按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

9/2至9/8 Known Exploited Vulnerabilities Catalog(KEV)週報

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2024-09-26
  • 點閱次數:508
  • 內容說明:

CISA於9/2至9/8在Known Exploited Vulnerabilities Catalog(KEV)中發布3個已遭駭客利用之漏洞。

 

  • 影響平台:

受影響廠商與產品名稱如下:
DrayTek|VigorConnect
Kingsoft|WPS Office

 

  • 處置建議:

DrayTek|VigorConnect
https://www.draytek.com/about/security-advisory/vigorconnect-software-security-vulnerability

Kingsoft|WPS Office
目前修補方式尚未確認,建議按照供應商說明(如果有)應用緩解措施,若無緩解措施則建議停用該產品。

 

  • CVE編號:

CVE-2021-20123
CVE-2021-20124
CVE-2024-7262

相關連結

  1. https://www.cisa.gov/known-exploited-vulnerabilities-catalog
  2. https://www.draytek.com/about/security-advisory/vigorconnect-software-security-vulnerability
  3. https://nvd.nist.gov/vuln/detail/CVE-2021-20123
  4. https://nvd.nist.gov/vuln/detail/CVE-2021-20124
  5. https://nvd.nist.gov/vuln/detail/CVE-2024-7262
回頁首