLab
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503598.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503598.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_503598.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Citrix 產品存在多個漏洞
Citrix 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼。CVE-2024-8068 和 CVE-2024-8069的概念驗證碼已被公開,攻擊者在利用漏洞之前需要經過身份驗證。
存在風險
Citrix 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼。CVE-2024-8068 和 CVE-2024-8069的概念驗證碼已被公開,攻擊者在利用漏洞之前需要經過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Citrix Virtual Apps and Desktops 2407 中 24.5.200.8 之前的版本
Citrix Virtual Apps and Desktops 1912 LTSR 中 CU9 hotfix 19.12.9100.6 之前的版本
Citrix Virtual Apps and Desktops 2203 LTSR 中 CU5 hotfix 22.03.5100.11 之前的版本
Citrix Virtual Apps and Desktops 2402 LTSR 中 CU1 hotfix 24.02.1200.16 之前的版本
NetScaler ADC 和 NetScaler Gateway 14.1 中 14.1-29.72 之前的版本
NetScaler ADC 和 NetScaler Gateway 13.1 中 13.1-55.34 之前的版本
NetScaler ADC 13.1-FIPS 中 13.1-37.207 之前的版本
NetScaler ADC 12.1-FIPS 中 12.1-55.321 之前的版本
NetScaler ADC 12.1-NDcPP 中 12.1-55.321 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_UShttps://support.citrix.com/s/article/CTX691608-netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20248534-and-cve20248535?language=en_US情資報告連結:https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_UShttps://support.citrix.com/s/article/CTX691608-netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20248534-and-cve20248535?language=en_UShttps://labs.watchtowr.com/visionaries-at-citrix-have-democratised-remote-network-access-citrix-virtual-apps-and-desktops-cve-unknown/https://github.com/watchtowrlabs/Citrix-Virtual-Apps-XEN-Exploit
https://www.kjintelligent.com/hot_503597.html
[資安漏洞通知] Citrix
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503597.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503597.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_503597.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 多個存在漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 131.0.6778.69 (Linux) 之前的版本
Google Chrome 131.0.6778.69/.70 (Mac) 之前的版本
Google Chrome 131.0.6778.69/.70 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 131.0.6778.69 (Linux) 或之後的版本。
請更新至 131.0.6778.69/.70 (Mac) 或之後的版本。
請更新至 131.0.6778.69/.70 (Windows) 或之後的版本。
情資報告連結:https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop_12.html
https://www.kjintelligent.com/hot_503303.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503303.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503303.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_503303.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Veeam 產品存在多個漏洞
Veeam 產品存在多個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發權限提升、遠端執行任意程式碼、篡改、繞過身份驗證及敏感資料洩露。CVE-2024-40711 正在被廣泛利用,該漏洞是由於反序列化不信任資料的弱點所導致,將允許未經身份驗證的攻擊者利用此漏洞觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Veeam Backup & Replication 12.1.2.172 及所有早於版本 12 的版本
Veeam Agent for Linux 6.1.2.1781 及所有早於版本 6 的版本
Veeam ONE 12.1.0.3208 及所有早於版本 12 的版本
Veeam Service Provider Console 8.0.0.19552 及所有早於版本 8 和版本 7 的版本
Veeam Backup for Nutanix AHV Plug-In 12.5.1.8 及所有早於版本 12 的版本
Veeam Backup for Oracle Linux Virtualization Manager 和 Red Hat Virtualization Plug-In 12.4.1.45 及所有早於版本 12 的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將Veeam Backup & Replication 12.1.2.172 及所有早於版本 12 的版本更新至Veeam Backup & Replication 12.2 (build 12.2.0.334)。
請將Veeam Agent for Linux 6.1.2.1781 及所有早於版本 6 的版本至Veeam Agent for Linux 6.2 (build 6.2.0.101) 。
請將Veeam ONE 12.1.0.3208 及所有早於版本 12 的版本至Veeam ONE v12.2 (build 12.2.0.4093)。
請將Veeam Service Provider Console 8.0.0.19552 及所有早於版本 8 和版本 7 的版本至Veeam Service Provider Console v8.1 (build 8.1.0.21377)。
請將Veeam Backup for Nutanix AHV Plug-In 12.5.1.8 及所有早於版本 12 的版本至Veeam Backup for Nutanix AHV Plug-In v12.6.0.632。
請將Veeam Backup for Oracle Linux Virtualization Manager 和 Red Hat Virtualization Plug-In 12.4.1.45 及所有早於版本 12 的版本至Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In v12.5.0.299 。
情資報告連結:https://www.veeam.com/kb4649
https://www.kjintelligent.com/hot_503301.html
[資安漏洞通知] Veeam
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503301.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503301.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_503301.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Synology 產品存在多個漏洞
Synology 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發洩露敏感資料、仿冒、篡改及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Synology DSM 7.2.2 的 7.2.2-72806-1 之前的版本
Synology DSM 7.2.1 的版本
Synology DSM 7.1 的版本
Synology DSMUC 3.1 的版本
Synology BeeStation OS 1.1 的 1.1-65374 之前的版本
Synology BeeStation OS 1.0 的版本
Synology Replication Service for DSM 7.2 的 1.3.0-0423 之前的版本
Synology Replication Service for DSM 7.1 的 1.2.2-0353 之前的版本
Synology Drive Server for DSM 7.2.2 的 3.5.1-26102 之前的版本
Synology Drive Server for DSM 7.2.1 的版本
Synology Drive Server for DSM 7.1 的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將DSM 7.2.2更新至 7.2.2-72806-1 或之後的版本。
請將Synology Drive Server for DSM 7.2.2更新至 3.5.1-26102 或之後的版本。
請將Synology Drive Server for DSM 7.2.1更新至 3.5.0-26085 或之後的版本。
請將Synology Drive Server for DSM 7.1更新至 3.2.1-23280 或之後的版本。
請將Replication Service for DSM 7.2更新至 1.3.0-0423 或之後的版本。
請將Replication Service for DSM 7.1更新至 1.2.2-0353 或之後的版本。
請將BeeStation OS 1.1更新至 1.1-65374 或之後的版本。
請將BeeStation OS 1.0更新至 1.1-65374 或之後的版本。
情資報告連結:https://www.synology.com/en-us/security/advisory/Synology_SA_24_20https://www.synology.com/en-us/security/advisory/Synology_SA_24_21https://www.synology.com/en-us/security/advisory/Synology_SA_24_22https://www.synology.com/en-us/security/advisory/Synology_SA_24_23
https://www.kjintelligent.com/hot_503300.html
[資安漏洞通知] Synology
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503300.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503300.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_503300.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge (Stable) 130.0.2849.80 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge (Stable) 130.0.2849.80 或之後的版本。
情資報告連結:https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#november-7-2024https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-10826https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-10827
https://www.kjintelligent.com/hot_503299.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503299.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503299.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_503299.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Zoom 產品存在多個漏洞
Zoom 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Zoom Meeting SDK for Android 6.2.0 之前的版本
Zoom Meeting SDK for Linux 6.2.0 之前的版本
Zoom Meeting SDK for Windows 6.2.0 之前的版本
Zoom Meeting SDK for iOS 6.2.0 之前的版本
Zoom Meeting SDK for macOS 6.1.5 之前的版本
Zoom Rooms App for macOS 6.1.5 之前的版本
Zoom Rooms Client for Windows 6.2.0 之前的版本
Zoom Rooms Client for iPad 6.2.0 之前的版本
Zoom Rooms Client for macOS 6.2.0 之前的版本
Zoom Rooms Controller for Android 6.2.0 之前的版本
Zoom Rooms Controller for Linux 6.2.0 之前的版本
Zoom Rooms Controller for Windows 6.2.0 之前的版本
Zoom Rooms Controller for macOS 6.2.0 之前的版本
Zoom Video SDK for Android 6.2.0 之前的版本
Zoom Video SDK for Linux 6.2.0 之前的版本
Zoom Video SDK for Windows 6.2.0 之前的版本
Zoom Video SDK for iOS 6.2.0 之前的版本
Zoom Video SDK for macOS 6.1.5 之前的版本
Zoom Workplace App for Android 6.2.0 之前的版本
Zoom Workplace App for Linux 6.2.0 之前的版本
Zoom Workplace App for Windows 6.2.0 之前的版本
Zoom Workplace App for iOS 6.2.0 之前的版本
Zoom Workplace App for macOS 6.1.5 之前的版本
Zoom Workplace VDI Client for Windows 6.1.12 之前的版本 (6.0.14 版本除外)
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.zoom.com/en/trust/security-bulletin/zsb-24039/https://www.zoom.com/en/trust/security-bulletin/zsb-24040/https://www.zoom.com/en/trust/security-bulletin/zsb-24041/https://www.zoom.com/en/trust/security-bulletin/zsb-24042/https://www.zoom.com/en/trust/security-bulletin/zsb-24043/https://www.zoom.com/en/trust/security-bulletin/zsb-24044/
https://www.kjintelligent.com/hot_503298.html
[資安漏洞通知] Zoom
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503298.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503298.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_503298.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Netgear 產品存在多個漏洞
Netgear 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、篡改、洩露敏感資料、遠端執行任意程式碼、權限提升、觸發阻斷服務狀況及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
NETGEAR WAX630E 10.8.8.7 之前的版本
NETGEAR XR1000 1.0.0.74 之前的版本
NETGEAR XR1000v2 1.1.1.22 之前的版本
NETGEAR Insight 7.4 之前的版本
NETGEAR RBK852 7.2.6.21 之前的版本
NETGEAR RBR850 7.2.6.21 之前的版本
NETGEAR RBS850 7.2.6.21 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://kb.netgear.com/000066407/Security-Advisory-for-Security-Misconfiguration-on-Some-Access-Points-PSV-2023-0141?article=000066407https://kb.netgear.com/000066408/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-PSV-2023-0117?article=000066408https://kb.netgear.com/000066409/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2023-0109?article=000066409https://kb.netgear.com/000066410/Security-Advisory-for-Denial-of-Service-on-Some-Routers-PSV-2023-0047?article=000066410https://kb.netgear.com/000066412/Security-Advisory-for-Sensitive-Information-Disclosure-on-Insight-PSV-2024-0053?article=000066412https://kb.netgear.com/000066413/Security-Advisory-for-Reflected-Cross-Site-Scripting-on-Insight-PSV-2024-0035?article=000066413https://kb.netgear.com/000066414/Security-Advisory-for-Security-Misconfiguration-on-Some-WiFi-Systems-PSV-2021-0183?article=000066414
https://www.kjintelligent.com/hot_503297.html
[資安漏洞通知] Netgear
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503297.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_503297.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_503297.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Veeam Backup & Replication 存在繞過保安限制漏洞
Veeam Backup & Replication 存在一個漏洞,允許遠端攻擊者可利用這個漏洞,於目標系統觸發繞過保安限制,其影響系統或版本如下:
受影響之系統/漏洞描述:
Veeam Backup & Replication 10, 11, 12, 12.1, 12.2版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 12.2.0.334。
情資報告連結:https://www.veeam.com/kb4682
https://www.kjintelligent.com/hot_502934.html
[資安漏洞通知] Veeam Backup & Replication
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502934.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502934.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502934.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 130.0.6723.116 (Linux) 之前的版本
Google Chrome 130.0.6723.116/.117 (Mac) 之前的版本
Google Chrome 130.0.6723.116/.117 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 130.0.6723.116 (Linux) 或之後的版本。
請更新至 130.0.6723.116/.117 (Mac) 或之後的版本。
請更新至 130.0.6723.116/.117 (Windows) 或之後的版本。
情資報告連結:https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop.html
https://www.kjintelligent.com/hot_502933.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502933.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502933.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502933.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - RedHat Linux 核心存在多個漏洞
RedHat Linux核心存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、阻斷服務狀況及權限提升,其影響系統或版本如下:
受影響之系統/漏洞描述:
Red Hat Enterprise Linux for Real Time 8 x86_64
Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
Red Hat Enterprise Linux for x86_64 8 x86_64
Red Hat Enterprise Linux for IBM z Systems 8 s390x
Red Hat Enterprise Linux for Power, little endian 8 ppc64le
Red Hat Enterprise Linux for ARM 64 8 aarch64
Red Hat CodeReady Linux Builder for x86_64 8 x86_64
Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://access.redhat.com/errata/RHSA-2024:8830https://access.redhat.com/errata/RHSA-2024:8831https://access.redhat.com/errata/RHSA-2024:8856https://access.redhat.com/errata/RHSA-2024:8870
https://www.kjintelligent.com/hot_502932.html
[資安漏洞通知] RedHat Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502932.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502932.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502932.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Android 存在多個漏洞
Android 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發敏感資料洩露、阻斷服務狀況、權限提升及遠端執行程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
2024-11-05 前的 Android 保安更新級別
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://source.android.com/docs/security/bulletin/2024-11-01
https://www.kjintelligent.com/hot_502931.html
[資安漏洞通知] Android
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502931.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502931.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502931.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 三星產品存在多個漏洞
三星產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
2024-11-05 前的 Android 保安更新級別
Android 12, 13, 14
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://security.samsungmobile.com/securityUpdate.smsbhttps://semiconductor.samsung.com/support/quality-support/product-security-updates/
https://www.kjintelligent.com/hot_502930.html
[資安漏洞通知] 三星產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502930.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502930.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502930.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Aruba 產品存在多個漏洞
Aruba產品存在多個漏洞,允許遠端攻擊者可利用此漏洞,於目標系統觸發洩露敏感資料、遠端執行任意程式碼及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
AOS-10.4.x.x: 10.4.1.4 及之前版本
Instant AOS-8.12.x.x: 8.12.0.2 及之前版本
Instant AOS-8.10.x.x: 8.10.0.13 及之前版本
以下已停止維護 (EoM) 的軟件版本受這些漏洞影響,但供應商未有發布有關解決方案:
AOS-10.6.x.x: 所有版本
AOS-10.5.x.x: 所有版本
AOS-10.3.x.x: 所有版本
Instant AOS-8.11.x.x: 所有版本
Instant AOS-8.9.x.x: 所有版本
Instant AOS-8.8.x.x: 所有版本
Instant AOS-8.7.x.x: 所有版本
Instant AOS-8.6.x.x: 所有版本
Instant AOS-8.5.x.x: 所有版本
Instant AOS-8.4.x.x: 所有版本
Instant AOS-6.5.x.x: 所有版本
Instant AOS-6.4.x.x: 所有版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 AOS-10.7.x.x: 10.7.0.0 或更高版本。
請更新至 AOS-10.4.x.x: 10.4.1.5 或更高版本。
請更新至 Instant AOS-8.12.x.x: 8.12.0.3 或更高版本。
請更新至 Instant AOS-8.10.x.x: 8.10.0.14 或更高版本。
情資報告連結:https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04722en_us&docLocale=en_US
https://www.kjintelligent.com/hot_502735.html
[資安漏洞通知] Aruba
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502735.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502735.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502735.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Splunk 產品存在多個漏洞
Splunk 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行程式碼、繞過身份驗證及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Splunk Enterprise 9.1.0 至 9.1.5 版本
Splunk Enterprise 9.2.0 至 9.2.2 版本
Splunk Enterprise 9.3.0 版本
Splunk Add-on for Cisco Meraki 2.2.0 以下版本
Splunk Add-on for Google Cloud Platform 4.7.0 以下版本
Splunk Add-on for Office 365 4.5.2 以下版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://advisory.splunk.com/advisories/SVD-2024-1012https://advisory.splunk.com/advisories/SVD-2024-1013https://advisory.splunk.com/advisories/SVD-2024-1014https://advisory.splunk.com/advisories/SVD-2024-1015
https://www.kjintelligent.com/hot_502688.html
[資安漏洞通知] Splunk
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502688.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502688.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502688.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Ubuntu Linux 核心存在多個漏洞
Ubuntu Linux核心存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
Ubuntu 20.04 LTS
Ubuntu 22.04 LTS
Ubuntu 24.04 LTS
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://ubuntu.com/security/notices/USN-7021-5https://ubuntu.com/security/notices/USN-7076-2https://ubuntu.com/security/notices/USN-7088-1https://ubuntu.com/security/notices/USN-7089-1https://ubuntu.com/security/notices/USN-7090-1
https://www.kjintelligent.com/hot_502687.html
[資安漏洞通知] Ubuntu Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502687.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502687.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502687.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Synology 產品存在遠端執行程式碼漏洞
Synology 產品存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
BeePhotos for BeeStation OS 1.0
BeePhotos for BeeStation OS 1.1
Synology Photos 1.6 for DSM 7.2
Synology Photos 1.7 for DSM 7.2
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.synology.com/en-global/security/advisory/Synology_SA_24_18https://www.synology.com/en-global/security/advisory/Synology_SA_24_19
https://www.kjintelligent.com/hot_502685.html
[資安漏洞通知] Synology
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502685.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502685.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502685.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發資料篡改、阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge (Stable) 130.0.2849.68 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge (Stable) 130.0.2849.68 或之後的版本。
情資報告連結:https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#october-31-2024https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-10487https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-10488
https://www.kjintelligent.com/hot_502684.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502684.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502684.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502684.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SUSE Linux 內核存在多個漏洞
SUSE Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、敏感資料洩露、遠端執行任意程式碼及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
openSUSE Leap 15.3
openSUSE Leap 15.4
openSUSE Leap 15.5
SUSE Linux Enterprise High Performance Computing 12 SP5
SUSE Linux Enterprise High Performance Computing 15 SP2
SUSE Linux Enterprise High Performance Computing 15 SP3
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise High Performance Computing 15 SP5
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Live Patching 15-SP2
SUSE Linux Enterprise Live Patching 15-SP3
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Live Patching 15-SP5
SUSE Linux Enterprise Live Patching 15-SP6
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro 5.5
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Real Time 15 SP5
SUSE Linux Enterprise Real Time 15 SP6
SUSE Linux Enterprise Server 12 SP5
SUSE Linux Enterprise Server 15 SP2
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server 15 SP5
SUSE Linux Enterprise Server 15 SP6
SUSE Linux Enterprise Server for SAP Applications 12 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP2
SUSE Linux Enterprise Server for SAP Applications 15 SP3
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE Linux Enterprise Server for SAP Applications 15 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP6
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.suse.com/support/update/announcement/2024/suse-su-20243780-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243782-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243783-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243793-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243794-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243796-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243797-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243798-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243799-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243800-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243803-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243804-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243805-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243806-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243814-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243815-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243816-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243820-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243821-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243822-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243824-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243829-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243830-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243831-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243833-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243834-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243835-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243836-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243837-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243881-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243840-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243842-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243848-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243849-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243850-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243851-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243852-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243854-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243855-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243856-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243857-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243859-1/https://www.suse.com/support/update/announcement/2024/suse-su-20243860-1/
https://www.kjintelligent.com/hot_502452.html
[資安漏洞通知] SUSE Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502452.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502452.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502452.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Squid 產品存在阻斷服務漏洞
Squid 產品存在一個漏洞,允許遠端使用者利用這漏洞,於目標系統觸發阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
Squid 版本 3.x
Squid 版本 4.x
Squid 版本 5.x
Squid 低於 6.10 的 6.x 版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Squid 6.10 版本。
情資報告連結:https://github.com/squid-cache/squid/security/advisories/GHSA-f975-v7qw-q7hj
https://www.kjintelligent.com/hot_502451.html
[資安漏洞通知] Squid
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502451.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502451.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502451.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Mozilla 產品存在多個漏洞
Mozilla 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、阻斷服務狀況、敏感資料洩露、遠端執行任意程式碼、繞過身份驗證及彷冒,其影響系統或版本如下:
受影響之系統/漏洞描述:
Firefox 132 以前版本
Firefox ESR 128.4 以前版本
Firefox ESR 115.17 以前版本
Thunderbird 128.4 以前版本
Thunderbird 132 以前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Firefox 132。
請更新至 Firefox ESR 128.4。
請更新至 Firefox ESR 115.17。
請更新至 Thunderbird 128.4。
請更新至 Thunderbird 132。
情資報告連結:https://www.mozilla.org/en-US/security/advisories/mfsa2024-55/https://www.mozilla.org/en-US/security/advisories/mfsa2024-56/https://www.mozilla.org/en-US/security/advisories/mfsa2024-57/https://www.mozilla.org/en-US/security/advisories/mfsa2024-58/https://www.mozilla.org/en-US/security/advisories/mfsa2024-59/
https://www.kjintelligent.com/hot_502450.html
[資安漏洞通知] Mozilla
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502450.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502450.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502450.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 蘋果產品多存在個漏洞
蘋果產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、彷冒、洩露敏感資料、資料篡改、遠端執行任意程式碼及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
iOS 18.1 及 iPadOS 18.1 以前的版本
iOS 17.7.1 及 iPadOS 17.7.1 以前的版本
macOS Sequoia 15.1 以前的版本
macOS Sequoia 14.7.1 以前的版本
macOS Ventura 13.7.1 以前的版本
watchOS 11.1 以前的版本
tvOS 18.1 以前的版本
visionOS 2.1 以前的版本
Safari 18.1 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 iOS 18.1 及 iPadOS 18.1。
請更新至iOS 17.7.1 及 iPadOS 17.7.1。
請更新至macOS Sequoia 15.1。
請更新至macOS Sequoia 14.7.1。
請更新至macOS Ventura 13.7.1。
請更新至watchOS 11.1。
請更新至tvOS 18.1 。
請更新至visionOS 2.1 。
請更新至Safari 18.1。
情資報告連結:https://support.apple.com/en-us/121563https://support.apple.com/en-us/121567https://support.apple.com/en-us/121564https://support.apple.com/en-us/121570https://support.apple.com/en-us/121568https://support.apple.com/en-us/121565https://support.apple.com/en-us/121569https://support.apple.com/en-us/121566https://support.apple.com/en-us/121571
https://www.kjintelligent.com/hot_502449.html
[資安漏洞通知] 蘋果產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502449.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502449.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502449.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - QNAP NAS 存在遠端執行程式碼漏洞
QNAP NAS 存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發遠端執行程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
SMB Service 4.15.002 之前版本
SMB Service h4.15.002 之前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 SMB Service 4.15.002 或之後的版本。
請更新至 SMB Service h4.15.002 或之後的版本。
情資報告連結:https://www.qnap.com/en/security-advisory/qsa-24-42
https://www.kjintelligent.com/hot_502447.html
[資安漏洞通知] QNAP NAS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502447.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502447.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502447.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發繞過身份驗證、遠端執行任意程式碼及資料篡改,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 130.0.6723.91 (Linux) 之前的版本
Google Chrome 130.0.6723.91/.92 (Mac) 之前的版本
Google Chrome 130.0.6723.91/.92 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 130.0.6723.91 (Linux) 或之後的版本。
請更新至 130.0.6723.91/.92 (Mac) 或之後的版本。
請更新至 130.0.6723.91/.92 (Windows) 或之後的版本。
情資報告連結:https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_29.html
https://www.kjintelligent.com/hot_502431.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502431.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502431.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502431.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 旭聯科技 eHRD CTMS 存在多個漏洞
旭聯科技eHRD CTMS 存在Authentication Bypass、Insecure Direct Object ReferenceSQL Injection和漏洞, 允許未經身分鑑別之遠端攻擊者可透過滿足特定條件以繞過驗證存取特定功能、上傳檔案以及注入任意SQL指令以讀取、修改及刪除資料庫內容,其影響系統或版本如下:
受影響之系統/漏洞描述:
Authentication Bypass Vulnerability
CVE編號:CVE-2024-10438
漏洞描述:旭聯科技eHRD CTMS 存在Authentication Bypass 漏洞,允許未經身分鑑別之遠端攻擊者可透過滿足特定條件以繞過驗證存取特定功能。
影響系統/版本:eHRD CTMS 10.14(不含)以前版本。
Insecure Direct Object Reference Vulnerability
CVE編號:CVE-2024-10439
漏洞描述:旭聯科技eHRD CTMS存在Insecure Direct Object Reference漏洞,允許未經身分鑑別之遠端攻擊者修改特定參數存取任意使用者上傳檔案。
影響系統/版本:eHRD CTMS 10.8(不含)之前版本。
SQL Injection Vulnerability
CVE編號:CVE-2024-10440
漏洞描述:旭聯科技eHRD CTMS存在SQL Injection漏洞,允許未經身分鑑別之遠端攻擊者注入任意SQL指令以讀取、修改及刪除資料庫內容。
影響系統/版本:eHRD CTMS 10.0(不含)以前版本。
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或聯繫廠商進行修補。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8164-fe7c5-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8166-085c4-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8168-02720-1.html
https://www.kjintelligent.com/hot_502430.html
[資安漏洞通知] 旭聯科技
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502430.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502430.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502430.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 葳橋資訊之行政管理資訊系統存在多個漏洞
葳橋資訊行政管理資訊系統存在Path Traversal漏洞、未妥善驗證上傳檔案類型以及OS Command Injection漏洞,允許未經身分鑑別之遠端攻擊者利用此漏洞下載任意伺服器檔案或允許已取得一般權限之遠端攻擊者可上傳網頁後門程式並執行以及注入任意OS指令並執行,其影響系統或版本如下:
受影響之系統/漏洞描述:
Arbitrary File Read through Path Traversal Vulnerability
CVE編號:CVE-2024-10200
漏洞描述:葳橋資訊行政管理資訊系統存在Path Traversal漏洞,將允許未經身分鑑別之遠端攻擊者利用此漏洞下載任意伺服器檔案。
影響系統/版本:行政管理資訊系統。
Arbitrary File Upload Vulnerability
CVE編號:CVE-2024-10201
漏洞描述:葳橋資訊行政管理資訊系統未妥善驗證上傳檔案類型,導致已取得一般權限之遠端攻擊者可上傳網頁後門程式並執行。
影響系統/版本:行政管理資訊系統。
OS Command Injection Vulnerability
CVE編號:CVE-2024-10202
漏洞描述:葳橋資訊行政管理資訊系統存在OS Command Injection漏洞,將允許已取得一般權限之遠端攻擊者注入任意OS指令並執行。
影響系統/版本:行政管理資訊系統。
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或聯繫廠商進行修補。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8159-0f7a2-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8160-756b6-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8162-dc491-1.html
https://www.kjintelligent.com/hot_502095.html
[資安漏洞通知] 葳橋資訊
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502095.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502095.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502095.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge (Stable) 130.0.2849.56 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge (Stable) 130.0.2849.56 或之後的版本。
情資報告連結:https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#october-24-2024https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-10229https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-10230https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-10231
https://www.kjintelligent.com/hot_502094.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502094.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502094.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502094.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - GitLab 存在多個漏洞
GitLab 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及跨網站指令碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
GitLab Community Edition (CE) 17.3.6, 17.4.3 及 17.5.1 以前的版本
GitLab Enterprise Edition (EE) 17.3.6, 17.4.3 及 17.5.1 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://about.gitlab.com/releases/2024/10/23/patch-release-gitlab-17-5-1-released/
https://www.kjintelligent.com/hot_502092.html
[資安漏洞通知] GitLab
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502092.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502092.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502092.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 中興保全科技之 WRTM326 存在 OS Command Injection 漏洞
中興保全科技之無線路由器 WRTM326 未妥善驗證特定參數,導致未經身分鑑別之遠端攻擊者,可藉由發送特製請求執行任意系統指令,其影響系統或版本如下:
受影響之系統/漏洞描述:
WRTM326 2.3.20(不含)以前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或更換設備:
請更新 WRTM326 至 2.3.20(含)以後版本。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8156-81c9d-1.html
https://www.kjintelligent.com/hot_502091.html
[資安漏洞通知] 中興保全科技之 WRTM326
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502091.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502091.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502091.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 中興保全科技之 WRTR-304GN-304TW-UPSC 存在 OS Command Injection 漏洞
中興保全科技之 WRTR-304GN-304TW-UPSC 之特定功能未妥善過濾使用者輸入,導致未經身分鑑別之遠端攻擊者可利用此漏洞注入任意系統指令並於設備上執行,其影響系統或版本如下:
受影響之系統/漏洞描述:
WRTR-304GN-304TW-UPSC V02
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或更換設備:
該產品已不再維護,建議汰換設備。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8154-69fa5-1.html
https://www.kjintelligent.com/hot_502083.html
[資安漏洞通知] 中興保全科技之 WRTR-304GN-304TW-UPSC
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502083.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502083.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502083.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 台灣數位學習科技之 ee-class 存在 SQL Injection 和 Local File Inclusion 漏洞
台灣數位科技之ee-class未妥善驗證特定頁面參數,允許已取得一般權限之遠端攻擊者注入任意 SQL 指令讀取、修改及刪除資料庫內容或可先上傳惡意php檔案,再利用此漏洞引用該檔案後於伺服器上執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
ee-class 20240326.13r14494(不含)以前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 20240326.13r14494(含)以後版本。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8142-cf0d3-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8144-2885b-1.html
https://www.kjintelligent.com/hot_502067.html
[資安漏洞通知] 台灣數位學習科技之 ee-class
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502067.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502067.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502067.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 互動資通Team+企業私有雲溝通協作平台存在多個漏洞
互動資通Team+企業私有雲溝通協作平台未妥善驗證特定頁面參數,未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容或讀取任意系統檔案,其影響系統或版本如下:
受影響之系統/漏洞描述:
SQL Injection Vulnerability
CVE編號:CVE-2024-9921
漏洞描述:互動資通Team+企業私有雲溝通協作平台未妥善驗證特定頁面參數,導致未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。
影響系統/版本:Team+ v13.5.x。
Arbitrary File Read through Path Traversal Vulnerability
CVE編號:CVE-2024-9922
漏洞描述:互動資通Team+企業私有雲溝通協作平台未妥善驗證特定頁面參數,導致未經身分鑑別之遠端攻擊者可利用此漏洞讀取任意系統檔案。
影響系統/版本:Team+ v13.5.x。
Arbitrary File Move through Path Traversal Vulnerability
CVE編號:CVE-2024-9923
漏洞描述:互動資通Team+企業私有雲溝通協作平台未妥善驗證特定頁面參數,導致已取得管理者權限之遠端攻擊者可將任意檔案移動至網站根目錄並進行存取。
影響系統/版本:Team+ v13.5.x。
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 v14.0.0(含)以後版本。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8124-d9b92-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8126-5d9d2-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8128-772aa-1.html
https://www.kjintelligent.com/hot_502071.html
[資安漏洞通知] 互動資通Team+
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502071.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502071.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502071.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 立即科技企業之雲端資料庫存在多個漏洞
立即科技企業之雲端資料庫未妥善驗證特定頁面參數和特定功能之存取未進行身分驗證以及未妥善驗證上傳檔案類型,導致未經身分鑑別之遠端攻擊者可利用此漏洞讀取任意系統檔案、存取該功能取得任意使用者的 session cookie,或讓已取得一般權限的攻擊者可上傳網頁後門程式,並利用該後門程式於遠端伺服器執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Arbitrary File Read through Path Traversal Vulnerability
CVE編號:CVE-2024-9983
漏洞描述:立即科技企業之雲端資料庫未妥善驗證特定頁面參數,導致未經身分鑑別之遠端攻擊者可利用此漏洞讀取任意系統檔案。
影響系統/版本:企業雲端資料庫 2024/08/08 09:45:25(不含)以前版本。
Missing Authentication Vulnerability
CVE編號:CVE-2024-9984
漏洞描述:立即科技企業之雲端資料庫對特定功能之存取未進行身分驗證,導致未經身分鑑別之遠端攻擊者可存取該功能取得任意使用者的 session cookie。
影響系統/版本:企業雲端資料庫 2024/08/08 09:45:25(不含)以前版本。
Arbitrary File Upload Vulnerability
CVE編號:CVE-2024-9985
漏洞描述:立即科技企業之雲端資料庫未妥善驗證上傳檔案類型,導致已取得一般權限的攻擊者可上傳網頁後門程式,並利用該後門程式於遠端伺服器執行任意程式碼。
影響系統/版本:企業雲端資料庫 2024/08/08 09:45:25(不含)以前版本。
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 2024/08/08 09:45:25(含)以後版本。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8148-ed790-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8150-c955a-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8152-09e81-1.html
https://www.kjintelligent.com/hot_502070.html
[資安漏洞通知] 立即科技
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502070.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502070.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502070.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - ESi直通國際之 AIM LINE行銷平台存在 SQL Injection 漏洞
ESi直通國際 AIM LINE行銷平台,在LINE活動模組啟用的情況下未妥善驗證特定查詢參數,將允許未經身分鑑別之遠端攻擊者可注入任意 FetchXml 指令讀取、修改及刪除資料庫內容,其影響系統或版本如下:
受影響之系統/漏洞描述:
AIM LINE行銷平台 3.3 至 5.8.4 版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請聯繫廠商安裝修補程式或升級至6.0(含)以上版本。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8146-497a2-1.html
https://www.kjintelligent.com/hot_502069.html
[資安漏洞通知] ESi直通國際
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502069.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502069.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502069.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 昌佳企業財產管理資訊系統存在 SQL Injection 漏洞
昌佳企業財產管理資訊系統存在SQL Injection漏洞,其將允許未經身分鑑別之遠端攻擊者注入任意SQL指令以讀取、修改及刪除資料庫內容,其影響系統或版本如下:
受影響之系統/漏洞描述:
財產管理資訊系統
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請聯繫廠商進行更新作業。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8140-ee91e-1.html
https://www.kjintelligent.com/hot_502012.html
[資安漏洞通知] 昌佳企業財產管理資訊系統
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502012.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502012.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502012.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 新人類科技資訊之 FlowMaster BPM Plus 存在 Privilege Escalation 和 SQL Injection 漏洞
新人類科技資訊之 FlowMaster BPM Plus存在權限提升漏洞以及特定查詢功能未妥善限制使用者輸入,其將允許已取得一般權限的遠端攻擊者可透過竄改特定cookie將權限提升至管理者權限以及注入SQL指令讀取、修改、刪除資料庫內容,其影響系統或版本如下:
受影響之系統/漏洞描述:
FlowMaster BPM Plus Service Pack v5.3.1(不含)以前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新 Service Pack 至 v5.3.1(含)以後版本。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8136-4d5b4-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8138-d2bb7-1.html
https://www.kjintelligent.com/hot_502011.html
[資安漏洞通知] 新人類科技資訊之 FlowMaster BPM Plus
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502011.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502011.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502011.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 桓基科技之 OAKlouds 存在 Arbitrary File Read And Delete 漏洞
桓基科技之 OAKlouds 特定套件因 CVE-2024-26261 弱點未完整修補故仍存在風險,未經身分鑑別之遠端攻擊者可下載任意系統檔案,且該檔案下載完後有機會被刪除,其影響系統或版本如下:
受影響之系統/漏洞描述:
OAKlouds-webbase-2.0 1162(不含)以前版本
OAKlouds-webbase-3.0 1162(不含)以前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 OAKlouds-webbase-2.0 至 1162(含)以後版本。
請更新至 OAKlouds-webbase-3.0 至 1162(含)以後版本。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8130-89bb1-1.html
https://www.kjintelligent.com/hot_502010.html
[資安漏洞通知] 桓基科技之 OAKlouds
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502010.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502010.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502010.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 新人類科技資訊之 WebEIP v3.0 存在 SQL injection 和 Reflected XSS漏洞
新人類科技資訊之 WebEIP v3.0 未妥善驗證使用者輸入,允許已取得一般權限之遠端攻擊者注入SQL指令讀取、修改、刪除資料庫內容或於特定參數插入JavaScript語法進行Reflected Cross-site scripting攻擊,受影響產品已不再進行維護,建議更換至新版產品,其影響系統或版本如下:
受影響之系統/漏洞描述:
WebEIP v3.0
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或更換設備:廠商表示WebEIP v3.0自釋出已逾15年,目前已停止提供服務與維護,建議更換至WebEIP Pro新版產品。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8132-160bb-1.htmlhttps://www.twcert.org.tw/tw/cp-132-8134-c476d-1.html
https://www.kjintelligent.com/hot_502009.html
[資安漏洞通知] 新人類科技資訊之 WebEIP v3.0
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502009.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_502009.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_502009.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Fortinet FortiManager 存在遠端執行程式碼漏洞
Fortinet FortiManager存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼。CVE-2024-47575 正被廣泛利用,其導致原因是FortiManager的fgfmd服務中缺少關鍵功能驗證的漏洞,將允許未經身份驗證的遠端攻擊者透過特製請求執行任意程式碼或命令,其影響系統或版本如下:
受影響之系統/漏洞描述:
FortiManager 7.6 的 7.6.0 版本
FortiManager 7.4 的 7.4.0 至 7.4.4 版本
FortiManager 7.2 的 7.2.0 至 7.2.7 版本
FortiManager 7.0 的 7.0.0 至 7.0.12 版本
FortiManager 6.4 的 6.4.0 至 6.4.14 版本
FortiManager 6.2 的 6.2.0 至 6.2.12 版本
FortiManager Cloud 7.4 的 7.4.1 至 7.4.4 版本
FortiManager Cloud 7.2 的 7.2.1 至 7.2.7 版本
FortiManager Cloud 7.0 的 7.0.1 至 7.0.12 版本
FortiManager Cloud 6.4 的 所有版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將FortiManager 7.6 的 7.6.0 版本更新至 7.6.1 或之後的版本。
請將FortiManager 7.4 的 7.4.0 至 7.4.4 版本更新至 7.4.5 或之後的版本。
請將FortiManager 7.2 的 7.2.0 至 7.2.7 版本更新至 7.2.8 或之後的版本。
請將FortiManager 7.0 的 7.0.0 至 7.0.12 版本更新至 7.0.13 或之後的版本。
請將FortiManager 6.4 的 6.4.0 至 6.4.14 版本更新至 6.4.15 或之後的版本。
請將FortiManager 6.2 的 6.2.0 至 6.2.12 版本更新至 6.2.13 或之後的版本。
請將FortiManager Cloud 7.4 的 7.4.1 至 7.4.4 版本更新至 7.4.5 或之後的版本。
請將FortiManager Cloud 7.2 的 7.2.1 至 7.2.7 版本更新至 7.2.8 或之後的版本。
請將FortiManager Cloud 7.0 的 7.0.1 至 7.0.12 版本更新至 7.0.13 或之後的版本。
請將FortiManager Cloud 6.4 的所有版本更新。
情資報告連結:https://fortiguard.fortinet.com/psirt/FG-IR-24-423
https://www.kjintelligent.com/hot_501826.html
[資安漏洞通知] Fortinet FortiManager
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501826.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501826.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501826.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 130.0.6723.69 (Linux) 之前的版本
Google Chrome 130.0.6723.69/.70 (Mac) 之前的版本
Google Chrome 130.0.6723.69/.70 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 130.0.6723.69 (Linux) 或之後的版本。
請更新至 130.0.6723.69/.70 (Mac) 或之後的版本。
請更新至 130.0.6723.69/.70 (Windows) 或之後的版本。
情資報告連結:https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_22.html
https://www.kjintelligent.com/hot_501825.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501825.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501825.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501825.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Microsoft Edge Stable Channel 129.0.2792.89 之前的版本
Microsoft Edge Extended Stable Channel 128.0.2739.113 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Microsoft Edge Stable Channel 129.0.2792.89 或之後版本。
請更新至 Microsoft Edge Extended Stable Channel 128.0.2739.113 或之後版本。
情資報告連結:https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#october-10-2024https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-9602https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-9603
https://www.kjintelligent.com/hot_501752.html
[資安漏洞通知] Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501752.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501752.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501752.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - GitLab 存在多個漏洞
GitLab 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、阻斷服務狀況、權限提升、彷冒、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
GitLab Community Edition (CE) 17.4.2, 17.3.5 及 17.2.9 以前的版本
GitLab Enterprise Edition (EE) 17.4.2, 17.3.5 及 17.2.9 以前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/
https://www.kjintelligent.com/hot_501744.html
[資安漏洞通知] GitLab
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501744.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501744.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501744.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Juniper Junos OS 存在多個漏洞
Juniper Junos OS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料、遠端執行程式碼、權限提升及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Junos OS
Junos OS Evolved
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending&f:ctype=[Security%20Advisories]
https://www.kjintelligent.com/hot_501743.html
[資安漏洞通知] Juniper Junos OS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501743.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501743.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501743.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Mozilla Firefox 存在阻斷服務漏洞
Mozilla Firefox 存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
Firefox 131.0.3以前版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
請更新至 Firefox 131.0.3。
情資報告連結:https://www.mozilla.org/en-US/security/advisories/mfsa2024-53/
https://www.kjintelligent.com/hot_501726.html
[資安漏洞通知] Mozilla Firefox
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501726.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501726.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501726.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - ChromeOS 存在多個漏洞
ChromeOS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
16002.58.0 之前的ChromeOS Stable版本(129.0.6668.110 之前的瀏覽器版本)
126.0.6478.255 之前的ChromeOS LTS版本 (15886.80.0之前的平臺版本 )
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-chromeos_15.htmlhttps://chromereleases.googleblog.com/2024/10/long-term-support-channel-update-for.html
https://www.kjintelligent.com/hot_501725.html
[資安漏洞通知] ChromeOS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501725.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501725.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501725.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、阻斷服務狀況及遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
Google Chrome 130.0.6723.58 (Linux) 之前的版本
Google Chrome 130.0.6723.58/.59(Mac) 之前的版本
Google Chrome 130.0.6723.58/.59 (Windows) 之前的版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新 130.0.6723.58 (Linux) 或之後的版本。
請更新 130.0.6723.58/.59 (Mac) 或之後的版本。
請更新 130.0.6723.58/.59 (Windows) 或之後的版本。
情資報告連結:https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_15.html
https://www.kjintelligent.com/hot_501722.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501722.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501722.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501722.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Splunk 產品存在多個漏洞
Splunk 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、阻斷服務狀況、權限提升、遠端執行程式碼、繞過身份驗證及敏感資料洩露,其影響系統或版本如下:
受影響之系統/漏洞描述:
Splunk Enterprise 9.3.0 版本
Splunk Enterprise 9.2.0 至 9.2.3 版本
Splunk Enterprise 9.1.0 至 9.1.5 版本
Splunk Enterprise 9.0.0 至 9.0.9 版本
Splunk Cloud Platform 9.2.2403.102 至 9.2.2403.102版本
Splunk Cloud Platform 9.1.2312.100 至 9.1.2312.109版本
Splunk Cloud Platform 9.1.2308.207 以下版本
Splunk Secure Gateway 3.6.0 至 3.6.16版本
Splunk Secure Gateway 3.4.259 以下版本
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://advisory.splunk.com/advisories/SVD-2024-1001https://advisory.splunk.com/advisories/SVD-2024-1002https://advisory.splunk.com/advisories/SVD-2024-1003https://advisory.splunk.com/advisories/SVD-2024-1004https://advisory.splunk.com/advisories/SVD-2024-1005https://advisory.splunk.com/advisories/SVD-2024-1006https://advisory.splunk.com/advisories/SVD-2024-1007https://advisory.splunk.com/advisories/SVD-2024-1008https://advisory.splunk.com/advisories/SVD-2024-1009https://advisory.splunk.com/advisories/SVD-2024-1010https://advisory.splunk.com/advisories/SVD-2024-1011
https://www.kjintelligent.com/hot_501721.html
[資安漏洞通知] Splunk
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501721.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501721.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501721.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - IBM WebSphere 產品存在多個漏洞
IBM WebSphere 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況,其影響系統或版本如下:
受影響之系統/漏洞描述:
IBM WebSphere Application Server 版本 8.5
IBM WebSphere Application Server Liberty 20.0.0.12 - 24.0.0.10
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.ibm.com/support/pages/node/7173097https://www.ibm.com/support/pages/node/7173128
https://www.kjintelligent.com/hot_501719.html
[資安漏洞通知] IBM WebSphere
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501719.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501719.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501719.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 甲骨文產品存在多個漏洞
於甲骨文產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升、阻斷服務狀況、遠端執行程式碼、敏感資料洩露、篡改及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
Oracle MySQL
Java SE
Oracle Database Server
WebLogic Server
VirtualBox
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.oracle.com/security-alerts/cpuoct2024verbose.html
https://www.kjintelligent.com/hot_501716.html
[資安漏洞通知] 甲骨文
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501716.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501716.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501716.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - F5 產品存在多個漏洞
F5 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及跨網站指令碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
。BIG-IP (all modules):
15.1.0 - 15.1.10
16.1.0 - 16.1.5
17.1.0 - 17.1.1
。BIG-IQ Centralized Management:
8.2.0
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://my.f5.com/manage/s/article/K000140061https://my.f5.com/manage/s/article/K000141080
https://www.kjintelligent.com/hot_501715.html
[資安漏洞通知] F5
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501715.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501715.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501715.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Kubernetes映像檔製作工具存在曝露root權限漏洞
Kubernetes維護團隊指出,映像檔建置工具(Image Builder)當中,存在漏洞CVE-2024-9486、CVE-2024-9594,能讓攻擊者能夠藉由預設帳密資料存取虛擬機器(VM),並得到root權限。
CVE-2024-9486:以Proxmox提供者(provider)建置而成的虛擬機器映像,無法停用當中的預設帳號,若用這些映像檔建置節點,可透過預設帳密進行存取,藉此取得root權限,CVSS風險評分達到9.8。
CVE-2024-9594:Nutanix、OVA、QEMU在映像建置過程也會啟用預設的帳密組態,而此預設帳密同樣可用於取得root權限,但在映像檔建置完成後,這些帳密就會被停用。只有當攻擊者能夠存取映像建置所在的虛擬機器並在建置期間,利用該漏洞修改映像時才會受到影響,CVSS評為6.3。
影響系統或版本如下:
Kubernetes Image Builder versions <= v0.1.37
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新至0.1.38版。
情資報告連結:https://github.com/kubernetes/kubernetes/issues/128006https://github.com/kubernetes/kubernetes/issues/128007
https://www.kjintelligent.com/hot_501586.html
[資安漏洞通知] Kubernetes
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501586.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501586.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501586.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】漏洞分享 - Moxa路由器存在未經授權存取和操作系統命令注入漏洞Moxa 旗下部分行動通訊路由器、安全路由器、網路設備存在高風險漏洞CVE-2024-9137、CVE-2024-9139,並指出這些漏洞有可能導致未經授權存取或是系統損壞的情況。
CVE-2024-9137影響之產品下:
EDR-8010 Series Firmware version 3.12.1 and earlier versions
EDR-G9004 Seires Firmware version 3.12.1 and earlier versions
EDR-G9010 Series Firmware version 3.12.1 and earlier versions
EDR-G1002-BP Series Firmware version 3.12.1 and earlier versions
NAT-102 Series Firmware version 1.0.5 and earlier versions
OnCell G4302-LTE4 Series Firmware version 3.9 and earlier versions
TN-4900 Series Firmware version 3.6 and earlier versions
CVE-2024-9139:影響之產品如下:
EDR-8010 Series Firmware version 3.12.1 and earlier versions
EDR-G9004 Seires Firmware version 3.12.1 and earlier versions
EDR-G9010 Series Firmware version 3.12.1 and earlier versions
EDF-G1002-BP Series Firmware version 3.12.1 and earlier versions
NAT-102 Series Firmware version 1.0.5 and earlier versions
OnCell G4302-LTE4 Series Firmware version 3.9 and earlier versions
TN-4900 Series Firmware version 3.6 and earlier versions
建議改善措施:
1. 企業及使用者如有上述漏洞版本應儘速更新至以下版本:
EDR-8010 Series Upgrade to the firmware version 3.13
EDR-G9004 Series Upgrade to the firmware version 3.13
EDR-G9010 Series Upgrade to the firmware version 3.13
EDF-G1002-BP Series Upgrade to the firmware version 3.13
NAT-102 Series Please contact Moxa Technical Support for the security patch
OnCell G4302-LTE4 Series Upgrade to the firmware version 3.13
TN-4900 Series Upgrade to the firmware version 3.13
2. 對於無法即時套用新版韌體的企業組織,緩解措施建議減少裝置曝露於網際網路、透過防火牆限制存取(白名單),以及採用入侵偵測系統(IDS)、入侵防禦系統(IPS)來偵測及防範漏洞利用的情況。
情資報告連結:https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241154-missing-authentication-and-os-command-injection-vulnerabilities-in-routers-and-network-security-appliances
https://www.kjintelligent.com/hot_501354.html
[資安漏洞通知] Moxa
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501354.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501354.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501354.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SonicWall SSL-VPN SMA1000 和 Connect Tunnel Windows Client 存在多種漏洞SonicWall產品存在多種漏洞,其將允許攻擊者利用該漏洞,並導致阻斷服務和提升權限。
受影響之系統/漏洞描述:
SonicWALL SMA1000 Connect Tunnel Windows Client Link Following Denial-of-Service Vulnerability
CVE編號:CVE-2024-45315
漏洞描述:SonicWall Connect Tunnel存在Link Fllowing漏洞,其將允許取得權限的攻擊者創建任意檔案夾和檔案,進而導致阻斷服務。
影響系統/版本: SonicWall Connect Tunnel (version 12.4.271 and earlier of Windows client)
SonicWALL SMA1000 Connect Tunnel Windows Client Link Following Local Privilege Escalation Vulnerability
CVE編號:CVE-2024-45316
漏洞描述:SonicWall Connect Tunnel存在Link Fllowing漏洞,其將允許取得權限的攻擊者創建任意檔案夾和檔案,進而導致提升權限。
影響系統/版本:SonicWall Connect Tunnel (version 12.4.271 and earlier of Windows client)
Unauthenticated SMA1000 12.4.x Server-Side Request Forgery (SSRF) Vulnerability
CVE編號:CVE-2024-45317
漏洞描述:SMA1000 12.4.x存在Server-Side Request Forgery (SSRF)漏洞,其將允許未經授權之遠端攻擊者利用伺服器端應用程序發起請求,訪問不應訪問的IP。影響系統/版本:SMA1000 12.4.x
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將SMA1000 Connect Tunnel Windows (32 and 64-bit) Client 12.4.3.271(含)以前版本更新至12.4.3.281或更高版本。
請將SMA1000 Appliance firmware 12.4.3-02676(含)以前版本更新至12.4.3-02758。
情資報告連結:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0017
https://www.kjintelligent.com/hot_501480.html
[資安漏洞通知] SonicWall
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501480.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501480.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501480.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Palo Alto 產品存在多個漏洞Palo Alto 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及權限提升。受影響之系統/漏洞描述:PAN-OS 10.1 到 10.1.11 之前的版本PAN-OS 10.2 到 10.2.11 之前的版本PAN-OS 11.0 到 11.0.6 之前的版本PAN-OS 11.1 到 11.1.3 之前的版本GlobalProtect App 5.1GlobalProtect App 6.0GlobalProtect App 6.1GlobalProtect App 6.2 到 6.2.5 之前的版本GlobalProtect App 6.3
建議改善措施:企業及使用者如有上述漏洞版本應儘速更新: 安裝供應商提供的修補程式:https://security.paloaltonetworks.com/
情資報告連結:https://security.paloaltonetworks.com/
https://www.kjintelligent.com/hot_501074.html
[資安漏洞通知] Palo Alto
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501074.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501074.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501074.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安威脅趨勢通知】資安業者趨勢科技針對伊朗駭客OilRig近期的攻擊行動提出警告,指出駭客過程中會運用今年6月修補的Windows核心漏洞CVE-2024-30088,而能在受害主機提升權限至SYSTEM。駭客攻擊分析:
初始感染路徑:攻擊從上傳到具有Web Shell的Web 伺服器開始,Web Shell允許執行PowerShell命令和上傳、下載文件。攻擊者利用這一途徑下載ngrok遠端管理工具進行橫向移動,並進入網域控制器。
特權提升:攻擊者利用CVE-2024-30088進行特權提升,該漏洞允許執行SYSTEM級別的任意代碼。攻擊者使用RunPE-In-Memory技術將後門載入記憶體中,藉此達到隱蔽的效果。
持續性:攻擊者通過註冊密碼篩選DLL來攔截用戶的明文密碼,並將其外洩至由攻擊者控制的郵件地址。
資料竊取:資料外洩主要透過Exchange Server進行,攻擊者利用合法的帳號和密碼將被竊取的憑證和敏感資料作為附件發送到特定的郵箱。
https://www.kjintelligent.com/hot_501353.html
[資安威脅趨勢通知] 伊朗駭客OilRig利用Windows核心漏洞用於提升權限,便植入後門程式
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501353.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501353.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501353.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Ivanti 產品存在遠端執行程式碼漏洞Ivanti 產品存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行程式碼。受影響之系統/漏洞描述:Ivanti Connect Secure 9.1R18.9 以前版本Ivanti Connect Secure 22.7R2.1 以前版本Ivanti Policy Secure 22.7R1.1 以前版本
https://www.kjintelligent.com/hot_501073.html
[資安漏洞通知] Ivanti
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501073.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501073.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501073.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Mozilla Firefox存在遠端執行程式碼漏洞Mozilla Firefox 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼。受影響之系統/漏洞描述:Firefox 131.0.2以前版本Firefox ESR 115.16.1以前版本Firefox ESR 128.3.1以前版本
https://www.kjintelligent.com/hot_501072.html
[資安漏洞通知] Mozilla Firefox
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501072.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501072.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501072.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 三星產品存在多個漏洞三星產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及繞過身份驗證。受影響之系統/漏洞描述:2024-10-05 前的 Android 保安更新級別Android 12, 13, 14在部分Android 12,13 中的SMR Oct-2024 Release 1和在部分Android 14 中的SMR Sep-2024 Release 1Exynos 9820, 9825, 980, 990, 850, W920
https://www.kjintelligent.com/hot_501071.html
[資安漏洞通知] 三星產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501071.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501071.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501071.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Android 存在多個漏洞Android 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及遠端執行程式碼。受影響之系統/漏洞描述:2024-10-05 前的 Android 保安更新級別
https://www.kjintelligent.com/hot_501070.html
[資安漏洞通知] Android
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501070.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501070.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501070.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Jenkins 存在多個漏洞Jenkins 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證及洩露敏感資料受影響之系統/漏洞描述:Jenkins 2.478 及以前的版本Jenkins LTS 2.462.2 及以前的版本
https://www.kjintelligent.com/hot_501069.html
[資安漏洞通知] Jenkins
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501069.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501069.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501069.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。受影響之系統/漏洞描述:Google Chrome 129.0.6668.100 (Linux) 之前的版本Google Chrome 129.0.6668.100/.101 (Mac) 之前的版本Google Chrome 129.0.6668.100/.101 (Windows) 之前的版本
https://www.kjintelligent.com/hot_501068.html
[資安漏洞通知] Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501068.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_501068.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_501068.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - SUSE Linux 內核存在多個漏洞SUSE Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過身份驗證。受影響之系統/漏洞描述:SUSE Linux Enterprise High Availability Extension 15 SP2SUSE Linux Enterprise High Performance Computing 15 SP2SUSE Linux Enterprise High Performance Computing 15 SP2 LTSS 15-SP2SUSE Linux Enterprise Live Patching 15-SP2SUSE Linux Enterprise Server 15 SP2SUSE Linux Enterprise Server 15 SP2 Business Critical Linux 15-SP2SUSE Linux Enterprise Server 15 SP2 LTSS 15-SP2SUSE Linux Enterprise Server for SAP Applications 15 SP2SUSE Manager Proxy 4.1SUSE Manager Retail Branch Server 4.1SUSE Manager Server 4.1
https://www.kjintelligent.com/hot_500346.html
[資安漏洞通知] SUSE Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_500346.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_500346.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_500346.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Juniper 產品存在多個漏洞Juniper 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發篡改及繞過身份驗證。
受影響之系統/漏洞描述:
Juniper Networks Junos OS:
21.4R3-S9 之前的所有版本、
22.2 至22.2R3-S5之間的版本、
22.4 至22.4R3-S5 之間的版本、
23.2 至23.2R2-S3之間的版本、
23.4 至23.4R2-S3 之間的版本、
24.2 至24.2R2 之間的版本;
Juniper Networks Junos OS Evolved:
21.4R3-S9-EVO之前的所有版本、
22.2 至22.2R3-S5-EVO之間的版本、
22.3 至22.3R3-S4-EVO之間的版本、
22.4 至22.4R3-S5-EVO之間的版本、
23.2 至23.2R2-S3-EVO之間的版本、
23.4 至23.4R2-S3-EVO之間的版本、
24.2 至24.2R2-EVO之間的版本;
Juniper Networks Junos OS on cRPD:
23.4 版本、
23.4R3-S5 之前的所有版本、
24.2 至24.2R2之間的版本;
https://www.kjintelligent.com/hot_500345.html
[資安漏洞通知] Juniper
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_500345.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_500345.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_500345.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 思科產品存在多個漏洞於思科產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改、跨網站指令碼及繞過身份驗證。
受影響之系統/漏洞描述:
1000 Series Integrated Services Routers (ISRs) running a vulnerable release of Cisco IOS XE Software
1000 Series Integrated Services Routers (ISRs) running a vulnerable release of Cisco UTD Snort IPS Engine for Cisco IOS XE Software
4000 Series ISRs running a vulnerable release of Cisco UTD Snort IPS Engine for Cisco IOS XE Software
Catalyst 8000v Edge Software running a vulnerable release of Cisco IOS XE Software
Catalyst 8000V Edge Software running a vulnerable release of Cisco UTD Snort IPS Engine for Cisco IOS XE Software
Catalyst 8200 Series Edge Platforms running a vulnerable release of Cisco IOS XE Software
Catalyst 8200 Series Edge Platforms running a vulnerable release of Cisco UTD Snort IPS Engine for Cisco IOS XE Software
Catalyst 8300 Series Edge Platforms running a vulnerable release of Cisco IOS XE Software
Catalyst 8300 Series Edge Platforms running a vulnerable release of Cisco UTD Snort IPS Engine for Cisco IOS XE Software
Catalyst 8500L Edge Platforms running a vulnerable release of Cisco IOS XE Software
Catalyst 8500L Series Edge Platforms running a vulnerable release of Cisco UTD Snort IPS Engine for Cisco IOS XE Software
Catalyst 9300X Series Switches running a vulnerable release of Cisco IOS XE Software
Catalyst 9400X Supervisor Engines running a vulnerable release of Cisco IOS XE Software
Catalyst 9500X Series Switches running a vulnerable release of Cisco IOS XE Software
Catalyst 9600 Series Switches running a vulnerable release of Cisco IOS XE Software
Catalyst 9800 Embedded Wireless Controllers for Catalyst 9300, 9400, and 9500 Series Switches running a vulnerable release of Cisco IOS XE Software
Catalyst 9800 Series Wireless Controllers running a vulnerable release of Cisco IOS XE Software
Catalyst 9800-CL Wireless Controllers for Cloud running a vulnerable release of Cisco IOS XE Software
Catalyst IR8300 Rugged Series Routers running a vulnerable release of Cisco IOS XE Software
Catalyst IR8300 Rugged Series Routers running a vulnerable release of Cisco UTD Snort IPS Engine for Cisco IOS XE Software
Cisco ASR 1000 Series Aggregation Services Routers running Cisco IOS XE Software Release 17.12.1 or 17.12.1a.
Cisco Catalyst Center
Cisco Catalyst SD-WAN Manager
Cisco cBR-8 Converged Broadband Routers running Cisco IOS XE Software Release 17.12.1 or 17.12.1a.
Cisco IOS and IOS XE Software
Crosswork NSO
Embedded Wireless Controllers on Catalyst Access Points running a vulnerable release of Cisco IOS XE Software
Industrial Ethernet 4000 Series Switches running Cisco IOS Software Release 15.2(8)E2 or later
Industrial Ethernet 4010 Series Switches running Cisco IOS Software Release 15.2(8)E2 or later
Industrial Ethernet 5000 Series Switches running Cisco IOS Software Release 15.2(8)E2 or later
Optical Site Manager
RV340 Dual WAN Gigabit VPN Routers
SD-WAN vEdge Cloud Routers
SD-WAN vEdge Routers
https://www.kjintelligent.com/hot_500344.html
[資安漏洞通知] 思科
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_500344.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_500344.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_500344.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - F5 產品存在多個漏洞F5 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、繞過身份驗證及敏感資料洩露。受影響之系統/漏洞描述:Traffix SDC:5.1.0
漏洞分享 - Google Chrome 存在多個漏洞Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。受影響之系統/漏洞描述:Google Chrome 129.0.6668.89 (Linux) 之前的版本Google Chrome 129.0.6668.89/.90 (Mac) 之前的版本Google Chrome 129.0.6668.89/.90 (Windows) 之前的版本
https://www.kjintelligent.com/hot_500343.html
[資安漏洞通知] F5、Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_500343.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_500343.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_500343.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Mozilla 產品存在多個漏洞Mozilla 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、彷冒、遠端執行任意程式碼、洩露敏感資料、資料篡改、跨網站指令碼及繞過身份驗證。受影響之系統/漏洞描述:Firefox 131以前版本Firefox ESR 128.3以前版本Firefox ESR 115.16以前版本Thunderbird 128.3以前版本Thunderbird 131以前版本
漏洞分享 - ChromeOS 存在多個漏洞ChromeOS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及跨網站指令碼。受影響之系統/漏洞描述:129.0.6668.80 之前的瀏覽器版本 (作業系統版本: 16002.44.0)
https://www.kjintelligent.com/hot_500342.html
[資安漏洞通知] Mozilla、ChromeOS
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_500342.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_500342.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_500342.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - RedHat Linux 核心存在多個漏洞RedHat Linux核心存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、資料篡改及繞過身份驗證。受影響之系統/漏洞描述:Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.2 aarch64Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.2 s390xRed Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.2 ppc64leRed Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.2 x86_64Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.2 aarch64Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.8 aarch64Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.2 aarch64Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64Red Hat Enterprise Linux for ARM 64 8 aarch64Red Hat Enterprise Linux for ARM 64 9 aarch64Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.2 s390xRed Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390xRed Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.8 s390xRed Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.2 s390xRed Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390xRed Hat Enterprise Linux for IBM z Systems 8 s390xRed Hat Enterprise Linux for IBM z Systems 9 s390xRed Hat Enterprise Linux for Power, little endian - Extended Update Support 8.8 ppc64leRed Hat Enterprise Linux for Power, little endian - Extended Update Support 9.2 ppc64leRed Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64leRed Hat Enterprise Linux for Power, little endian 8 ppc64leRed Hat Enterprise Linux for Power, little endian 9 ppc64leRed Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.2 x86_64Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.2 x86_64Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.8 x86_64Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.2 x86_64Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.8 x86_64Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64Red Hat Enterprise Linux for x86_64 8 x86_64Red Hat Enterprise Linux for x86_64 9 x86_64Red Hat Enterprise Linux Server - AUS 8.6 x86_64Red Hat Enterprise Linux Server - AUS 9.2 x86_64Red Hat Enterprise Linux Server - AUS 9.4 x86_64Red Hat Enterprise Linux Server - TUS 8.6 x86_64Red Hat Enterprise Linux Server - TUS 8.8 x86_64Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4 ppc64leRed Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64leRed Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.8 ppc64leRed Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.2 ppc64leRed Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le
https://www.kjintelligent.com/hot_500341.html
[資安漏洞通知] RedHat Linux
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_500341.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_500341.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_500341.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。受影響之系統/漏洞描述:Microsoft Edge Stable Channel 129.0.2792.79 之前的版本Microsoft Edge Extended Stable Channel 128.0.2739.107 之前的版本
漏洞分享 - 思科產品存在多個漏洞思科產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務。受影響之系統/漏洞描述:Cisco Meraki MX firmware及已啟用 Cisco AnyConnect VPN:MX64MX64WMX65MX65WMX67MX67CMX67WMX68MX68CWMX68WMX75MX84MX85MX95MX100MX105MX250MX400MX450MX600vMXZ3Z3CZ4Z4C
https://www.kjintelligent.com/hot_500340.html
[資安漏洞通知] Microsoft Edge、思科
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_500340.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_500340.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_500340.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Debian Linux 內核存在多個漏洞Debian Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。受影響之系統/漏洞描述:Debian bookworm 6.1.112-1 以前的版本
漏洞分享 - DrayTek 路由器存在在多個漏洞DrayTek 路由器存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式、碼跨網站指令碼、資料洩露及阻斷服務狀況。受影響之系統/漏洞描述:Vigor1000BVigor2962Vigor3910Vigor3912Vigor165Vigor166 Vigor2135Vigor2763Vigor2765Vigor2766Vigor2865Vigor2866Vigor2915Vigor2620VigorLTE200Vigor2133Vigor2762Vigor2832Vigor2860Vigor2925Vigor2862Vigor2926Vigor2952Vigor3220
https://www.kjintelligent.com/hot_500339.html
[資安漏洞通知] Debian Linux、DrayTek
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_500339.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_500339.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_500339.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 基點資訊 Secure Email Gateway 存在 Buffer Overflow 漏洞基點資訊 Secure Email Gateway 的身分認證程序存在 Buffer Overflow 漏洞,其將未經身分鑑別之遠端攻擊者可發送特製封包使該驗證程序崩潰,進而繞過驗證取得系統管理員身分。受影響之系統/漏洞描述:Secure Email Gateway 4.2.1 至 4.5.0
漏洞分享 - D-Link 無線路由器存在多種漏洞D-Link無線路由器部分型號存在漏洞,其將允許未經授權之遠端攻擊者,於易受影響之系統進行攻擊,並注入任意OS指令、執行任意程式碼。受影響之系統/漏洞描述:Stack-based Buffer Overflow漏洞CVE編號:CVE-2024-45694、CVE-2024-45695漏洞描述:D-Link無線路由器部分型號之網頁服務存在Stack-based Buffer Overflow漏洞,其將允許未經身分鑑別之遠端攻擊者利用此漏洞於設備上執行任意程式碼。影響系統/版本:DIR-X5460 A1 韌體 1.01, 1.02, 1.04, 1.10 版本。DIR-X4860 A1 韌體 1.00, 1.04 版本。Hidden Functionality漏洞CVE編號:CVE-2024-8778、CVE-2024-45697漏洞描述:D-Link無線路由器部分型號存在隱藏功能,其將允許攻擊者發送特定封包至網頁服務後可強制啟用telnet服務,並用hard-coded帳號通行碼進行登入與操作。透過此方式開啟的telnet服務必須與設備在同一區域網才能存取。D-Link無線路由器部分型號存在隱藏功能,於WAN port插線的情況下telnet服務會被強制啟用,未經身分鑑別之遠端攻擊者可利用hard-coded帳號通行碼進行登入並執行OS指令。影響系統/版本:DIR-X4860 A1 韌體 1.00, 1.04 版本。COVR-X1870 韌體 1.02(含)以下版本。OS Command Injection漏洞CVE編號:CVE-2024-45698漏洞描述:D-Link無線路由器部分型號之telnet服務未妥善驗證使用者輸入,允許未經身分鑑別之遠端攻擊者利用Hard-Coded帳號通行碼登入telnet後,可注入任意OS指令並於設備上執行。影響系統/版本:DIR-X4860 A1 韌體 1.00, 1.04 版本。
https://www.kjintelligent.com/hot_499809.html
[資安漏洞通知] 基點資訊、D-Link
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499809.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499809.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_499809.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 碩網資訊之智能客服 SmartRobot存在Cross-site Scripting漏洞碩網資訊智能客服SmartRobot未妥善驗證特定頁面參數,其將允許未經身分鑑別之遠端攻擊者利用該參數插入JavaScript語法進行Reflected Cross-site scripting攻擊受影響之系統/漏洞描述:智能客服 SmartRobot v7.1.0(不含)以前版號
漏洞分享 - 凌羣電腦之OMFLOW存在多種漏洞凌羣電腦之OMFLOW存在多種漏洞,其將允許攻擊者於易受影響系統上讀取敏感設定、任意檔案、新增管理權帳號。受影響之系統/漏洞描述:Information Leakage漏洞CVE編號:CVE-2024-8777漏洞描述:凌羣電腦之OMFLOW存在information leakage漏洞,其將允許未經身分鑑別之遠端攻擊者讀取機敏系統設定,若產品有啟用LDAP驗證,則可取得明文帳號通行碼。影響系統/版本:OMFLOW 1.1.6.0 至 1.2.1.2。Arbitrary File Read漏洞CVE編號:CVE-2024-8778漏洞描述:凌羣電腦之OMFLOW檔案下載功能未妥善驗證使用者輸入,其將允許已取得一般權限之遠端攻擊者讀取任意系統檔案。影響系統/版本:OMFLOW 1.1.6.0 至 1.2.1.2。Broken Access Control漏洞CVE編號:CVE-2024-8779漏洞描述:凌羣電腦之OMFLOW未妥善限制修改系統設定功能之存取,其將允許已取得一般權限之遠端攻擊者更新系統設定或新增管理權限帳號以取得伺服器的控制權。影響系統/版本:OMFLOW 1.1.6.0 至 1.2.1.2。Improper Authorization for Data Query Function漏洞CVE編號:CVE-2024-8780漏洞描述:凌羣電腦之OMFLOW的資料查詢功能未妥善限制查詢範圍,其將允許已取得一般權限之遠端攻擊者取得其他使用者帳號與通行碼雜湊值。影響系統/版本:OMFLOW 1.1.6.0 至 1.2.1.2。Exposure of Sensitive Data漏洞CVE編號:CVE-2024-8969漏洞描述:凌群電腦之OMFLOW 存在敏感資料外洩漏洞,其將使得遠端攻擊者可在登入後任意取得系統內所有使用者與管理員的密碼雜湊值。影響系統/版本:OMFLOW 1.2.0(含)以前版本。
https://www.kjintelligent.com/hot_499808.html
[資安漏洞通知] 碩網資訊、凌羣電腦
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499808.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499808.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_499808.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - PHP 存在多個漏洞PHP 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發資料篡改及繞過身份驗證。受影響之系統/漏洞描述:PHP 8.3.12 之前的版本PHP 8.2.24 之前的版本PHP 8.1.30 之前的版本
漏洞分享 - Aruba 產品存在多個漏洞Aruba產品存在多個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼。受影響之系統/漏洞描述:HPE Aruba NetworkingAffected Software Version(s):AOS-10.6.x.x: 10.6.0.2 及之前版本AOS-10.4.x.x: 10.4.1.3 及之前版本Instant AOS-8.12.x.x: 8.12.0.1 及之前版本Instant AOS-8.10.x.x: 8.10.0.13 及之前版本
漏洞分享 - Microsoft Edge 存在多個漏洞Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及繞過身份驗證。受影響之系統/漏洞描述:Microsoft Edge (Stable) 129.0.2792.65 之前的版本
https://www.kjintelligent.com/hot_499803.html
[資安漏洞通知] PHP、Aruba、Microsoft Edge
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499803.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499803.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_499803.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Ubuntu Linux 內核存在多個漏洞Ubuntu Linux核心存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。受影響之系統/漏洞描述:Ubuntu 16.04 ESMUbuntu 18.04 ESM Ubuntu 20.04 LTSUbuntu 22.04 LTSUbuntu 24.04 LTS
漏洞分享 - Citrix 產品存在阻斷服務漏洞Citrix 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況。受影響之系統/漏洞描述:XenServer 8Citrix Hypervisor 8.2 CU1 LTSR
漏洞分享 - Google Chrome 存在多個漏洞Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及繞過身份驗證。受影響之系統/漏洞描述:Google Chrome 129.0.6668.70 (Linux) 之前的版本Google Chrome 129.0.6668.70/.71 (Mac) 之前的版本Google Chrome 129.0.6668.70/.71 (Windows) 之前的版本
https://www.kjintelligent.com/hot_499802.html
[資安漏洞通知] Ubuntu Linux、Citrix、Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499802.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499802.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_499802.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - VMWare 產品存在多個漏洞VMware 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升及遠端執行任意程式碼。受影響之系統/漏洞描述:VMware vCenter Server 7.0VMware vCenter Server 8.0VMware Cloud Foundation 4.xVMware Cloud Foundation 5.x
漏洞分享 - 蘋果產品存在多個漏洞蘋果產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、彷冒、洩露敏感資料、資料篡改、跨網站指令碼及繞過身份驗證。受影響之系統/漏洞描述:iOS 18 及 iPadOS 18 以前的版本macOS Sequoia 15 以前的版本tvOS 18 以前的版本watchOS 11 以前的版本visionOS 2 以前的版本Safari 18 以前的版本Xcode 16 以前的版本iOS 17.7 及 iPadOS 17.7 以前的版本macOS Sonoma 14.7 以前的版本macOS Ventura 13.7 以前的版本
https://www.kjintelligent.com/hot_499453.html
[資安漏洞通知] VMWare、蘋果產品
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499453.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499453.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_499453.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Microsoft Edge 存在多個漏洞Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及跨網站指令碼。受影響之系統/漏洞描述:Microsoft Edge (Stable) 129.0.2792.52 之前的版本Microsoft Edge (Extended Stable) 128.0.2739.90 之前的版本
漏洞分享 - Google Chrome 存在多個漏洞Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及跨網站指令碼。受影響之系統/漏洞描述:Google Chrome 129.0.6668.58 (Linux) 之前的版本Google Chrome 129.0.6668.58/.59 (Mac) 之前的版本Google Chrome 129.0.6668.58/.59 (Windows) 之前的版本
漏洞分享 - GitLab 存在繞過保安限制漏洞GitLab 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發繞過身份驗證。受影響之系統/漏洞描述:GitLab Community Edition (CE) 17.3.3, 17.2.7, 17.1.8, 17.0.8 及 16.11.10 以前的版本GitLab Enterprise Edition (EE) 17.3.3, 17.2.7, 17.1.8, 17.0.8 及 16.11.10 以前的版本
https://www.kjintelligent.com/hot_499452.html
[資安漏洞通知] Microsoft Edge、Google Chrome、GitLab
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499452.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499452.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_499452.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Zoom 產品存在資料洩露漏洞Zoom 產品存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發洩露敏感資料。受影響之系統/漏洞描述:Zoom Workplace Desktop App for Windows 6.1.0之前的版本Zoom Workplace Desktop App for macOS 6.1.0之前的版本Zoom Workplace Desktop App for Linux 6.1.0之前的版本Zoom Workplace VDI Client for Windows 6.1.0之前的版本 (版本 5.17.15 和 6.0.12 除外)Zoom Workplace App for iOS 6.1.0之前的版本Zoom Workplace App for Android 6.1.0之前的版本Zoom Meeting SDK for Windows 6.1.0之前的版本Zoom Meeting SDK for iOS 6.1.0之前的版本Zoom Meeting SDK for Android 6.1.0之前的版本Zoom Meeting SDK for macOS 6.1.0之前的版本Zoom Meeting SDK for Linux 6.1.0之前的版本Zoom Rooms App for Windows 6.1.0之前的版本Zoom Rooms App for macOS 6.1.0之前的版本Zoom Rooms App for iPad 6.1.0之前的版本Zoom Rooms Controller for Windows 6.1.0之前的版本Zoom Rooms Controller for macOS 6.1.0之前的版本Zoom Rooms Controller for Linux 6.1.0之前的版本Zoom Rooms Controller for Android 6.1.0之前的版本
漏洞分享 - ChromeOS 存在多個漏洞ChromeOS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證受影響之系統/漏洞描述:128.0.6613.133 (平台版本: 15964.48.0) 之前的版本
漏洞分享 - Google Chrome 存在多個漏洞Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。受影響之系統/漏洞描述:Google Chrome 128.0.6613.137 (Linux) 之前的版本Google Chrome 128.0.6613.137/.138 (Mac) 之前的版本Google Chrome 128.0.6613.137/.138 (Windows) 之前的版本
https://www.kjintelligent.com/hot_499379.html
[資安漏洞通知] Zoom、ChromeOS、Google Chrome
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499379.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499379.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_499379.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - GitLab 存在多個漏洞GitLab 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、彷冒、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證。受影響之系統/漏洞描述:GitLab Community Edition (CE) 17.3.2, 17.2.5 及 17.1.7 以前的版本GitLab Enterprise Edition (EE) 17.3.2, 17.2.5 及 17.1.7 以前的版本
漏洞分享 - Microsoft Edge 存在多個漏洞Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。受影響之系統/漏洞描述:Microsoft Edge (Stable) 128.0.2739.79 之前的版本
漏洞分享 - NetApp 產品存在多個漏洞NetApp 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料及資料篡改。受影響之系統/漏洞描述:Active IQ Unified Manager for VMware vSphereNetApp HCI Baseboard Management Controller (BMC) - H610CNetApp HCI Baseboard Management Controller (BMC) - H610SNetApp HCI Baseboard Management Controller (BMC) - H615CONTAP tools for VMware vSphere 9
https://www.kjintelligent.com/hot_499377.html
[資安漏洞通知] GitLab、Microsoft Edge、NetApp
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499377.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499377.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_499377.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】漏洞分享 - Fortinet 產品存在多個漏洞Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發敏感資料洩露、遠端執行任意程式碼及資料篡改。受影響之系統/漏洞描述:
Unencrypted keychain permanent password
CVE編號:CVE-2024-35282漏洞描述:FortiClient VPN iOS的記憶體中存在敏感資訊除文字儲存漏洞,其將允許未經授權攻擊者在意受影響系統上進行越獄並透過keychain dump獲取純文字密碼。影響系統/版本: FortiClientiOS 7.2 所有版本FortiClientiOS 7.0 所有版本FortiClientiOS 6.4 所有版本FortiClientiOS 6.2 所有版本FortiClientiOS 6.0 所有版本
Improper Neutralization of Special Elements used in a Command in DAS component
CVE編號:CVE-2024-33508漏洞描述:FortiClientEMS未適當過濾特酥字元,故可導致未經授權之攻擊者透過精心製作的請求,執行有限的操作。影響系統/版本:FortiClientEMS Cloud 7.2.0 ~ 7.2.4FortiClientEMS Cloud 7.0.0 ~ 7.0.12 FortiClientEMS 7.2.0 ~ 7.2.4FortiClientEMS 7.0.0 ~ 7.0.12
Multiple path traversal in administrative interface
CVE編號:CVE-2024-21753漏洞描述:FortiClientEMS管理介面存在路徑遍歷漏洞,其將允許攻擊者透過精心製作的web請求,取得或刪除任意檔案。影響系統/版本:FortiClientEMS 7.2.0 ~ 7.2.4FortiClientEMS 7.0 所有版本FortiClientEMS 6.4 所有版本FortiClientEMS 6.2 所有版本FortiClientEMS 6.0 所有版本FortiClientEMS 1.2.2 ~ 1.2.5
FortiClient(All) - Lack of client-side certificate validation using SAML SSO
CVE編號:CVE-2022-45856漏洞描述:FortiClientWindows, FortiClientMac, FortiClientLinux, FortiClientAndroid and FortiClientiOS的SAML SSO功能存在未適當確認憑證漏洞,其將允許未經授權之攻擊者金行中間人攻擊(main-in-the-middle)。影響系統/版本:FortiClientAndroid 7.2.0FortiClientAndroid 7.0 所有版本FortiClientAndroid 6.4 所有版本FortiClientAndroid 5.6 所有版本FortiClientAndroid 5.4 所有版本FortiClientAndroid 5.2 所有版本FortiClientAndroid 5.0 所有版本FortiClientLinux 7.2.0 ~ 7.2.4FortiClientLinux 7.0 所有版本FortiClientLinux 6.4 所有版本FortiClientMac 7.2.0 ~ 7.2.4FortiClientMac 7.0 所有版本FortiClientMac 6.4 所有版本FortiClientWindows 7.0.0 ~ 7.0.7FortiClientWindows 6.4 所有版本FortiClientiOS 7.0.3 ~ 7.0.6FortiClientiOS 7.0.0 ~ 7.0.1 FortiClientiOS 6.0.0 ~ 6.0.1FortiClientiOS 5.6 所有版本FortiClientiOS 5.4 所有版本FortiClientiOS 5.2 所有版本FortiClientiOS 5.0 所有版本FortiClientiOS 4.0 所有版本FortiClientiOS 2.0 所有版本
FortiClient - Lack of client-side certificate validation in ZTNA service
CVE編號:CVE-2024-31489漏洞描述:FortiClientWindows, FortiClientLinux and FortiClientMac存在未適當確認憑證漏洞,其將允許攻擊者ZTNA 隧道進行中間人攻擊(main-in-the-middle)。影響系統/版本:FortiClientLinux 7.2.0FortiClientLinux 7.0.0 ~ 7.0.11FortiClientMac 7.2.0 ~ 7.2.4FortiClientMac 7.0.0 ~ 7.0.11FortiClientWindows 7.2.0 ~ 7.2.2FortiClientWindows 7.0.0 ~ 7.0.11
https://www.kjintelligent.com/hot_499218.html
[資安漏洞通知] Fortinet
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499218.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499218.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_499218.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - 驊鉅數位科技 Easy test 線上學習測驗平台存在SQL Injection和Reflected XSS漏洞驊鉅數位科技 Easy test 線上學習測驗平台未妥善驗證特定頁面參數,其將允許已取得一般權限之遠端攻擊者注入任意SQL指令讀取、修改及刪除資料庫內容以及參數注入JavaScript語法進行Reflected Cross-site scripting攻擊。受影響之系統/漏洞描述:Easy test 線上學習測驗平台 24A01(不含)之前版本
漏洞分享 - 一宇數位科技 Orca HCM存在Improper Access Control和Arbitrary File Download漏洞一宇數位科技 Orca HCM 未妥善限制特定功能之存取以及未妥善限制檔案下載功能之特定參數,其將允許遠端攻擊者可利用該功能新增管理權限帳號,並用該帳號進行登入,以及下載任意系統檔案。受影響之系統/漏洞描述:Orca HCM 11.0(不含)以前版本
漏洞分享 - 凱發科技 WebITR存在Open Redirect漏洞凱發科技WebITR存在Open Redirect漏洞,未經身分鑑別之遠端攻擊者可利用此漏洞偽造URL,使用者在信任Domain的情況下存取該URL後會跳轉至其他頁面,可能因此遭受釣魚攻擊。受影響之系統/漏洞描述:WebITR 2_1_0_27(含)以前版本
https://www.kjintelligent.com/hot_499216.html
[資安漏洞通知] 驊鉅數位Easy test、一宇數位科技 Orca HCM、凱發科技 WebITR
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499216.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499216.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_499216.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】漏洞分享 - 集志科技 6SHR系統存在SQL Injection和Unrestricted File Upload漏洞集志科技6SHR系統未妥善驗證特定頁面之參數和未妥善驗證上傳檔案類型,其將允許已獲得一般權限之遠端攻擊者注入SQL指令讀取、修改、刪除資料庫內容、上傳網頁後門程式,並利用該程式於伺服器端執行任意系統指令。受影響之系統/漏洞描述:6SHR系統所有版本
https://www.kjintelligent.com/hot_499087.html
[資安漏洞通知] 集志科技 6SHR
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499087.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499087.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_499087.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安威脅趨勢通知】遠距辦公已是近幾年的新常態,許多公司和組織的員工會透過SSL VPN服務存取內部環境系統,因此攻擊者企圖提供這類系統的應用程式,並散布惡意程式,從而入侵企業。資安業者趨勢科技揭露偽裝成Palo Alto Networks旗下SSL VPN服務GlobalProtect的惡意程式,其鎖定中東組織而來,並意圖竊取內部資料,以及遠端執行PowerShell命令,進而滲透受害組織的網路環境。攻擊者先透過釣魚郵件引誘使用者點擊,並安裝名為setup.exe的惡意程式,一旦開始執行就會安裝假的Palo Alto GlobalProtect,其主要元素除包含惡意程式外,也包含 RTime.conf 和 ApProcessId.conf,其檔案將會放置在C:\\Users\(UserName)\AppData\Local\Programs\PaloAlto\.並於安裝完畢後主動連線惡意網域step[1-6]-[dsktoProcessId].tdyfbwxngpmixjiqtjjote3k9qwc31dsx.oast[.]fun。IoC:79B38C4BE5AC888E38EC5F21AC3710F3D0936A7272CDD3856A3FFD530DB50E0F48E71F089858E44Fhxxp://94.131[.]108.78:7118/B/hi/ hxxp://94.131[.]108.78:7118/B/desktop/94.131.108.78portal[.]sharjahconnect.onlinetdyfbwxngpmixjiqtjjote3k9qwc31dsx.oast.fun step1-{dsktoProcessId}.tdyfbwxngpmixjiqtjjote3k9qwc31dsx.oast.funstep2-{dsktoProcessId}.tdyfbwxngpmixjiqtjjote3k9qwc31dsx.oast.funstep3-{dsktoProcessId}.tdyfbwxngpmixjiqtjjote3k9qwc31dsx.oast.funstep4-{dsktoProcessId}.tdyfbwxngpmixjiqtjjote3k9qwc31dsx.oast.funstep5-{dsktoProcessId}.tdyfbwxngpmixjiqtjjote3k9qwc31dsx.oast.funstep6-{dsktoProcessId}.tdyfbwxngpmixjiqtjjote3k9qwc31dsx.oast.fun
https://www.kjintelligent.com/hot_499086.html
[資安威脅趨勢] 攻擊者鎖定中東組織散播冒牌的資安廠商SSL VPN軟體程式
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499086.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499086.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_499086.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】漏洞分享 - Veeam產品存在多個漏洞Veeam產品存在多個漏洞,將允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、遠端執行程式碼及權限提升。受影響之系統/漏洞描述:Veeam Backup & ReplicationCVE編號:CVE-2024-40711、CVE-2024-40713、CVE-2024-40710、CVE-2024-39718、CVE-2024-40714、CVE-2024-40712漏洞描述:Veeam Backup & Replication存在多種漏洞,將允許攻擊者在易受影響之系統進行攻擊,並導致遠端執行代碼、繞過多因子驗證、存取敏感資訊(憑證、密碼)。影響系統/版本: Veeam Backup & Replication 12.1.2.172 and all earlier version 12 builds。Veeam Agent for LinuxCVE編號:CVE-2024-40709漏洞描述:Veeam Agent for Linux存在漏洞,將允許取得低權限的攻擊者在易受影響系統上進行提權。影響系統/版本:Veeam Agent for Linux 6.1.2.1781 and all earlier version 6 builds。Veeam ONECVE編號:CVE-2024-42024、CVE-2024-42019、CVE-2024-42023、CVE-2024-42021、CVE-2024-42022、CVE-2024-42020漏洞描述:Veeam ONE存在多種漏洞,將允許攻擊者於易受影響之系統利用該漏洞,並導致遠端執行程式碼、存取NTLM hash、存取機敏資料、更改檔案配置、執行HTML Injection。影響系統/版本:Veeam ONE 12.1.0.3208 and all earlier version 12 builds。Veeam Service Provider ConsoleCVE編號:CVE-2024-38650、CVE-2024-39714、CVE-2024-39715、CVE-2024-38651漏洞描述:Veeam Service Provider Console存在多種漏洞,將允許攻擊者於易受影響之系統利用該漏洞,並導致遠端執行程式碼、任意上傳檔案。影響系統/版本:Veeam Service Provider Console 8.0.0.19552 and all earlier version 8 builds。Veeam Backup for Nutanix AHV、Veeam Backup for Oracle Linux Virtualization Manager and Red Hat VirtualizationCVE編號:CVE-2024-40718漏洞描述:Veeam Backup for Nutanix AHV & Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization存在漏洞,將允許取的低權限的攻擊者,透過利用SSRF漏洞,進而提升權限。影響系統/版本:Veeam Backup for Nutanix AHV Plug-In 12.5.1.8 and all earlier verion 12 builds。Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In 12.4.1.45 and all earlier version 12 builds。
https://www.kjintelligent.com/hot_499035.html
[資安漏洞通知] Veeam
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499035.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499035.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_499035.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - - NetApp 產品存在多個漏洞
NetApp 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料及資料篡改。受影響之系統/漏洞描述:E-Series SANtricity OS Controller Software 11.x
漏洞分享 - F5 產品存在多個漏洞
F5 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證及遠端執行任意程式碼。受影響之系統/漏洞描述:BIG-IP Next SPK:1.7.0 - 1.9.2BIG-IP Next CNF:1.1.0 - 1.3.1
漏洞分享 - IBM MQ 存在多個漏洞
IBM MQ 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發洩露敏感資料、阻斷服務狀況及繞過身份驗證。受影響之系統/漏洞描述:IBM MQ Appliance 9.3 CDIBM MQ Appliance 9.3 LTSIBM MQ Appliance 9.4 LTSIBM MQ for HPE NonStop 8.1.0 to 8.1.0.21IBM MQ 9.0 LTSIBM MQ 9.1 LTSIBM MQ 9.2 LTSIBM MQ 9.3 CDIBM MQ 9.3 LTSIBM MQ 9.4 CDIBM MQ 9.4 LTS
https://www.kjintelligent.com/hot_499032.html
[資安漏洞通知] NetApp、F5、IBM MQ
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499032.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_499032.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_499032.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】近日駭客組織NoName057和RipperSec宣稱使用名為「DDoSia」的工具,透過HTTPs Flood及TCP SYN Flood等方式,對政府機關、財稅單位、金融機關及部分企業進行攻擊行為(!)建議應變措施:針對此類DDoS攻擊,企業可以採取以下幾種防護措施來降低攻擊對服務的影響:1. 防火牆 (Firewall)針對IP、異常流量進行阻擋2. 應用程式防火牆(WAF):通過設置特定的閾值來監測每個來源的請求頻率。當來自單一IP或多個IP的請求在短時間內異常增加並超出正常範圍時,可識別為HTTPs Flood攻擊,並採取相應措施3.入侵防禦系統 (IPS):透過比對特徵碼,IPS能阻擋異常流量,針對SYN Flood及應用層DDoS攻擊進行特定防護。4.交換器 (Switch):具備速率限制與存取控制(Access Control List, ACL)功能,並能透過Traffic Shaping機制防禦低速緩慢攻擊及SYN Flood等DDoS攻擊。5.路由器 (Router):利用速率限制及存取控制等功能,啟用入口過濾(Ingress Filtering)機制,檢測並過濾偽造IP位址的攻擊流量,如SYN Flood攻擊。6.網路流量清洗 (Flow Cleaning):由服務提供商建立的流量清洗機制,能針對常見的DDoS攻擊類型,如SYN Flood、應用層DDoS攻擊及低速攻擊,提供乾淨的網路環境,保障服務不中斷。
https://www.kjintelligent.com/hot_498816.html
[資安漏洞通知] 駭客組織攻擊台灣網站,政府、財稅單位為首要目標
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_498816.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_498816.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_498816.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】漏洞分享 - 思科產品存在多個漏洞思科產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務、繞過身份驗證、遠端執行程式碼及權限提升,其影響系統或版本如下:
Cisco NX-OS Software DHCPv6 Relay Agent Denial of Service Vulnerability
CVE編號:CVE-2024-20446漏洞描述:Cisco NX-OS的DHCPv6 relay agent存在漏洞,其將允許未經授權之攻擊者透過傳送精心製作的DHCPv6封包到易受影響系統上,並導致阻斷服務。影響系統/版本:有啟用DHCP功能的系統皆會自動啟用DHCPv6,故可能會受到影響。檢查方式:show run all | include "^ipv6 dhcp relay"、show ipv6 interface brief
Cisco NX-OS Software Python Sandbox Escape Vulnerabilities
CVE編號:CVE-2024-20284、CVE-2024-20285、CVE-2024-20286漏洞描述:Cisco NX-OS的Python interpreter存在漏洞,將允許已取得最低權限的攻擊者跳脫python沙箱並進行未經授權之存取行為。影響系統/版本:MDS 9000 Series Multilayer Switches Nexus 3000 Series Switches Nexus 5500 Platform Switches Nexus 5600 Platform SwitchesNexus 6000 Series SwitchesNexus 7000 Series SwitchesNexus 9000 Series Switches in standalone NX-OS mode
Cisco NX-OS Software Command Injection Vulnerability
CVE編號:CVE-2024-20289漏洞描述:Cisco NX-OS的CLI存在漏洞,其可能允許已取得最低權限的攻擊者,在易受影響系統上任意執行命令。影響系統/版本:Nexus 3000 Series SwitchesNexus 9000 Series Fabric Switches in ACI modeNexus 9000 Series Switches in standalone NX-OS modeUCS 6400 Series Fabric InterconnectsUCS 6500 Series Fabric Interconnects
Cisco NX-OS Software Bash Arbitrary Code Execution and Privilege Escalation Vulnerabilities
CVE編號:CVE-2024-20411、CVE-2024-20413漏洞描述:Cisco NX-OS2存在多個漏洞,其將允許已取得權限的攻擊者存取Bash Shell並且任意執行代碼,以及進行提權。影響系統/版本:Nexus 3000 Series SwitchesNexus 9000 Series Switches in standalone NX-OS mode檢查方式:show feature | include bash(確定bash是否有啟用)show running-config | include shelltype(確定使用者是否配置為在登入時使用 Bash shell)
https://www.kjintelligent.com/hot_498725.html
[資安漏洞通知] 思科
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_498725.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_498725.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_498725.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Android 存在多個漏洞Android 存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。受影響之系統/漏洞描述:2024-09-05 前的 Android 保安更新級別
漏洞分享 - Zimbra 存在多個漏洞Zimbra 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及跨網站指令碼。受影響之系統/漏洞描述:Zimbra Collaboration Joule 8.8.15 Patch 46 GA 之前的版本Zimbra Collaboration Kepler 9.0.0 Patch 41 GA 之前的版本Zimbra Collaboration Daffodil 10.0.9 之前的版本Zimbra Collaboration Daffodil v10.1.1 之前的版本
漏洞分享 - Mozilla 產品存在多個漏洞Mozilla 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及繞過身份驗證。受影響之系統/漏洞描述:Firefox 130以前版本Firefox ESR 128.2以前版本Firefox ESR 115.15以前版本Focus for iOS 130以前版本
漏洞分享 - OpenSSL 中存在一個漏洞OpenSSL 中存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發阻斷服務狀況。受影響之系統/漏洞描述:OpenSSL 3.3, 3.2, 3.1 及 3.0 版本
https://www.kjintelligent.com/hot_498347.html
[資安漏洞通知] Android、Zimbra、Mozilla、OpenSSL
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_498347.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_498347.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_498347.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、篡改及遠端執行任意程式碼。受影響之系統/漏洞描述:Google Chrome 128.0.6613.119 (Linux) 之前的版本Google Chrome 128.0.6613.119/.120 (Mac) 之前的版本Google Chrome 128.0.6613.119/.120 (Windows) 之前的版本
漏洞分享 - 三星產品存在多個漏洞
三星產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及洩露敏感資料。受影響之系統/漏洞描述:Exynos 980, Exynos 850, Exynos 1080, Exynos 1280, Exynos 1380, Exynos 1330, Exynos 1480, Exynos W920, Exynos W930
漏洞分享 - Ubuntu Linux 內核存在多個漏洞
Ubuntu Linux核心存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況。受影響之系統/漏洞描述:Ubuntu 18.04 ESM
漏洞分享 - RedHat Linux核心存在多個漏洞
RedHat Linux核心存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、繞過身份驗證及仿冒。受影響之系統/漏洞描述:Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.2 aarch64Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.2 s390xRed Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.2 ppc64leRed Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.2 x86_64Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.2 aarch64Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.2 aarch64Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.2 s390xRed Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.2 s390xRed Hat Enterprise Linux for Power, little endian - Extended Update Support 9.2 ppc64leRed Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.2 x86_64Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.2 x86_64Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.2 x86_64Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64Red Hat Enterprise Linux Server - AUS 8.4 x86_64Red Hat Enterprise Linux Server - AUS 9.2 x86_64Red Hat Enterprise Linux Server - TUS 8.4 x86_64Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4 ppc64leRed Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.2 ppc64le
漏洞分享 - SUSE Linux 內核存在多個漏洞
SUSE Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證。受影響之系統/漏洞描述:Basesystem Module 15-SP5openSUSE Leap 15.5openSUSE Leap Micro 5.5SUSE Linux Enterprise Desktop 15 SP5SUSE Linux Enterprise High Performance Computing 15 SP5SUSE Linux Enterprise Micro 5.5SUSE Linux Enterprise Real Time 15 SP5SUSE Linux Enterprise Server 15 SP5SUSE Linux Enterprise Server for SAP Applications 15 SP5
漏洞分享 - 兆勤揭露無線基地台和資安路由器設備存在命令注入漏洞
於9月3日兆勤科技(Zyxel Networks)發布資安公告,其說明旗下部分部分Wi-Fi路由器設備存在重大層級漏洞(CVE-2024-7261),導致原因是在於路由器CGI程式,host參數的特殊元素出現處理不當(improper neutralization),故讓攻擊者有機會藉由發送特定cookie並在未經授權下執行作業系統命令。
https://www.kjintelligent.com/hot_498345.html
[資安漏洞通知] Google Chrome、三星、Ubuntu Linux、RedHat Linux、SUSE Linux、兆勤
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_498345.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_498345.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_498345.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】
漏洞分享 - F5 產品存在繞過身份驗證和資料洩露及阻斷服務漏洞F5 產品存在漏洞,允許遠端使用者利用此漏洞,於目標系統觸發繞過身份驗證、資料洩露和阻斷服務狀況。
漏洞分享 - SonicWall 產品存在繞過身份驗證及阻斷服務漏洞SonicWall SonicOS的管理訪問(management access)存在不當存取控制漏洞,其可能導致未經授權情況下存取資源,以及在特殊情況下造成阻斷服務。
漏洞分享 - Microsoft Edge 存在多個漏洞Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證及敏感資料洩露。
漏洞分享 - Google Chrome 存在多個漏洞Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證及敏感資料洩露。其中,CVE-2024-7971 正被廣泛利用, 該漏洞是由 Chrome V8 JavaScript 引擎中的漏洞引起,可以導致在目標裝置上遠端執行程式碼。
https://www.kjintelligent.com/hot_497907.html
[資安漏洞通知] Google Chrome、Microsoft Edge、SonicWall、F5
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_497907.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_497907.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_497907.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
科智數位攜手雲智維科技推出[固若金湯]資安整合方案抵禦網路攻擊,幫助企業在數位化轉型過程中有效提升資安防護能力
https://www.kjintelligent.com/hot_496856.html
科智數位攜手雲智維科技推出[固若金湯]資安整合方案
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_496856.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_496856.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_496856.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】有使用Fortinet、F5和NetApp的用戶請注意!!漏洞分享 - Fortinet 產品存在多個漏洞Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、繞過身份驗證、敏感資料洩露、遠端執行任意程式碼及資料篡改。漏洞分享 - F5 產品存在多個漏洞F5 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及洩露敏感資料。漏洞分享 - NetApp 產品存在阻斷服務狀況漏洞NetApp 產品存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發阻斷服務狀。
https://www.kjintelligent.com/hot_497551.html
[資安漏洞通告]有使用Fortinet、F5和NetApp的用戶請注意
2025-05-12
2026-05-12
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_497551.html
科智數位股份有限公司
新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
https://www.kjintelligent.com/hot_497551.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-05-12
http://schema.org/InStock
TWD
0
https://www.kjintelligent.com/hot_497551.html
