【雲智維資安預警通知】
- 漏洞分享 - F5 產品存在繞過身份驗證和資料洩露及阻斷服務漏洞
F5 產品存在漏洞,允許遠端使用者利用此漏洞,於目標系統觸發繞過身份驗證、資料洩露和阻斷服務狀況。
- 漏洞分享 - SonicWall 產品存在繞過身份驗證及阻斷服務漏洞
SonicWall SonicOS的管理訪問(management access)存在不當存取控制漏洞,其可能導致未經授權情況下存取資源,以及在特殊情況下造成阻斷服務。
- 漏洞分享 - Microsoft Edge 存在多個漏洞
Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證及敏感資料洩露。
- 漏洞分享 - Google Chrome 存在多個漏洞
Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證及敏感資料洩露。其中,CVE-2024-7971 正被廣泛利用, 該漏洞是由 Chrome V8 JavaScript 引擎中的漏洞引起,可以導致在目標裝置上遠端執行程式碼。