小編在做風險評估時透過openvas掃描了Synology NAS,結果report中有出現了「Netatalk < 3.1.12 Arbitrary Code Execution Vulnerability – Active Check」的弱點告警 閱讀全文
分類彙整: Security
Windows AD遭受Zerologon漏洞威脅,快更新!!!
微軟在2020年8月11日發佈了一個編號CVE-2020-1472的安全漏洞告警,攻擊者透過Netlogon遠端協定(MS-NRPC)連線到Windows AD網域控制站進而獲得管理者權限。
微軟原廠說明網頁:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
又來了!HPE官方公佈另一波SSD硬碟倒數計時自動故障。
外商品牌HPE續去年2019年11月公佈了一批SAS SSD硬碟運作32,768小時後,會有故障的狀況,今年3月20日又再次公佈了另一批SAS SSD有這樣的狀況,這次的自動故障倒數時間為40,000小時,有使用HPE的伺服器或磁碟陣列機且配置SSD的網友們趕快檢查一下自家是否有定時炸彈吧! 閱讀全文
因應疫情遠距上班,企業開放VPN前請先檢查是否有漏洞尚未修補。
COVID-19疫情持續升溫,許多企業紛紛籌備遠距上班的方案,其中最常見的方法為透過VPN讓員工可以連線回公司存取企業內部資源 閱讀全文
微軟緊急釋出CVE-2020-0796修補,趕快安裝!
微軟在2020/03/12緊急發佈了日前沒有修補的CVE-2020-0796漏洞,該漏洞存在於Microsoft Server Message Block 3.1.1(SMB v3)協定 閱讀全文
異地上班/遠距連線 別急著開放RDP服務,先檢查是否安裝修補套件!!!
最近因為COVID-
ESET Nod32防毒因憑證問題導致軟體異常
ESET Nod32防毒部分產品因2020年2月7日憑證過期,導致這些受影響的防毒軟體版本運作異常且無法更新或移除,官方已有釋出改善的方法。 閱讀全文
Citrix有CVE-2019-19781漏洞,請管理者密切注意官方訊息盡快更新韌體!
Citrix的「Citrix Application Delivery Controller」、「Citrix Gateway中的漏洞」產品在2019年12月被發現了CVE編號為CVE-2019-19781的漏洞,如果該漏洞被利用,則可能在未經身份驗證的狀態下執行任意代碼執行。 閱讀全文
Fortigate SSL VPN有漏洞,官方呼籲盡快更新
2019年8月3日至8日在拉斯維加斯舉行駭客大會揭漏了資安設備SSL VPN存在的風險,這其中也包含了Fortigate 閱讀全文
Ubuntu 18.04 install f-secure 11.x防毒
已經很久沒在Linux上安裝防毒軟體了,最近有了這樣的需求,就隨手紀錄一下瞜!本次安裝的是f-secure防毒,使用的作業系統是Ubuntu 18.04,跟著小編一起來了解安裝過程吧! 閱讀全文