資安新聞及事件週報 2016/12/26 ~ 2016/12/30
1.重大弱點漏洞
Xen 安全漏洞 CVE-2016-10024
http://xenbits.xen.org/xsa/advisory-202.html
2016年Exploit Kits漏洞TOP 10分析
http://www.freebuf.com/vuls/123328.html
cURL 繞過保安限制漏洞CVE-2016-9594
http://securitytracker.com/id/1037528
Unrestricted File Upload Testing
https://www.aptive.co.uk/blog/unrestricted-file-upload-testing/
2016年12月30日 星期五
2016年12月23日 星期五
資安新聞及事件週報 2016/12/19 ~ 2016/12/23
資安新聞及事件週報 2016/12/19 ~ 2016/12/23
**1.重大弱點漏洞**
Ubuntu崩潰報告工具存在遠程代碼執行漏洞
http://bobao.360.cn/learning/detail/3305.html
Fedora 和Ubuntu 曝出0day 漏洞
https://kknews.cc/tech/l8e5erz.html
Apache HTTPD 多個漏洞 CVE-2016-0736 CVE-2016-2161 CVE-2016-8743
http://securitytracker.com/id/1037508
OpenSSH曝最新遠程命令執行漏洞CVE-2016-10009
http://www.kangddos.com/6806.html
思科產品多個漏洞 CVE-2016-6474 CVE-2016-6467
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuv89417
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCva84552
**1.重大弱點漏洞**
Ubuntu崩潰報告工具存在遠程代碼執行漏洞
http://bobao.360.cn/learning/detail/3305.html
Fedora 和Ubuntu 曝出0day 漏洞
https://kknews.cc/tech/l8e5erz.html
Apache HTTPD 多個漏洞 CVE-2016-0736 CVE-2016-2161 CVE-2016-8743
http://securitytracker.com/id/1037508
OpenSSH曝最新遠程命令執行漏洞CVE-2016-10009
http://www.kangddos.com/6806.html
思科產品多個漏洞 CVE-2016-6474 CVE-2016-6467
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuv89417
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCva84552
2016年12月16日 星期五
資安新聞及事件週報 2016/12/12 ~ 2016/12/16
資安新聞及事件週報 2016/12/12 ~ 2016/12/16
**1.重大弱點漏洞**
Eioneus系統公司發現印度UAN網站嚴重的安全漏洞
https://95cnweb.com/233.html
安全研究人員發現攻擊套件最喜Flash Player安全漏洞
http://www.qingpingshan.com/pc/aq/175778.html
MySQL現高危漏洞,可致服務器root權限被竊取
http://www.geeker.hk/?post=647
Adobe修補17個Flash漏洞,包含已被攻擊的零時差漏洞
http://www.ithome.com.tw/news/110321
密碼管理軟件Teampass 存在未授權SQL 注入漏洞
http://study.rnuomi.com/open0day/2016121340614.html
McAfee 修復企業版Linux 殺毒軟件遠程代碼執行漏洞,可獲得Root 權限
http://hackernews.cc/archives/3591
**1.重大弱點漏洞**
Eioneus系統公司發現印度UAN網站嚴重的安全漏洞
https://95cnweb.com/233.html
安全研究人員發現攻擊套件最喜Flash Player安全漏洞
http://www.qingpingshan.com/pc/aq/175778.html
MySQL現高危漏洞,可致服務器root權限被竊取
http://www.geeker.hk/?post=647
Adobe修補17個Flash漏洞,包含已被攻擊的零時差漏洞
http://www.ithome.com.tw/news/110321
密碼管理軟件Teampass 存在未授權SQL 注入漏洞
http://study.rnuomi.com/open0day/2016121340614.html
McAfee 修復企業版Linux 殺毒軟件遠程代碼執行漏洞,可獲得Root 權限
http://hackernews.cc/archives/3591
2016年12月9日 星期五
資安新聞及事件週報 2016/12/5 ~ 2016/12/9
資安新聞及事件週報 2016/12/5 ~ 2016/12/9
**1.重大弱點漏洞**
坊間攻擊套件鎖定的10大安全漏洞,Flash就佔了6個
http://www.ithome.com.tw/news/110073
IBM FileNet Workplace XT 漏洞 CVE-2016-8921
http://www-01.ibm.com/support/docview.wss?uid=swg21994018
IBM QRadar SIEM 漏洞 CVE-2016-2876
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-2876
Network Time Protocol Daemon 存在阻斷服務等多個安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2016-0123
**1.重大弱點漏洞**
坊間攻擊套件鎖定的10大安全漏洞,Flash就佔了6個
http://www.ithome.com.tw/news/110073
IBM FileNet Workplace XT 漏洞 CVE-2016-8921
http://www-01.ibm.com/support/docview.wss?uid=swg21994018
IBM QRadar SIEM 漏洞 CVE-2016-2876
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-2876
Network Time Protocol Daemon 存在阻斷服務等多個安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2016-0123
2016年12月2日 星期五
資安新聞及事件週報 2016/11/28 ~ 2016/12/02
資安新聞及事件週報 2016/11/28 ~ 2016/12/02
**1.重大弱點漏洞:**
微軟Azure漏洞讓RedHat映象檔安全拉警報
http://www.ithome.com.tw/news/109861
Mozilla與Tor修補瀏覽器上同一個零時差漏洞
http://www.ithome.com.tw/news/109967
虛擬化漏洞呈增長趨勢VMware發布一批漏洞公告
http://www.twoeggz.com/news/2601316.html
Netis 路由器後門漏洞最新發展
http://blog.trendmicro.com.tw/?p=37089
Paloaltonetworks Pan OS CVE-2016-9150
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9150
Network Time Protocol Daemon 存在阻斷服務等多個安全性弱點
http://nwtime.org/ntp428p9_release/
http://www.kb.cert.org/vuls/id/633847
NTP漏洞可致Windows系統觸發DoS
http://www.weidu8.net/wx/1009148014236920
**1.重大弱點漏洞:**
微軟Azure漏洞讓RedHat映象檔安全拉警報
http://www.ithome.com.tw/news/109861
Mozilla與Tor修補瀏覽器上同一個零時差漏洞
http://www.ithome.com.tw/news/109967
虛擬化漏洞呈增長趨勢VMware發布一批漏洞公告
http://www.twoeggz.com/news/2601316.html
Netis 路由器後門漏洞最新發展
http://blog.trendmicro.com.tw/?p=37089
Paloaltonetworks Pan OS CVE-2016-9150
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9150
Network Time Protocol Daemon 存在阻斷服務等多個安全性弱點
http://nwtime.org/ntp428p9_release/
http://www.kb.cert.org/vuls/id/633847
NTP漏洞可致Windows系統觸發DoS
http://www.weidu8.net/wx/1009148014236920
訂閱:
文章 (Atom)