漏洞警訊公告

【漏洞預警】微軟釋出5 月份安全性更新，修補3 個零時差漏洞

【漏洞預警】仲琦科技 Hitron CODA-5310 存在多高風險漏洞 

【漏洞預警】Zyxel防火牆存在安全漏洞CVE-2023-27991與CVE-2023-28771 

【資安訊息】數聯資安分享近期MDR發現相關IOC 

【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞 

【漏洞預警】Microsoft 近日發布MSMQ QueueJumper 安全性弱點 

【漏洞預警】微軟通用紀錄檔系統(CLFS)驅動程式存在權限提升之高風險安全漏洞(CVE-2023-28252) 

【資安訊息】數聯資安分享近期ERS相關IOC情資

【漏洞預警】微軟Outlook存在權限擴張之高風險安全漏洞(CVE-2023-23397)，允許遠端攻擊者取得受駭者身分鑑別雜湊值，進而執行偽冒身分攻擊，請儘速確認並進行更新或評估採取緩解措施！) 

【漏洞預警】全景軟體 MOTP行動動態密碼系 存在漏洞 (CVE-2023-22901) 0406 TWCERT-TWISAC-202304-0008) 

【漏洞預警】育碁數位科技 a+HRD 存在高風險漏洞(CVE-2023-20852、CVE-2023-20853) 0406 TWCERT-TWISAC-202304-0007) 

【資安訊息】 112/3/25至112/4/9執行112年3月重要活動期間警戒專案，敬請各單位協助加強資安防護作業 

【漏洞預警】Google Chrome、Microsoft Edge及Brave瀏覽器存在安全漏洞(CVE-2023-1528至CVE-2023-1534)，允許攻擊者讀取機敏資訊與遠端執行任意程式碼，請儘速確認並進行更新！ 

【資安訊息】請加強宣導接獲不當內容恐嚇勒索信件之處理 

【漏洞預警】新軟系統郵件伺服器存在安全性漏洞，攻擊者可繞過驗證植入後門程式，請儘速確認並進行更新 

【漏洞預警】網擎資訊Mail2000電子郵件系統存在安全漏洞，允許攻擊者以XSS跨站腳本與複合式攻擊竊取使用者機敏資訊，請儘速確認並進行更新！ 

【漏洞預警】Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-25610)，允許攻擊者在未經身分鑑別之情況下，執行遠端任意程式碼或發動服務阻斷攻擊，請儘速確認並進行更新或評估採取緩解措施