Zerologon為Windows Netlogon遠端協定於2020年8月出現之安全漏洞(CVE-2020-1472),攻擊者可使用Netlogon遠端協定連線至網域控制站(Domain Controller),利用此漏洞取得權限並更改密碼,進而掌控Windows Active Directory (AD)網域控制站管理者權限。
2021年3月,微軟Microsoft Exchange Server遭發現存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444),允許攻擊者遠端執行任意程式碼,肇因於IE瀏覽器的MSHTML核心元件存在可被利用之軟體漏洞,攻擊者可誘騙使用者開啟惡意Office文件檔,進而利用漏洞達成遠端執行任意程式碼。
Apache Log4j為一套Java的日誌紀錄框架工具,開發人員可透過該框架對Java程式的運作情形進行日誌紀錄。
2021年12月,研究人員發現Log4j存在安全漏洞(CVE-2021-44228與CVE-2021-45046),用於傳遞組態、記錄訊息及參數之JNDI(Java Naming and Directory Interface)功能存在注入漏洞,攻擊者可藉由發出特製HTTP請求觸發JNDI查詢功能,進而利用漏洞達成遠端執行任意程式碼。
近期加密勒索軟體WannaCry(WanaCrypt0r 2.0) 的新型變種勒索病毒正利用 Windows 漏洞(MS17-010漏洞)肆虐,受感染的電腦將會有大量檔案被加密,並且要求高價比特幣贖金。
OpenSSL是以Eric Young與Tim Hudson所寫的SSLeay為基礎之開放原始碼SSL套件,主要功能為基本的傳輸層資料加密。在2012/3/14推出的1.0.1版本存在高風險漏洞(漏洞編號:CVE-2014-0160),漏洞與OpenSSL TLS/DTLS傳輸層安全協議heartbeat擴充元件相關,因此又被稱為Heartbleed漏洞,該漏洞允許攻擊者從伺服器記憶體中讀取最多64KB的資料,將造成記憶體內容外洩風險。
美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2015-0204、CVE-2015-1067、CVE-2015-1637及CVE-2015-4000。
當伺服器SSL/TLS加密協定支援EXPORT加密演算法時,攻擊者可利用中間人攻擊修改ClientHello與ServerHello封包,將金鑰加密演算法降階為較弱的EXPORT演算法;增加駭客破解金鑰交換加密演算法以取得加密金鑰的危險,進而還原加密封包,以取得通訊內容。
2022/10/21 下午 06:43:41