首頁
1
最新消息2
https://www.kjintelligent.com/ 科智數位股份有限公司
科智數位股份有限公司 新北市三重區中華路50巷1弄2號
【雲智維資安預警通知】近日駭客組織NoName057和RipperSec宣稱使用名為「DDoSia」的工具,透過HTTPs Flood及TCP SYN Flood等方式,對政府機關、財稅單位、金融機關及部分企業進行攻擊行為(!)建議應變措施:針對此類DDoS攻擊,企業可以採取以下幾種防護措施來降低攻擊對服務的影響:1. 防火牆 (Firewall)針對IP、異常流量進行阻擋2. 應用程式防火牆(WAF):通過設置特定的閾值來監測每個來源的請求頻率。當來自單一IP或多個IP的請求在短時間內異常增加並超出正常範圍時,可識別為HTTPs Flood攻擊,並採取相應措施3.入侵防禦系統 (IPS):透過比對特徵碼,IPS能阻擋異常流量,針對SYN Flood及應用層DDoS攻擊進行特定防護。4.交換器 (Switch):具備速率限制與存取控制(Access Control List, ACL)功能,並能透過Traffic Shaping機制防禦低速緩慢攻擊及SYN Flood等DDoS攻擊。5.路由器 (Router):利用速率限制及存取控制等功能,啟用入口過濾(Ingress Filtering)機制,檢測並過濾偽造IP位址的攻擊流量,如SYN Flood攻擊。6.網路流量清洗 (Flow Cleaning):由服務提供商建立的流量清洗機制,能針對常見的DDoS攻擊類型,如SYN Flood、應用層DDoS攻擊及低速攻擊,提供乾淨的網路環境,保障服務不中斷。 https://www.kjintelligent.com/hot_498816.html [資安漏洞通知] 駭客組織攻擊台灣網站,政府、財稅單位為首要目標 2024-09-16 2025-09-16
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_498816.html
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_498816.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2024-09-16 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_498816.html
科智數位股份有限公司 新北市三重區中華路50巷1弄2號
【雲智維資安預警通知】漏洞分享 - 思科產品存在多個漏洞思科產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務、繞過身份驗證、遠端執行程式碼及權限提升,其影響系統或版本如下: Cisco NX-OS Software DHCPv6 Relay Agent Denial of Service Vulnerability CVE編號:CVE-2024-20446漏洞描述:Cisco NX-OS的DHCPv6 relay agent存在漏洞,其將允許未經授權之攻擊者透過傳送精心製作的DHCPv6封包到易受影響系統上,並導致阻斷服務。影響系統/版本:有啟用DHCP功能的系統皆會自動啟用DHCPv6,故可能會受到影響。檢查方式:show run all | include "^ipv6 dhcp relay"、show ipv6 interface brief Cisco NX-OS Software Python Sandbox Escape Vulnerabilities CVE編號:CVE-2024-20284、CVE-2024-20285、CVE-2024-20286漏洞描述:Cisco NX-OS的Python interpreter存在漏洞,將允許已取得最低權限的攻擊者跳脫python沙箱並進行未經授權之存取行為。影響系統/版本:MDS 9000 Series Multilayer Switches Nexus 3000 Series Switches Nexus 5500 Platform Switches Nexus 5600 Platform SwitchesNexus 6000 Series SwitchesNexus 7000 Series SwitchesNexus 9000 Series Switches in standalone NX-OS mode Cisco NX-OS Software Command Injection Vulnerability CVE編號:CVE-2024-20289漏洞描述:Cisco NX-OS的CLI存在漏洞,其可能允許已取得最低權限的攻擊者,在易受影響系統上任意執行命令。影響系統/版本:Nexus 3000 Series SwitchesNexus 9000 Series Fabric Switches in ACI modeNexus 9000 Series Switches in standalone NX-OS modeUCS 6400 Series Fabric InterconnectsUCS 6500 Series Fabric Interconnects Cisco NX-OS Software Bash Arbitrary Code Execution and Privilege Escalation Vulnerabilities CVE編號:CVE-2024-20411、CVE-2024-20413漏洞描述:Cisco NX-OS2存在多個漏洞,其將允許已取得權限的攻擊者存取Bash Shell並且任意執行代碼,以及進行提權。影響系統/版本:Nexus 3000 Series SwitchesNexus 9000 Series Switches in standalone NX-OS mode檢查方式:show feature | include bash(確定bash是否有啟用)show running-config | include shelltype(確定使用者是否配置為在登入時使用 Bash shell) https://www.kjintelligent.com/hot_498725.html [資安漏洞通知] 思科 2024-09-16 2025-09-16
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_498725.html
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_498725.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2024-09-16 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_498725.html
科智數位股份有限公司 新北市三重區中華路50巷1弄2號
【雲智維資安預警通知】 漏洞分享 - Android 存在多個漏洞Android 存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。受影響之系統/漏洞描述:2024-09-05 前的 Android 保安更新級別 漏洞分享 - Zimbra 存在多個漏洞Zimbra 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及跨網站指令碼。受影響之系統/漏洞描述:Zimbra Collaboration Joule 8.8.15 Patch 46 GA 之前的版本Zimbra Collaboration Kepler 9.0.0 Patch 41 GA 之前的版本Zimbra Collaboration Daffodil 10.0.9 之前的版本Zimbra Collaboration Daffodil v10.1.1 之前的版本 漏洞分享 - Mozilla 產品存在多個漏洞Mozilla 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及繞過身份驗證。受影響之系統/漏洞描述:Firefox 130以前版本Firefox ESR 128.2以前版本Firefox ESR 115.15以前版本Focus for iOS 130以前版本 漏洞分享 - OpenSSL 中存在一個漏洞OpenSSL 中存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發阻斷服務狀況。受影響之系統/漏洞描述:OpenSSL 3.3, 3.2, 3.1 及 3.0 版本 https://www.kjintelligent.com/hot_498347.html [資安漏洞通知] Android、Zimbra、Mozilla、OpenSSL 2024-09-16 2025-09-16
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_498347.html
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_498347.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2024-09-16 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_498347.html
科智數位股份有限公司 新北市三重區中華路50巷1弄2號
【雲智維資安預警通知】 漏洞分享 - Google Chrome 存在多個漏洞 Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、篡改及遠端執行任意程式碼。受影響之系統/漏洞描述:Google Chrome 128.0.6613.119 (Linux) 之前的版本Google Chrome 128.0.6613.119/.120 (Mac) 之前的版本Google Chrome 128.0.6613.119/.120 (Windows) 之前的版本 漏洞分享 - 三星產品存在多個漏洞 三星產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及洩露敏感資料。受影響之系統/漏洞描述:Exynos 980, Exynos 850, Exynos 1080, Exynos 1280, Exynos 1380, Exynos 1330, Exynos 1480, Exynos W920, Exynos W930 漏洞分享 - Ubuntu Linux 內核存在多個漏洞 Ubuntu Linux核心存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況。受影響之系統/漏洞描述:Ubuntu 18.04 ESM 漏洞分享 - RedHat Linux核心存在多個漏洞 RedHat Linux核心存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、繞過身份驗證及仿冒。受影響之系統/漏洞描述:Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.2 aarch64Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.2 s390xRed Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.2 ppc64leRed Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.2 x86_64Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.2 aarch64Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.2 aarch64Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.2 s390xRed Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.2 s390xRed Hat Enterprise Linux for Power, little endian - Extended Update Support 9.2 ppc64leRed Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.2 x86_64Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.2 x86_64Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.2 x86_64Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64Red Hat Enterprise Linux Server - AUS 8.4 x86_64Red Hat Enterprise Linux Server - AUS 9.2 x86_64Red Hat Enterprise Linux Server - TUS 8.4 x86_64Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4 ppc64leRed Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.2 ppc64le 漏洞分享 - SUSE Linux 內核存在多個漏洞 SUSE Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證。受影響之系統/漏洞描述:Basesystem Module 15-SP5openSUSE Leap 15.5openSUSE Leap Micro 5.5SUSE Linux Enterprise Desktop 15 SP5SUSE Linux Enterprise High Performance Computing 15 SP5SUSE Linux Enterprise Micro 5.5SUSE Linux Enterprise Real Time 15 SP5SUSE Linux Enterprise Server 15 SP5SUSE Linux Enterprise Server for SAP Applications 15 SP5 漏洞分享 - 兆勤揭露無線基地台和資安路由器設備存在命令注入漏洞 於9月3日兆勤科技(Zyxel Networks)發布資安公告,其說明旗下部分部分Wi-Fi路由器設備存在重大層級漏洞(CVE-2024-7261),導致原因是在於路由器CGI程式,host參數的特殊元素出現處理不當(improper neutralization),故讓攻擊者有機會藉由發送特定cookie並在未經授權下執行作業系統命令。 https://www.kjintelligent.com/hot_498345.html [資安漏洞通知] Google Chrome、三星、Ubuntu Linux、RedHat Linux、SUSE Linux、兆勤 2024-09-16 2025-09-16
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_498345.html
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_498345.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2024-09-16 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_498345.html
科智數位股份有限公司 新北市三重區中華路50巷1弄2號
【雲智維資安預警通知】 漏洞分享 - F5 產品存在繞過身份驗證和資料洩露及阻斷服務漏洞F5 產品存在漏洞,允許遠端使用者利用此漏洞,於目標系統觸發繞過身份驗證、資料洩露和阻斷服務狀況。 漏洞分享 - SonicWall 產品存在繞過身份驗證及阻斷服務漏洞SonicWall SonicOS的管理訪問(management access)存在不當存取控制漏洞,其可能導致未經授權情況下存取資源,以及在特殊情況下造成阻斷服務。 漏洞分享 - Microsoft Edge 存在多個漏洞Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證及敏感資料洩露。 漏洞分享 - Google Chrome 存在多個漏洞Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證及敏感資料洩露。其中,CVE-2024-7971 正被廣泛利用, 該漏洞是由 Chrome V8 JavaScript 引擎中的漏洞引起,可以導致在目標裝置上遠端執行程式碼。 https://www.kjintelligent.com/hot_497907.html [資安漏洞通知] Google Chrome、Microsoft Edge、SonicWall、F5 2024-09-16 2025-09-16
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_497907.html
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_497907.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2024-09-16 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_497907.html
科智數位股份有限公司 新北市三重區中華路50巷1弄2號
科智數位攜手雲智維科技推出[固若金湯]資安整合方案抵禦網路攻擊,幫助企業在數位化轉型過程中有效提升資安防護能力 https://www.kjintelligent.com/hot_496856.html 科智數位攜手雲智維科技推出[固若金湯]資安整合方案 2024-09-16 2025-09-16
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_496856.html
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_496856.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2024-09-16 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_496856.html
科智數位股份有限公司 新北市三重區中華路50巷1弄2號
【雲智維資安預警通知】有使用Fortinet、F5和NetApp的用戶請注意!!漏洞分享 - Fortinet 產品存在多個漏洞Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、繞過身份驗證、敏感資料洩露、遠端執行任意程式碼及資料篡改。漏洞分享 - F5 產品存在多個漏洞F5 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及洩露敏感資料。漏洞分享 - NetApp 產品存在阻斷服務狀況漏洞NetApp 產品存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發阻斷服務狀。 https://www.kjintelligent.com/hot_497551.html [資安漏洞通告]有使用Fortinet、F5和NetApp的用戶請注意 2024-09-16 2025-09-16
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_497551.html
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_497551.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2024-09-16 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_497551.html
最新消息
others
首頁 最新消息