2026年6月9日星期二

Check Point 產品多個漏洞

Check Point 產品多個漏洞

發佈日期: 2026年06月09日

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於 Check Point 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發繞過保安限制。

 

注意:

CVE-2026-50751 正在被廣泛利用。攻擊者可以利用遠端存取和行動存取憑證驗證中的邏輯流程缺陷繞過使用者身份驗證,並在沒有有效使用者密碼的情況下建立遠端存取 VPN 連線。利用此漏洞必須符合多項前置條件。因此,此漏洞的風險等級被評為中度風險。

影響

  • 繞過保安限制

受影響之系統或技術

  • Security Gateways
  • Spark Firewalls

對於 CVE-2026-50751

  • 易受攻擊的配置
    版本:
    • Security Gateways:
      • R82.10 Jumbo Hotfix Take 19 或以下
      • R82 Jumbo Hotfix Take 103 或以下
      • R81.20 Jumbo Hotfix Take 141 或以下
      • R81.10 (EOS)
      • R81 (EOS)
      • R80.40 (EOS)
    • Spark Firewalls: R80.20.X (EOS), R81.10.X, R82.00.X
    滿足以下前置條件時(必需全部符合):
    1. VPN Remote Access 或 Mobile Access 已啟用
    2. IKEv1 已啟用以進行遠端訪問
    3. 網關接受舊版遠端存取用戶端
    4. 網關連線不需要機器證書

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式或緩解措施:

漏洞識別碼

資料來源

相關連結

沒有留言:

Check Point Products Multiple Vulnerabilities

Check Point Products Multiple Vulnerabilities

Release Date: 9 Jun 2026

RISK: Medium Risk

TYPE: Security software and application - Security Software & Appliance

Multiple vulnerabilities were identified in Check Point Products. A remote attacker could exploit some of these vulnerabilities to trigger security restriction bypass on the targeted system.

 

Note: 

CVE-2026-50751 is being exploited in the wild. An attacker can bypass user authentication by exploiting a logic flow weakness in the Remote Access and Mobile Access certificate validation and establish a remote access VPN connection without a valid user password. Successful exploitation requires multiple preconditions to be met. Hence, the risk level is rated as Medium Risk.

Impact

  • Security Restriction Bypass

System / Technologies affected

  • Security Gateways
  • Spark Firewalls

For CVE-2026-50751

  • Vulnerable Configurations
    Versions:
    • Security Gateways:
      • R82.10 Jumbo Hotfix Take 19 or below
      • R82 Jumbo Hotfix Take 103 or below
      • R81.20 Jumbo Hotfix Take 141 or below
      • R81.10 (EOS)
      • R81 (EOS)
      • R80.40 (EOS)
    • Spark Firewalls: R80.20.X (EOS), R81.10.X, R82.00.X
    When (all required) :
    1. VPN Remote Access or Mobile Access is enabled
    2. IKEv1 is enabled for remote access
    3. Gateways accept legacy Remote Access clients
    4. Gateways do not demand a machine certificate for connections

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes or mitigations issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

Google Chrome 多個漏洞

Google Chrome 多個漏洞

發佈日期: 2026年06月09日

風險: 極高度風險

類型: 用戶端 - 瀏覽器

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、權限提升、繞過保安限制及敏感資料洩露。

 

注意:

CVE-2026-11645 正在被廣泛利用。遠端攻擊者可以利用此漏洞,透過特製的 HTML 頁面在沙箱環境中執行任意程式碼。因此,此漏洞的風險等級被評為極高度風險。

影響

  • 資料洩露
  • 阻斷服務
  • 遠端執行程式碼
  • 權限提升
  • 繞過保安限制

受影響之系統或技術

  • Google Chrome 149.0.7827.102 (Linux) 之前的版本
  • Google Chrome 149.0.7827.102/.103 (Mac) 之前的版本
  • Google Chrome 149.0.7827.102/.103 (Windows) 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 149.0.7827.102 (Linux) 或之後版本
  • 更新至 149.0.7827.102/.103 (Mac) 或之後版本
  • 更新至 149.0.7827.102/.103 (Windows) 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Google Chrome Multiple Vulnerabilities

Google Chrome Multiple Vulnerabilities

Release Date: 9 Jun 2026

RISK: Extremely High Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition, elevation of privilege, security restriction bypass and sensitive information disclosure on the targeted system.

 

Note: 

CVE-2026-11645 is being exploited in the wild. A remote attacker could exploit this vulnerability to execute arbitrary code inside a sandbox via a crafted HTML page. Hence, the risk level is rated as Extremely High Risk.

Impact

  • Information Disclosure
  • Denial of Service
  • Remote Code Execution
  • Elevation of Privilege
  • Security Restriction Bypass

System / Technologies affected

  • Google Chrome prior to 149.0.7827.102 (Linux)
  • Google Chrome prior to 149.0.7827.102/.103 (Mac)
  • Google Chrome prior to 149.0.7827.102/.103 (Windows)

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 149.0.7827.102 (Linux) or later
  • Update to version 149.0.7827.102/.103 (Mac) or later
  • Update to version 149.0.7827.102/.103 (Windows) or later

Vulnerability Identifier

Source

Related Link

沒有留言:

2026年6月8日星期一

Google Chrome 多個漏洞

Google Chrome 多個漏洞

發佈日期: 2026年06月08日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、權限提升、繞過保安限制及敏感資料洩露。

 

影響

  • 資料洩露
  • 阻斷服務
  • 遠端執行程式碼
  • 權限提升
  • 繞過保安限制

受影響之系統或技術

  • Google Chrome 149.0.7827.53 (Linux) 之前的版本
  • Google Chrome 149.0.7827.53/54 (Mac) 之前的版本
  • Google Chrome 149.0.7827.53/54 (Windows) 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 149.0.7827.53 (Linux) 或之後版本
  • 更新至 149.0.7827.53/54 (Mac) 或之後版本
  • 更新至 149.0.7827.53/54 (Windows) 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Google Chrome Multiple Vulnerabilities

Google Chrome Multiple Vulnerabilities

Release Date: 8 Jun 2026

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition, elevation of privilege, security restriction bypass and sensitive information disclosure on the targeted system.

Impact

  • Information Disclosure
  • Denial of Service
  • Remote Code Execution
  • Elevation of Privilege
  • Security Restriction Bypass

System / Technologies affected

  • Google Chrome prior to 149.0.7827.53 (Linux)
  • Google Chrome prior to 149.0.7827.53/54 (Mac)
  • Google Chrome prior to 149.0.7827.53/54 (Windows)

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 149.0.7827.53 (Linux) or later
  • Update to version 149.0.7827.53/54 (Mac) or later
  • Update to version 149.0.7827.53/54 (Windows) or later

Vulnerability Identifier

Source

Related Link

沒有留言:
訂閱: 文章 (Atom)

Check Point 產品多個漏洞

Check Point 產品多個漏洞 發佈日期: 2026年06月09日 風險: 中度風險 類型: 保安軟件及應用設備 - 保安軟件及應用設備 ...