跳到主要內容
:::
首頁
網站導覽
RSS服務
聯絡我們
English
EN
關於本院
本院簡介
組織架構
最新消息
最新公告
公開資訊
法規
年度計畫與報告
預/決算書
年度績效評鑑報告
採購資訊
徵才資訊
資安防護
政府組態基準(GCB)
資通安全弱點通報機制(VANS)
零信任架構(ZTA)
端點偵測及應變機制(EDR)
勒索軟體防護
資安訊息及聯防
漏洞新聞
漏洞警訊公告
重大漏洞資訊
國家資安聯防監控中心(N-SOC)
國家資安資訊分享與分析中心(N-ISAC)
資安培訓及服務
資安人才培訓服務網
資安系列競賽網
巡迴研討會
資安服務
活動訊息
資安規範及報告
共通規範
技術報告
法律彙編
資料索取/教材下載
相關連結
國家資通安全會報
數位發展部
資通安全署
資通安全弱點通報系統
國家資通安全通報應變網站
資通安全作業管考系統
資安治理成熟度評估系統
工控領域資安治理成熟度系統
TWNCERT網站
首頁
關於本院
本院簡介
組織架構
最新消息
最新公告
公開資訊
法規
年度計畫與報告
預/決算書
年度績效評鑑報告
採購資訊
徵才資訊
資安防護
政府組態基準(GCB)
資通安全弱點通報機制(VANS)
零信任架構(ZTA)
端點偵測及應變機制(EDR)
勒索軟體防護
資安訊息及聯防
漏洞新聞
漏洞警訊公告
重大漏洞資訊
國家資安聯防監控中心(N-SOC)
國家資安資訊分享與分析中心(N-ISAC)
資安培訓及服務
資安人才培訓服務網
資安系列競賽網
巡迴研討會
資安服務
活動訊息
資安規範及報告
共通規範
技術報告
法律彙編
資料索取/教材下載
相關連結
國家資通安全會報
數位發展部
資通安全署
資通安全弱點通報系統
國家資通安全通報應變網站
資通安全作業管考系統
資安治理成熟度評估系統
工控領域資安治理成熟度系統
TWNCERT網站
網站導覽
RSS服務
意見信箱
:::
首頁
網站導覽
RSS服務
聯絡我們
English
國家資通安全研究院
本院簡介
<
組織架構
:::
NICS
>
漏洞警訊公告
漏洞警訊公告
微軟釋出5月份安全性更新,修補3個零時差漏洞(CVE-2023-29325、CVE-2023-29336及CVE-2023-24932)與2個高風險漏洞(CVE-2023-24941與CVE-2023-24943),其中2個漏洞已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施。
05/11/2023
Zyxel防火牆存在安全漏洞CVE-2023-27991與CVE-2023-28771,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
05/02/2023
Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-2133至CVE-2023-2137),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
04/20/2023
微軟通用紀錄檔系統(CLFS)驅動程式存在權限提升之高風險安全漏洞(CVE-2023-28252),允許已取得一般權限之攻擊者提升至系統權限,請儘速確認並進行更新或評估採取緩解措施
04/13/2023
微軟Outlook存在權限擴張之高風險安全漏洞(CVE-2023-23397),允許遠端攻擊者取得受駭者身分鑑別雜湊值,進而執行偽冒身分攻擊,請儘速確認並進行更新或評估採取緩解措施
03/29/2023
Google Chrome、Microsoft Edge及Brave瀏覽器存在安全漏洞(CVE-2023-1528至CVE-2023-1534),允許攻擊者讀取機敏資訊與遠端執行任意程式碼,請儘速確認並進行更新
03/25/2023
Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-25610),允許攻擊者在未經身分鑑別之情況下,執行遠端任意程式碼或發動服務阻斷攻擊,請儘速確認並進行更新或評估採取緩解措施
03/14/2023
ArubaOS存在多個高風險安全漏洞(CVE-2023-22747至CVE-2023-22752),允許遠端攻擊者於未經授權情況下執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施
03/06/2023
Fortinet FortiNAC為用來保護企業數位資產之產品,可用於掌握與防護連結於企業網路之IT設備、IoT設備及ICS等設備,因其存在高風險安全漏洞(CVE-2022-39952),允許遠端攻擊者於未經授權情況下寫入任意檔案,進而達成遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施
03/03/2023
Windows作業系統存在高風險安全漏洞(CVE-2023-21674),允許攻擊者藉由權限提升取得系統控制權,請儘速確認並進行更新
01/17/2023
1
2
3
4
5
...