SonicWall相關產品絕大部份均不受log4j(CVE-2021-44228)漏洞所影響,但仍有部份產品還在確認中,如果有在使用SonicWall相關產品的使用者,還是得多加注意。 閱讀全文
分類彙整: Security
VMware CVE-2021-44228相關訊息
VMware也有產品被log4j(CVE-2021-44228)漏洞所影響,相關管理人員得多加注意,等待官方修正釋出。 閱讀全文
VMware vCenter Server發佈CVE-2021-21985及CVE-2021-21986漏洞修補更新
VMware vCenter Server產品於2021年05月25日發佈了CVE-2021-21985及CVE-2021-21986兩個漏洞的更新,管理者盡快更新避免產生資安事件。 閱讀全文
Wi-Fi 802.11連線機制含有Frag Attacks漏洞,影響範圍涵蓋各大品牌
Mathy Vanhoef是紐約大學阿布扎比分校的CSP(網絡安全與隱私)研究員,在2021年5月11日時發佈了一篇論文Fragment and Forge: Breaking Wi-Fi Through Frame Aggregation and Fragmentation,其中提出的12個漏洞(已有編列CVE編號)涵蓋了市面上所有的無線網路設備品牌, 閱讀全文
FortiGate SSL VPN漏洞(CVE-2021-26092)
FortiGate SSL VPN漏洞(CVE-2021-26092),原廠在2021年5月30日已釋出解決方案,有啟用SSL VPN的網友,可以參考一下相關風險的解決方案。 閱讀全文
安裝google authenticator APP開始使用雙重認證機制
近年來因為資訊安全議題,各大系統紛紛推出了雙重認證機制,例如:Gmail、VPN連線、AnyDesk遠端連線、SSH系統連線、雲端系統連線等,最主要是避免系統密碼被暴力破解或外洩 閱讀全文
跟小編一起學-Pfsense防火牆-系統線上版本更新
本篇要介紹的是Pfsense系統線上版本更新,快跟著小編一起來了解吧! 閱讀全文
跟小編一起學-Pfsense防火牆-網路介面設定
上一篇已經介紹過Pfsense的系統安裝,本篇要介紹的是網路介面的IP設定,快跟著小編一起來了解吧! 閱讀全文
快更新!!! ISC BIND DNS軟體被發現多個高風險漏洞
ISC發行的BIND DNS軟體,被發現了多個高風險漏洞,攻擊者可利用這些漏洞,透過遠端於被攻擊主機觸發阻斷服務狀況及遠端執行任意程式碼,伺服器管理者應盡快更新DNS主機BIND版本,避免遭受攻擊。 閱讀全文
跟小編一起學-Pfsense防火牆-系統安裝
Pfsense是一套開源免費版軟體式防火牆,以FreeBSD系統為核心,可以安裝在X86的硬體上,當然安裝在一般的PC也是沒問題,擁有相當良好的硬體移轉特性,因此很適合中小企業/家庭/社區使用,小編使用該軟體也有相當久的時間了,表現相當的傑出、也相當的穩定,推薦給大家試試看。 閱讀全文