按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

美國資安主管機關指出 36 種顯著漏洞正遭大規模濫用於攻擊,建議用戶應立即修補

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-06-14
  • 點閱次數:1001
美國資安主管機關指出 36 種顯著漏洞正遭大規模濫用於攻擊,建議用戶應立即修補 TWCERT/CC

美國資安主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA),日前新公告 36 種漏洞,目前正遭受多個駭侵團體大規模濫用於攻擊行動;相關軟硬體系統用戶應立即進行修補,以免遭到駭侵攻擊。

最新公告新增到 CISA 「已知遭濫用之漏洞清單」(Known Exploited Vulnerabilities Catalog)的 36 種漏洞,分別存於 Microsoft、Google、Adobe、Cisco、Netgear、QNAP 等公司的軟硬體產品,重點漏洞如下:

  • Microsoft:CVE-2012-4969(存於 Internet Explorer 的遠端任意程式碼執行漏洞)、CVE-2013-1331(存於 Microsoft Office 的緩衝區溢位漏洞,可用以進行遠端攻擊)、CVE-2012-0151(存於 Microsoft Windows 的簽署驗證錯誤,可遠端執行任意程式碼)。
  • Google:CVE-2016-1646 與 CVE-2015-5198(存於 Google Chromium V8 引擎,可進行 DoS 攻擊)、CVE-2018-17463 與 CVE-2017-5070(同樣存於 Gogole Chromium V8 引擎,可用於遠端執行任意程式碼)。
  • Adobe:CVE-2009-4324(存於 Adobe Acrobat 與 Reader,可透過特製 PDF檔遠端執行任意程式碼)、CVE-2010-1297(存於 Adobe Flash Player 的記憶體崩潰漏洞,可用以遠端執行任意程式碼或發動 DoS 攻擊)。
  • Cisco RV 系列:CVE-2019-15271,攻擊者可以取得 root 權限並且遠端執行任意程式碼。
  • Netgear:CVE-2017-6862,存於多種該品牌裝置中的緩衝區溢位漏洞,可讓駭侵者跳過安全驗證並遠端執行任意程式碼。
  • QNAP:CVE-2019-7192,存於 QNAP NAS 中 Photo Station 軟體的存取權限控制錯誤,可讓未經授權的駭侵者遠端控制裝置。

CISA 不時會發布更新「已知遭濫用之漏洞清單」,建議各軟硬體產品用戶及系統管理員,應隨時注意更新消息,確保軟體與韌體均為最新版本,以避免駭侵者利用已知資安漏洞發動攻擊得逞而造成損失。

回頁首