資安漏洞通知

科智數位股份有限公司新北市三重區中華路50巷1弄2號

【雲智維資安預警通知】近日駭客組織NoName057和RipperSec宣稱使用名為「DDoSia」的工具，透過HTTPs Flood及TCP SYN Flood等方式，對政府機關、財稅單位、金融機關及部分企業進行攻擊行為(!)建議應變措施：針對此類DDoS攻擊，企業可以採取以下幾種防護措施來降低攻擊對服務的影響：1. 防火牆 (Firewall)針對IP、異常流量進行阻擋2. 應用程式防火牆(WAF)：通過設置特定的閾值來監測每個來源的請求頻率。當來自單一IP或多個IP的請求在短時間內異常增加並超出正常範圍時，可識別為HTTPs Flood攻擊，並採取相應措施3.入侵防禦系統 (IPS)：透過比對特徵碼，IPS能阻擋異常流量，針對SYN Flood及應用層DDoS攻擊進行特定防護。4.交換器 (Switch)：具備速率限制與存取控制(Access Control List, ACL)功能，並能透過Traffic Shaping機制防禦低速緩慢攻擊及SYN Flood等DDoS攻擊。5.路由器 (Router)：利用速率限制及存取控制等功能，啟用入口過濾(Ingress Filtering)機制，檢測並過濾偽造IP位址的攻擊流量，如SYN Flood攻擊。6.網路流量清洗 (Flow Cleaning)：由服務提供商建立的流量清洗機制，能針對常見的DDoS攻擊類型，如SYN Flood、應用層DDoS攻擊及低速攻擊，提供乾淨的網路環境，保障服務不中斷。 https://www.kjintelligent.com/hot_498816.html [資安漏洞通知] 駭客組織攻擊台灣網站，政府、財稅單位為首要目標 2024-09-16 2025-09-16

科智數位股份有限公司新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_498816.html

科智數位股份有限公司新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_498816.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2024-09-16 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_498816.html

首頁最新消息資訊安全 [資安漏洞通知] Android、Zimbra、Mozilla、OpenSSL [2024-09-06]

【雲智維資安預警通知】

漏洞分享 - Android 存在多個漏洞
Android 存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。
受影響之系統/漏洞描述：
2024-09-05 前的 Android 保安更新級別

漏洞分享 - Zimbra 存在多個漏洞
Zimbra 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及跨網站指令碼。
受影響之系統/漏洞描述：
Zimbra Collaboration Joule 8.8.15 Patch 46 GA 之前的版本
Zimbra Collaboration Kepler 9.0.0 Patch 41 GA 之前的版本
Zimbra Collaboration Daffodil 10.0.9 之前的版本
Zimbra Collaboration Daffodil v10.1.1 之前的版本

漏洞分享 - Mozilla 產品存在多個漏洞
Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及繞過身份驗證。
受影響之系統/漏洞描述：
Firefox 130以前版本
Firefox ESR 128.2以前版本
Firefox ESR 115.15以前版本
Focus for iOS 130以前版本

漏洞分享 - OpenSSL 中存在一個漏洞
OpenSSL 中存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發阻斷服務狀況。
受影響之系統/漏洞描述：
OpenSSL 3.3, 3.2, 3.1 及 3.0 版本

上一個回列表下一個