CVE-2023

2023年12月15日 — CVE-2023-46604 漏洞目前仍持續遭到各種駭客的積極攻擊，例如Kinsing 駭客集團就利用此漏洞來從事不肖活動，包括挖礦。對全球各地的企業都是一項嚴重的資 ...

因此，Apache伺服器一直都是駭客心目中顯著的目標。本文將示範如何利用強大的mod_rewrite模組來強化Apache伺服器的防禦能力，讓可怕的DoS攻擊消弭於無形。

2022年4月8日 — Apache HTTP Server 的漏洞從2017 年起便不斷增加. 過去五年當中，開放原始碼網站伺服器(尤其是Apache HTTP Server) 一直不斷遭到猛烈攻擊。相較於Nginx ...

2021年12月24日 — 趨勢科技指出，許多嵌入式設備可能會採用Apache Log4j軟體，而汽車在採用大量電子控制設備後，也很可能導入含有漏洞的Log4j元件，而被用於Log4Shell攻擊。

Log4Shell (CVE-2021-44228、CVE-2021-45046 和CVE-2021-45105) 是一種遠端程式碼執行(RCE) 漏洞，可讓駭客從遠端執行任意的Java 程式碼，進而掌控被攻擊的伺服器。

2022年1月3日 — 而近期Apache HTTP Server 被揭露出兩個高風險 ... 攻擊程式碼(Payload)： 攻擊 ... Apache 2.4.49 和2.4.50 程式碼diff 攻擊語法經過兩次Decode 過程： ``` ...

2023年2月23日 — Log4j 是Apache 中廣泛被使用，而Log4j 的漏洞被稱為「編號CVE-2021-44228」，又或是稱作大家所熟悉的Log4Shell。 由於大企業受害的案例罄竹難書， ...

2022年1月7日 — CVE-2021-44228 為一個近期出現、可讓駭客進行零時差攻擊的資安漏洞。此漏洞來自被廣泛應用的Java 軟體- 日誌框架系統Apache Log4j，因為其某些功能 ...

2022年6月27日 — 針對尚未修補去年底爆發的Apache Log4j重大漏洞（CVE-2021-44228）的VMware產品用戶，美國網路安全暨基礎架構安全署（CISA）警告這類針對性攻擊仍持續 ...

2023年11月3日 — CVE-2023-46604允許有權存取ActiveMQ 訊息代理程式的遠端攻擊者在受影響的系統上執行任意命令。概念驗證利用(PoC)程式碼和漏洞的完整詳細資訊已被公開， ...