資安新聞及事件週報 2017/12/25 ~ 2017/12/29
**1.重大弱點漏洞**
NetApp Clustered Data ONTAP拒絕服務漏洞(CVE-2017-14583)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14583
PS4固件內核漏洞利用已放出
https://thehackernews.com/2017/12/ps4-jailbreak-kernel-exploit.html
https://fail0verflow.com/blog/2017/ps4-crashdump-dump/
https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit
漏洞預警:Google安全研究人員發現NTP(網絡時間協議)最新漏洞
http://www.g.com.cn/tech/21711565/
NetTransport 2.96L - Buffer Overflow (DEP Bypass)
https://www.exploit-db.com/exploits/43408/
Trend Micro Smart Protection Server 漏洞
https://www.exploit-db.com/exploits/43388/
Citrix多個產品信息洩露漏洞
https://support.citrix.com/article/CTX230612
CITRIX修補多版XENSERVER避免實體機DOS
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4850
PALO ALTO NETWORKS發佈防火牆作業系統安全性更新
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846
2017年12月29日 星期五
2017年12月22日 星期五
資安新聞及事件週報 2017/12/18 ~ 2017/12/22
資安新聞及事件週報 2017/12/18 ~ 2017/12/22
**1.重大弱點漏洞**
360安全衛士漏洞修復全新升級,關機修復體驗更上一層樓
https://www.xcnnews.com/kj/2523573.html
谷歌AI平台被爆漏洞背後:關於AI安全我們的「傻與天真」
https://www.xcnnews.com/kj/2521042.html
Trend Micro Mobile Security 漏洞
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14082
Linksys WVBR0-25 漏洞CVE-2017-17411
http://toutiao.secjia.com/linksys-wvbr0-25-rci
騰訊電腦管家提醒:潜伏17年高龄0day漏洞野外攻擊 威脅Office全版本
http://tech.ifeng.com/a/20171220/44812826_0.shtml
低解析度照片可騙過Win10面部識別 微軟急需改善
https://www.xcnnews.com/kj/2552872.html
黑客利用高危漏洞 WebLogic 對伺服器發起攻擊,大量企業伺服器已被攻陷
https://www.leiphone.com/news/201712/qQ7U4vazthPMDtoU.html
**1.重大弱點漏洞**
360安全衛士漏洞修復全新升級,關機修復體驗更上一層樓
https://www.xcnnews.com/kj/2523573.html
谷歌AI平台被爆漏洞背後:關於AI安全我們的「傻與天真」
https://www.xcnnews.com/kj/2521042.html
Trend Micro Mobile Security 漏洞
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14082
Linksys WVBR0-25 漏洞CVE-2017-17411
http://toutiao.secjia.com/linksys-wvbr0-25-rci
騰訊電腦管家提醒:潜伏17年高龄0day漏洞野外攻擊 威脅Office全版本
http://tech.ifeng.com/a/20171220/44812826_0.shtml
低解析度照片可騙過Win10面部識別 微軟急需改善
https://www.xcnnews.com/kj/2552872.html
黑客利用高危漏洞 WebLogic 對伺服器發起攻擊,大量企業伺服器已被攻陷
https://www.leiphone.com/news/201712/qQ7U4vazthPMDtoU.html
2017年12月15日 星期五
資安新聞及事件週報 2017/12/11 ~ 2017/12/15
資安新聞及事件週報 2017/12/11 ~ 2017/12/15
1.重大弱點漏洞
Janus漏洞(CVE-2017-13156): 修改安卓app而不影響簽名
https://www.anquanke.com/post/id/89979
CVE-2017-13156 POC
https://github.com/VEO/PoC/tree/master/CVE-2017-13156
F5更新BIG-IP防止DOUBLE FREE MEMORY與CCA2攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4838
WIRESHARK公布穩定版修補數個DISSECTOR
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4839
Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取
https://www.ithome.com.tw/news/119584
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
TLS 協定敏感資料洩露漏洞(ROBOT)
https://robotattack.org/
http://www.kb.cert.org/vuls/id/144389
https://www.theregister.co.uk/2017/12/13/robot_tls_rsa_flaw/
Palo Alto Networks防火牆作業系統PAN-OS存重大安全漏洞
https://kknews.cc/other/kryy64p.html
Palo Alto Networks防火牆操作系統存漏洞
http://safe.it168.com/a2017/1215/3185/000003185396.shtml
雲端Azure AD Connect含有權限擴張漏洞,微軟連忙釋出修補
https://www.ithome.com.tw/news/119610
1.重大弱點漏洞
Janus漏洞(CVE-2017-13156): 修改安卓app而不影響簽名
https://www.anquanke.com/post/id/89979
CVE-2017-13156 POC
https://github.com/VEO/PoC/tree/master/CVE-2017-13156
F5更新BIG-IP防止DOUBLE FREE MEMORY與CCA2攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4838
WIRESHARK公布穩定版修補數個DISSECTOR
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4839
Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取
https://www.ithome.com.tw/news/119584
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
TLS 協定敏感資料洩露漏洞(ROBOT)
https://robotattack.org/
http://www.kb.cert.org/vuls/id/144389
https://www.theregister.co.uk/2017/12/13/robot_tls_rsa_flaw/
Palo Alto Networks防火牆作業系統PAN-OS存重大安全漏洞
https://kknews.cc/other/kryy64p.html
Palo Alto Networks防火牆操作系統存漏洞
http://safe.it168.com/a2017/1215/3185/000003185396.shtml
雲端Azure AD Connect含有權限擴張漏洞,微軟連忙釋出修補
https://www.ithome.com.tw/news/119610
2017年12月8日 星期五
資安新聞及事件週報 2017/12/04 ~ 2017/12/08
資安新聞及事件週報 2017/12/04 ~ 2017/12/08
1.重大弱點漏洞
Xen拒絕服務漏洞(CVE-2017-17044)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17044
WPA2(KRACKs) 漏洞.無線路由器是否有韌體更新?
http://bit.ly/2jyLHmT
谷歌12月更新解決Wifi漏洞KRACK等問題
http://digi.tech.qq.com/a/20171206/001976.htm
微軟 Malware Protection Engine 遠端執行程式碼漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
工控安全預警:CODESYS被曝嚴重漏洞,影響17款WAGO PLC產品
https://www.easyaq.com/news/1743250399.shtml
TeamViewer緊急修復安全漏洞允許攻擊者獲取計算機控制權
https://www.hackeye.net/threatintelligence/11291.aspx
蘋果HomeKit曝漏洞 駭客能控制你家的電器門鎖
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171208083647031.html
Linux重大漏洞Dirty COW修補不完全,再補一次
https://www.ithome.com.tw/news/118990
多款產品apt包安全漏洞
https://www.debian.org/security/2016/dsa-3733
https://www.debian.org/security/2016/dsa-3733
網絡抓包工具Wireshark DoS漏洞CVE-2017-17085
http://toutiao.secjia.com/wireshark-dos-cve-2017-17085
1.重大弱點漏洞
Xen拒絕服務漏洞(CVE-2017-17044)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17044
WPA2(KRACKs) 漏洞.無線路由器是否有韌體更新?
http://bit.ly/2jyLHmT
谷歌12月更新解決Wifi漏洞KRACK等問題
http://digi.tech.qq.com/a/20171206/001976.htm
微軟 Malware Protection Engine 遠端執行程式碼漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
工控安全預警:CODESYS被曝嚴重漏洞,影響17款WAGO PLC產品
https://www.easyaq.com/news/1743250399.shtml
TeamViewer緊急修復安全漏洞允許攻擊者獲取計算機控制權
https://www.hackeye.net/threatintelligence/11291.aspx
蘋果HomeKit曝漏洞 駭客能控制你家的電器門鎖
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171208083647031.html
Linux重大漏洞Dirty COW修補不完全,再補一次
https://www.ithome.com.tw/news/118990
多款產品apt包安全漏洞
https://www.debian.org/security/2016/dsa-3733
https://www.debian.org/security/2016/dsa-3733
網絡抓包工具Wireshark DoS漏洞CVE-2017-17085
http://toutiao.secjia.com/wireshark-dos-cve-2017-17085
2017年12月1日 星期五
資安新聞及事件週報 2017/11/27 ~ 2017/12/01
資安新聞及事件週報 2017/11/27 ~ 2017/12/01
1.重大弱點漏洞
HP iMC Plat 7.2 - Remote Code Execution
https://www.exploit-db.com/exploits/43198/
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
Synology StorageManager 5.2 - Root Remote Command Execution
https://www.exploit-db.com/exploits/43190/
Pebble Smartwatch設備安全漏洞 CVE-2016-10702
https://blog.fletchto99.com/2016/november/pebble-app-sandbox-escape/
systemd漏洞在Linux上導致阻斷服務攻擊
https://blog.trendmicro.com.tw/?p=53507
思科產品多個洞漏
https://tools.cisco.com/security/center/publicationListing.x
1.重大弱點漏洞
HP iMC Plat 7.2 - Remote Code Execution
https://www.exploit-db.com/exploits/43198/
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
Synology StorageManager 5.2 - Root Remote Command Execution
https://www.exploit-db.com/exploits/43190/
Pebble Smartwatch設備安全漏洞 CVE-2016-10702
https://blog.fletchto99.com/2016/november/pebble-app-sandbox-escape/
systemd漏洞在Linux上導致阻斷服務攻擊
https://blog.trendmicro.com.tw/?p=53507
思科產品多個洞漏
https://tools.cisco.com/security/center/publicationListing.x
2017年11月24日 星期五
資安新聞及事件週報 2017/11/20 ~ 2017/11/24
資安新聞及事件週報 2017/11/20 ~ 2017/11/24
1.重大弱點漏洞
US-CERT警告Windows的ASLR含有可接管系統的臭蟲
https://www.ithome.com.tw/news/118467
Windows爆出ASLR 0Day漏洞Win8到Win10全部受影響
http://toutiao.secjia.com/windows-aslr-0day
惠普企業級印表機爆遠程命令執行(RCE)漏洞
https://www.hackeye.net/threatintelligence/10928.aspx
惠普兩款企業印表機存在一處高危遠程代碼執行漏洞
http://hackernews.cc/archives/17174
HP Enterprise 印表機遠端程式碼漏洞
https://support.hp.com/nz-en/document/c05839270
美國應用交付網絡F5 Networks 產品存在高危漏洞
http://hackernews.cc/archives/17100
英飛凌TPM晶片存在RSA缺陷漏洞(CVE-2017-15361)
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4824
TREND MICRO釋出OFFICESCAN更新以改善RCE等缺陷
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4825
SYMANTEC修補ENDPOINT PROTECTION與MANAGEMENT CONSOLE高危漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4822
Symantec 管理平台敏感資料洩漏漏洞
http://bit.ly/2jjEKVA
EMC修補SCALEIO與RSA® AUTHENTICATION MANAGER數個漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4823
1.重大弱點漏洞
US-CERT警告Windows的ASLR含有可接管系統的臭蟲
https://www.ithome.com.tw/news/118467
Windows爆出ASLR 0Day漏洞Win8到Win10全部受影響
http://toutiao.secjia.com/windows-aslr-0day
惠普企業級印表機爆遠程命令執行(RCE)漏洞
https://www.hackeye.net/threatintelligence/10928.aspx
惠普兩款企業印表機存在一處高危遠程代碼執行漏洞
http://hackernews.cc/archives/17174
HP Enterprise 印表機遠端程式碼漏洞
https://support.hp.com/nz-en/document/c05839270
美國應用交付網絡F5 Networks 產品存在高危漏洞
http://hackernews.cc/archives/17100
英飛凌TPM晶片存在RSA缺陷漏洞(CVE-2017-15361)
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4824
TREND MICRO釋出OFFICESCAN更新以改善RCE等缺陷
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4825
SYMANTEC修補ENDPOINT PROTECTION與MANAGEMENT CONSOLE高危漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4822
Symantec 管理平台敏感資料洩漏漏洞
http://bit.ly/2jjEKVA
EMC修補SCALEIO與RSA® AUTHENTICATION MANAGER數個漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4823
2017年11月17日 星期五
資安新聞及事件週報 2017/11/13 ~ 2017/11/17
資安新聞及事件週報 2017/11/13 ~ 2017/11/17
1.重大弱點漏洞
最新科技新聞與報導 › 秋季創作者更新 正式發表,Windows 10 增強防衛能力與創作工具
https://www.kocpc.com.tw/archives/171574
Symantec Endpoint 產品多個漏洞
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171113_00
VMware vCenter Server 多個漏洞
https://securitytracker.com/id/1039759
思科產品多個漏洞
https://tools.cisco.com/security/center/publicationListing.x
英特爾管理引擎漏洞:Skylake及新平台存在USB攻擊隱患
http://news.pconline.com.cn/1028/10285484.html
研究顯示通過USB 接口觸發英特爾ME 漏洞可成功入侵目標系統
http://hackernews.cc/archives/16708
VMware AirWatch Console Module多個安全漏洞(CVE-2017-4930, CVE-2017-4931)
http://www.jishux.com/plus/view-641283-1.html
VMware vCenter Server拒絕服務漏洞(CVE-2017-4927)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4927
微軟修補藏了17年的Office漏洞
https://www.ithome.com.tw/news/118298
甲骨文緊急修補PeopleSoft、Tuxedo 重大漏洞JoltlandBleed
https://www.ithome.com.tw/news/118334
ROCA RSA漏洞可導致各種設備密鑰泄漏
https://read01.com/Q3EjL7m.html
諾基亞6安全補丁更新修復KRACK漏洞
http://mobile.zol.com.cn/665/6651491.html
1.重大弱點漏洞
最新科技新聞與報導 › 秋季創作者更新 正式發表,Windows 10 增強防衛能力與創作工具
https://www.kocpc.com.tw/archives/171574
Symantec Endpoint 產品多個漏洞
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171113_00
VMware vCenter Server 多個漏洞
https://securitytracker.com/id/1039759
思科產品多個漏洞
https://tools.cisco.com/security/center/publicationListing.x
英特爾管理引擎漏洞:Skylake及新平台存在USB攻擊隱患
http://news.pconline.com.cn/1028/10285484.html
研究顯示通過USB 接口觸發英特爾ME 漏洞可成功入侵目標系統
http://hackernews.cc/archives/16708
VMware AirWatch Console Module多個安全漏洞(CVE-2017-4930, CVE-2017-4931)
http://www.jishux.com/plus/view-641283-1.html
VMware vCenter Server拒絕服務漏洞(CVE-2017-4927)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4927
微軟修補藏了17年的Office漏洞
https://www.ithome.com.tw/news/118298
甲骨文緊急修補PeopleSoft、Tuxedo 重大漏洞JoltlandBleed
https://www.ithome.com.tw/news/118334
ROCA RSA漏洞可導致各種設備密鑰泄漏
https://read01.com/Q3EjL7m.html
諾基亞6安全補丁更新修復KRACK漏洞
http://mobile.zol.com.cn/665/6651491.html
2017年11月10日 星期五
資安新聞及事件週報 2017/11/06 ~ 2017/11/10
資安新聞及事件週報 2017/11/06 ~ 2017/11/10
1.重大弱點漏洞
Apache Hive 漏洞(CVE-2017-12625)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12625
IEEE P1735標準遭爆有多個漏洞,電子設計的智慧產權恐被竊
https://www.ithome.com.tw/news/118076
Tor 瀏覽器嚴重漏洞或洩露用戶真實IP 地址
http://hackernews.cc/archives/16505
http://bit.ly/2hpuFK6
https://www.ithome.com.tw/news/118060
FortiOS 跨網站指令碼攻擊漏洞 CVE-2017-7739
https://securitytracker.com/id/1039741
Juniper Junos OS 遠端執行程式碼漏洞
https://www.auscert.org.au/bulletins/54226
HP 產品- Wi-Fi WPA2 標準漏洞
https://support.hp.com/cn-zh/document/c05827756
研究人員揭露數十個Linux USB安全漏洞
https://www.ithome.com.tw/news/118144
安心了!微軟修復「糟糕透頂」安全漏洞
https://read01.com/zh-mo/Rn5eg5y.html
McAfee Network Data Loss Prevention 安全漏洞 CVE-2017-3935
https://kc.mcafee.com/corporate/index?page=content&id=SB10198
1.重大弱點漏洞
Apache Hive 漏洞(CVE-2017-12625)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12625
IEEE P1735標準遭爆有多個漏洞,電子設計的智慧產權恐被竊
https://www.ithome.com.tw/news/118076
Tor 瀏覽器嚴重漏洞或洩露用戶真實IP 地址
http://hackernews.cc/archives/16505
http://bit.ly/2hpuFK6
https://www.ithome.com.tw/news/118060
FortiOS 跨網站指令碼攻擊漏洞 CVE-2017-7739
https://securitytracker.com/id/1039741
Juniper Junos OS 遠端執行程式碼漏洞
https://www.auscert.org.au/bulletins/54226
HP 產品- Wi-Fi WPA2 標準漏洞
https://support.hp.com/cn-zh/document/c05827756
研究人員揭露數十個Linux USB安全漏洞
https://www.ithome.com.tw/news/118144
安心了!微軟修復「糟糕透頂」安全漏洞
https://read01.com/zh-mo/Rn5eg5y.html
McAfee Network Data Loss Prevention 安全漏洞 CVE-2017-3935
https://kc.mcafee.com/corporate/index?page=content&id=SB10198
2017年11月3日 星期五
資安新聞及事件週報 2017/10/30 ~ 2017/11/03
資安新聞及事件週報 2017/10/30 ~ 2017/11/03
1.重大弱點漏洞
全球最可靠開源防火牆pfSense升級:修補Wi-Fi漏洞
https://www.xcnnews.com/kj/1623046.html
TPM晶片及WIFI WPA2加密漏洞 须更新软件
https://www.bannedbook.org/bnews/fanqiang/20171027/847963.html
Google臭蟲通報系統爆漏洞,自家產品重大漏洞可被看光
https://www.ithome.com.tw/news/117874
CENTOS釋出安全更新修補NTP及WGET之漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4796
WordPress資料隱碼漏洞可讓駭客接管你的網站,現已釋出更新
https://www.ithome.com.tw/news/117975
AmosConnect 8 船舶通訊系統出現兩大漏洞
https://blog.trendmicro.com.tw/?p=53143
多款F5產品安全漏洞
https://support.f5.com/csp/article/K74759095
Juniper Junos OS 遠端執行程式碼漏洞
https://www.auscert.org.au/bulletins/54226
NODE.JS釋出更新檔修補參數驗證漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4797
1.重大弱點漏洞
全球最可靠開源防火牆pfSense升級:修補Wi-Fi漏洞
https://www.xcnnews.com/kj/1623046.html
TPM晶片及WIFI WPA2加密漏洞 须更新软件
https://www.bannedbook.org/bnews/fanqiang/20171027/847963.html
Google臭蟲通報系統爆漏洞,自家產品重大漏洞可被看光
https://www.ithome.com.tw/news/117874
CENTOS釋出安全更新修補NTP及WGET之漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4796
WordPress資料隱碼漏洞可讓駭客接管你的網站,現已釋出更新
https://www.ithome.com.tw/news/117975
AmosConnect 8 船舶通訊系統出現兩大漏洞
https://blog.trendmicro.com.tw/?p=53143
多款F5產品安全漏洞
https://support.f5.com/csp/article/K74759095
Juniper Junos OS 遠端執行程式碼漏洞
https://www.auscert.org.au/bulletins/54226
NODE.JS釋出更新檔修補參數驗證漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4797
2017年10月27日 星期五
資安新聞及事件週報 2017/10/23 ~ 2017/10/27
資安新聞及事件週報 2017/10/23 ~ 2017/10/27
1.重大弱點漏洞
微軟修補Outlook系列Security Feature Bypass等漏洞
https://www.twcert.org.tw/twcert/advdetail/3446
FortiOS web GUI 跨網站指令碼攻擊漏洞
http://www.fortiguard.com/psirt/FG-IR-17-113
FORTINET FORTIMAIL釋出升級版本補強CROSS-SITE SCRIPTING弱點
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4791
研究:DUHK漏洞可能讓VPN及加密網頁通訊內容曝光
https://www.ithome.com.tw/news/117753
F-Secure KEY 多個漏洞
https://www.f-secure.com/en/web/labs_global/fsc-2017-2
F5 VIPRION 平台上部分BIG-IP網管產品發生密碼外洩漏洞
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4790
NSA在7年前就有WPA2漏洞利用工具疑BADDECISION是Krack早期版本
https://zhuanlan.zhihu.com/p/30403550
NETGEAR 路由器入指令碼漏洞
https://kb.netgear.com/000049529/Security-Advisory-for-Command-Injection-on-Some-Routers-PSV-2017-2949
Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞
https://www.ithome.com.tw/news/117816
新版OWASP TOP 10:這三類新型安全漏洞上榜
https://www.iread.one/3555304.html
IBM WebSphere Application Server 漏洞(CVE-2017-1583)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1583
多款Cisco產品NX-OS Software Python scripting子系統安全漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ppe
WiFi Protected Access II (WPA2) 多個漏洞 (KRACK)
https://www.auscert.org.au/bulletins/53542
https://www.auscert.org.au/bulletins/53550
https://www.krackattacks.com/
https://www.kb.cert.org/vuls/id/228519
https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html
https://securitytracker.com/id/1039585
http://www.zdnet.com/article/wpa2-security-flaw-lets-hackers-attack-almost-any-wifi-device/
https://www.kb.cert.org/vuls/
1.重大弱點漏洞
微軟修補Outlook系列Security Feature Bypass等漏洞
https://www.twcert.org.tw/twcert/advdetail/3446
FortiOS web GUI 跨網站指令碼攻擊漏洞
http://www.fortiguard.com/psirt/FG-IR-17-113
FORTINET FORTIMAIL釋出升級版本補強CROSS-SITE SCRIPTING弱點
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4791
研究:DUHK漏洞可能讓VPN及加密網頁通訊內容曝光
https://www.ithome.com.tw/news/117753
F-Secure KEY 多個漏洞
https://www.f-secure.com/en/web/labs_global/fsc-2017-2
F5 VIPRION 平台上部分BIG-IP網管產品發生密碼外洩漏洞
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4790
NSA在7年前就有WPA2漏洞利用工具疑BADDECISION是Krack早期版本
https://zhuanlan.zhihu.com/p/30403550
NETGEAR 路由器入指令碼漏洞
https://kb.netgear.com/000049529/Security-Advisory-for-Command-Injection-on-Some-Routers-PSV-2017-2949
Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞
https://www.ithome.com.tw/news/117816
新版OWASP TOP 10:這三類新型安全漏洞上榜
https://www.iread.one/3555304.html
IBM WebSphere Application Server 漏洞(CVE-2017-1583)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1583
多款Cisco產品NX-OS Software Python scripting子系統安全漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ppe
WiFi Protected Access II (WPA2) 多個漏洞 (KRACK)
https://www.auscert.org.au/bulletins/53542
https://www.auscert.org.au/bulletins/53550
https://www.krackattacks.com/
https://www.kb.cert.org/vuls/id/228519
https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html
https://securitytracker.com/id/1039585
http://www.zdnet.com/article/wpa2-security-flaw-lets-hackers-attack-almost-any-wifi-device/
https://www.kb.cert.org/vuls/
2017年10月20日 星期五
資安新聞及事件週報 2017/10/16 ~ 2017/10/20
資安新聞及事件週報 2017/10/16 ~ 2017/10/20
1.重大弱點漏洞
神漏洞!Outlook會將你的加密郵件明文再發送一遍
http://www.ifuun.com/a201710125971518/
微軟修補Outlook系列Security Feature Bypass等漏洞
http://securitytracker.com/id/1039542
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11774
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11776
斯巴魯汽車被爆車鎖系統存安全漏洞,黑客可克隆車鑰匙
http://www.gooread.com/article/20124286866/
Subaru多款車輛爆遙控鑰匙漏洞, 駭客可以複製車鑰匙
https://blog.trendmicro.com.tw/?p=52892
德國ADAC發現Keyless免鑰匙系統漏洞,可秒偷車輛,多種車款中招,附影片
http://www.twgreatdaily.com/cat93/node1677290
Mac OS X 10.12隔離機制繞過漏洞
http://bit.ly/2yDLuXQ
MacOS High Sierra 發現漏洞,任何使用者都可輕易使系統當機
https://technews.tw/2017/10/20/privilege-escalation-with-kill-1-sigkill-in-xnu-kernel-of-macos-high-sierra/
IOS漏洞利用三個表情符號取得 SANS密碼
https://news.xfastest.com/apple/42157/ios-exploit-gives-access-to-photos-sans-passcode-with-three-emojis/
iOS 11.1 Beta 3 發布,修復了一個嚴重漏洞
https://www.xcnnews.com/kj/1454484.html
【極恐怖】iOS 11.1 隱藏重大漏洞 免解鎖偷偷傳送 iPhone 照片
https://www.newmobilelife.com/2017/10/19/ios-11-1-big-flaw-can-steal-your-photos/
1.重大弱點漏洞
神漏洞!Outlook會將你的加密郵件明文再發送一遍
http://www.ifuun.com/a201710125971518/
微軟修補Outlook系列Security Feature Bypass等漏洞
http://securitytracker.com/id/1039542
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11774
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11776
斯巴魯汽車被爆車鎖系統存安全漏洞,黑客可克隆車鑰匙
http://www.gooread.com/article/20124286866/
Subaru多款車輛爆遙控鑰匙漏洞, 駭客可以複製車鑰匙
https://blog.trendmicro.com.tw/?p=52892
德國ADAC發現Keyless免鑰匙系統漏洞,可秒偷車輛,多種車款中招,附影片
http://www.twgreatdaily.com/cat93/node1677290
Mac OS X 10.12隔離機制繞過漏洞
http://bit.ly/2yDLuXQ
MacOS High Sierra 發現漏洞,任何使用者都可輕易使系統當機
https://technews.tw/2017/10/20/privilege-escalation-with-kill-1-sigkill-in-xnu-kernel-of-macos-high-sierra/
IOS漏洞利用三個表情符號取得 SANS密碼
https://news.xfastest.com/apple/42157/ios-exploit-gives-access-to-photos-sans-passcode-with-three-emojis/
iOS 11.1 Beta 3 發布,修復了一個嚴重漏洞
https://www.xcnnews.com/kj/1454484.html
【極恐怖】iOS 11.1 隱藏重大漏洞 免解鎖偷偷傳送 iPhone 照片
https://www.newmobilelife.com/2017/10/19/ios-11-1-big-flaw-can-steal-your-photos/
2017年10月13日 星期五
資安新聞及事件週報 2017/10/9 ~ 2017/10/13
資安新聞及事件週報 2017/10/9 ~ 2017/10/13
1.重大弱點漏洞
macOS 10.13 上的 磁碟工具程式 被發現漏洞,竟然會顯示純文字管理者密碼
https://www.kocpc.com.tw/archives/166899
神漏洞!Outlook會將你的加密郵件明文再發送一遍
http://www.4hou.com/info/news/7926.html
Google:Home Mini 全日24小時錄音漏洞已修復
https://unwire.hk/2017/10/12/googlehome-minibug/life-tech/
Mac電腦曝出新漏洞 而且這種攻擊難察覺
http://iview.sina.com.tw/post/13990832
OS X 10.10.3更新修復嚴重漏洞 舊版本OS X用戶仍未修復
http://www.cnbeta.com/articles/tech/384361.htm
思科SDL開發庫被爆存在嚴重遠程代碼執行漏洞
https://www.iread.one/3265289.html
緊急弱點公佈,請盡速修補
https://blog.trendmicro.com.tw/?p=52843
Apple釋出iOS 11.0.2安全更新
https://support.apple.com/zh-tw/HT208112
https://support.apple.com/zh-tw/HT201222
https://support.apple.com/zh-tw/HT204204
iOS 10.3.3 修補的 Wi-Fi 晶片漏洞被公開!越獄工具離我們越來越近
https://mrmad.com.tw/ios-10-3-3-wifi_exploit-jb
KB4041676 與 KB4041691 更新程式惹出麻煩,微軟:影響以企業端為主
https://www.kocpc.com.tw/archives/167789
蘋果OS曝重大安全漏洞:電郵會被黑客截獲
http://tech.qq.com/a/20140225/003031.htm
先別急著更新Windows 10,部份用戶出現藍色死亡畫面、無法重開機
https://www.ithome.com.tw/news/117363
1.重大弱點漏洞
macOS 10.13 上的 磁碟工具程式 被發現漏洞,竟然會顯示純文字管理者密碼
https://www.kocpc.com.tw/archives/166899
神漏洞!Outlook會將你的加密郵件明文再發送一遍
http://www.4hou.com/info/news/7926.html
Google:Home Mini 全日24小時錄音漏洞已修復
https://unwire.hk/2017/10/12/googlehome-minibug/life-tech/
Mac電腦曝出新漏洞 而且這種攻擊難察覺
http://iview.sina.com.tw/post/13990832
OS X 10.10.3更新修復嚴重漏洞 舊版本OS X用戶仍未修復
http://www.cnbeta.com/articles/tech/384361.htm
思科SDL開發庫被爆存在嚴重遠程代碼執行漏洞
https://www.iread.one/3265289.html
緊急弱點公佈,請盡速修補
https://blog.trendmicro.com.tw/?p=52843
Apple釋出iOS 11.0.2安全更新
https://support.apple.com/zh-tw/HT208112
https://support.apple.com/zh-tw/HT201222
https://support.apple.com/zh-tw/HT204204
iOS 10.3.3 修補的 Wi-Fi 晶片漏洞被公開!越獄工具離我們越來越近
https://mrmad.com.tw/ios-10-3-3-wifi_exploit-jb
KB4041676 與 KB4041691 更新程式惹出麻煩,微軟:影響以企業端為主
https://www.kocpc.com.tw/archives/167789
蘋果OS曝重大安全漏洞:電郵會被黑客截獲
http://tech.qq.com/a/20140225/003031.htm
先別急著更新Windows 10,部份用戶出現藍色死亡畫面、無法重開機
https://www.ithome.com.tw/news/117363
2017年10月6日 星期五
資安新聞及事件週報 2017/10/2 ~ 2017/10/6
資安新聞及事件週報 2017/10/2 ~ 2017/10/6
1.重大弱點漏洞
Spring AMQP服務器遠程代碼執行漏洞CVE-2017-8045
http://blog.nsfocus.net/cve-2017-8045/
Cisco多個產品本地未授權訪問漏洞(CVE-2017-12239)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cc
Illusion Gap 漏洞曝光:惡意文件可繞過Windows Defender 掃描
http://hackernews.cc/archives/15275
蘋果發佈 macOS High Sierra 首個修正更新 修正一個頗嚇人的密碼漏洞
https://www.newmobilelife.com/2017/10/06/macos-high-sierra-first-update/
Dnsmasq 的安全性漏洞
http://0rz.tw/h4Fpl
F5 BIG-IP systems Traffic Management Microkernel 安全漏洞 CVE-2016-9252
https://support.f5.com/csp/article/K46535047
Pandora for iOS 安全漏洞
http://www.securityfocus.com/bid/97158
修補博通(Broadcom)Wi-Fi 晶片上的安全漏洞
https://www.asus.com/zentalk/tw/thread-290122-1-1.html
Cisco IOS Software CIP拒絕服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cip
Cisco IOS Software for Cisco Catalyst 6800 Series Switches拒絕服務漏洞(CVE-2017-12238)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-vpls
1.重大弱點漏洞
Spring AMQP服務器遠程代碼執行漏洞CVE-2017-8045
http://blog.nsfocus.net/cve-2017-8045/
Cisco多個產品本地未授權訪問漏洞(CVE-2017-12239)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cc
Illusion Gap 漏洞曝光:惡意文件可繞過Windows Defender 掃描
http://hackernews.cc/archives/15275
蘋果發佈 macOS High Sierra 首個修正更新 修正一個頗嚇人的密碼漏洞
https://www.newmobilelife.com/2017/10/06/macos-high-sierra-first-update/
Dnsmasq 的安全性漏洞
http://0rz.tw/h4Fpl
F5 BIG-IP systems Traffic Management Microkernel 安全漏洞 CVE-2016-9252
https://support.f5.com/csp/article/K46535047
Pandora for iOS 安全漏洞
http://www.securityfocus.com/bid/97158
修補博通(Broadcom)Wi-Fi 晶片上的安全漏洞
https://www.asus.com/zentalk/tw/thread-290122-1-1.html
Cisco IOS Software CIP拒絕服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cip
Cisco IOS Software for Cisco Catalyst 6800 Series Switches拒絕服務漏洞(CVE-2017-12238)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-vpls
2017年9月29日 星期五
資安新聞及事件週報 2017/9/25 ~ 2017/9/29
資安新聞及事件週報 2017/9/25 ~ 2017/9/29
1.重大弱點漏洞
ImageMagick又爆遠端DoS漏洞CVE-2017-14626 7.0.7-0受影響 PoC已公開
https://ifun01.com/N24TPF7.html
Synology Photo Station CVE-2017-11161
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11161
蘋果Keychain大漏洞 新版MacOS沒修正
https://newtalk.tw/news/view/2017-09-27/98964
特定考勤門禁系統存在資安漏洞,恐遭利用進行虛擬貨幣挖礦或對外攻擊(轉技服中心資訊)
https://www.twcert.org.tw/twcert/newsdetail/3112
Tcpdump CVE-2017-12893 ~ CVE-2017-13725
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12893
Apache Tomcat 存在2個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/09/19/Apache-Releases-Security-Updates-Apache-Tomcat
macOS 鑰匙圈功能爆出漏洞,最新 High Sierra 版本也在其中
https://ccc.technews.tw/2017/09/27/ex-nsa-hacker-drops-macos-high-sierra-zero-day-hours-before-launch/
蘋果 macOS/OS X 多個漏洞
https://support.apple.com/en-us/HT208144
包括High Sierra等macOS的Keychain遭爆有漏洞,臉書、app密碼可被看光光
http://www.ithome.com.tw/news/117027
1.重大弱點漏洞
ImageMagick又爆遠端DoS漏洞CVE-2017-14626 7.0.7-0受影響 PoC已公開
https://ifun01.com/N24TPF7.html
Synology Photo Station CVE-2017-11161
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11161
蘋果Keychain大漏洞 新版MacOS沒修正
https://newtalk.tw/news/view/2017-09-27/98964
特定考勤門禁系統存在資安漏洞,恐遭利用進行虛擬貨幣挖礦或對外攻擊(轉技服中心資訊)
https://www.twcert.org.tw/twcert/newsdetail/3112
Tcpdump CVE-2017-12893 ~ CVE-2017-13725
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12893
Apache Tomcat 存在2個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/09/19/Apache-Releases-Security-Updates-Apache-Tomcat
macOS 鑰匙圈功能爆出漏洞,最新 High Sierra 版本也在其中
https://ccc.technews.tw/2017/09/27/ex-nsa-hacker-drops-macos-high-sierra-zero-day-hours-before-launch/
蘋果 macOS/OS X 多個漏洞
https://support.apple.com/en-us/HT208144
包括High Sierra等macOS的Keychain遭爆有漏洞,臉書、app密碼可被看光光
http://www.ithome.com.tw/news/117027
2017年9月22日 星期五
資安新聞及事件週報 2017/9/18 ~ 2017/9/22
資安新聞及事件週報 2017/9/18 ~ 2017/9/22
1.重大弱點漏洞
Broadcom BCM43xx 遠程代碼執行漏洞(CVE-2017-9417)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9417
http://technet.microsoft.com/security/bulletin/September
思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2017/09/20/Cisco-Releases-Security-Updates
QNAP NAS 遠端執行程式碼漏洞
https://www.qnap.com/en/support/con_show.php?cid=129
VMware修補允許訪客執行程式的安全漏洞
http://www.ithome.com.tw/news/116894
VMware發布安全更新
https://www.vmware.com/security/advisories/VMSA-2017-0015.html
D-Link DIR-850L AC1200雙頻Gigabit無線路由器存在多個漏洞
http://thehackernews.com/2017/09/d-link-router-hacking.html
https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.html
http://support.dlink.com/ProductInfo.aspx?m=DIR-850L
Netgear 路由器的遠端存取漏洞遭攻擊, 財富500 強企業恐成目標
https://blog.trendmicro.com.tw/?p=52525
1.重大弱點漏洞
Broadcom BCM43xx 遠程代碼執行漏洞(CVE-2017-9417)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9417
http://technet.microsoft.com/security/bulletin/September
思科產品多個漏洞
https://www.us-cert.gov/ncas/current-activity/2017/09/20/Cisco-Releases-Security-Updates
QNAP NAS 遠端執行程式碼漏洞
https://www.qnap.com/en/support/con_show.php?cid=129
VMware修補允許訪客執行程式的安全漏洞
http://www.ithome.com.tw/news/116894
VMware發布安全更新
https://www.vmware.com/security/advisories/VMSA-2017-0015.html
D-Link DIR-850L AC1200雙頻Gigabit無線路由器存在多個漏洞
http://thehackernews.com/2017/09/d-link-router-hacking.html
https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.html
http://support.dlink.com/ProductInfo.aspx?m=DIR-850L
Netgear 路由器的遠端存取漏洞遭攻擊, 財富500 強企業恐成目標
https://blog.trendmicro.com.tw/?p=52525
2017年9月15日 星期五
資安新聞及事件週報 2017/9/11 ~ 2017/9/15
資安新聞及事件週報 2017/9/11 ~ 2017/9/15
1.重大弱點漏洞
警惕工控網路攻擊 工業路由器曝出漏洞
http://news.sina.com.tw/article/20170909/23806854.html
微軟修補已遭駭客鎖定的.NET零時差漏洞
http://www.ithome.com.tw/news/116830
QNAP NAS 遠端執行程式碼漏洞
https://www.qnap.com/en/support/con_show.php?cid=128
Windows內核存在漏洞,影響Windows2000到Windows10所有版本
http://www.freebuf.com/vuls/147114.html
Zerodium以100萬美元求Tor瀏覽器0day漏洞以轉售給政府
https://www.iread.one/2512181.html
D-Link一款無線路由器遭爆有10個漏洞
http://ithome.com.tw/news/116795
微軟內核漏洞致反病毒軟件形同虛設,所有Windows版本受影響
https://www.ddos.com/article/detail?id=479
研究人員找到瀏覽器漏洞,但微軟拒絕修補Microsoft Edge
http://ithome.com.tw/news/116751
亞培心臟節律器恐有遭駭之虞 美患者被告知韌體更新
http://0rz.tw/kt3nY
1.重大弱點漏洞
警惕工控網路攻擊 工業路由器曝出漏洞
http://news.sina.com.tw/article/20170909/23806854.html
微軟修補已遭駭客鎖定的.NET零時差漏洞
http://www.ithome.com.tw/news/116830
QNAP NAS 遠端執行程式碼漏洞
https://www.qnap.com/en/support/con_show.php?cid=128
Windows內核存在漏洞,影響Windows2000到Windows10所有版本
http://www.freebuf.com/vuls/147114.html
Zerodium以100萬美元求Tor瀏覽器0day漏洞以轉售給政府
https://www.iread.one/2512181.html
D-Link一款無線路由器遭爆有10個漏洞
http://ithome.com.tw/news/116795
微軟內核漏洞致反病毒軟件形同虛設,所有Windows版本受影響
https://www.ddos.com/article/detail?id=479
研究人員找到瀏覽器漏洞,但微軟拒絕修補Microsoft Edge
http://ithome.com.tw/news/116751
亞培心臟節律器恐有遭駭之虞 美患者被告知韌體更新
http://0rz.tw/kt3nY
2017年9月8日 星期五
資安新聞及事件週報 2017/9/4 ~ 2017/9/8
資安新聞及事件週報 2017/9/4 ~ 2017/9/8
1.重大弱點漏洞
快更新! Apache Struts含有遠端程式攻擊漏洞
http://www.ithome.com.tw/news/116680
NetApp Data ONTAP 漏洞 CVE-2015-7746
https://kb.netapp.com/support/index?page=content&id=9010049
NetApp Clustered Data ONTAP 漏洞 CVE-2017-12421
https://kb.netapp.com/support/s/article/NTAP-20170831-0002
Synology Photo Station跨站腳本漏洞 CVE-2017-9555
https://nvd.nist.gov/vuln/detail/CVE-2017-9555
Struts2 REST插件程序的XStream Handler反序列化操作,可能遭利用惡意的XML內容提升權限
http://www.freebuf.com/vuls/146718.html
https://cwiki.apache.org//confluence/display/WW/S2-052
http://securitytracker.com/id/1039262
https://www.auscert.org.au/bulletins/51378
https://www.us-cert.gov/ncas/current-activity/2017/09/06/Apache-Software-Foundation-Releases-Security-Update
Palo Alto PAN-OS 多個漏洞
https://securityadvisories.paloaltonetworks.com/Home/Detail/93
https://securityadvisories.paloaltonetworks.com/Home/Detail/94
Aruba Networks ClearPass CVE-2015-3653 CVE-2015-3654 CVE-2015-4649
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3653
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3654
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-4649
Wireshark CVE-2017-13767
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-13767
Nagios Core 漏洞 CVE-2017-12847
https://nvd.nist.gov/vuln/detail/CVE-2017-12847
https://github.com/NagiosEnterprises/nagioscore/blob/master/Changelog
1.重大弱點漏洞
快更新! Apache Struts含有遠端程式攻擊漏洞
http://www.ithome.com.tw/news/116680
NetApp Data ONTAP 漏洞 CVE-2015-7746
https://kb.netapp.com/support/index?page=content&id=9010049
NetApp Clustered Data ONTAP 漏洞 CVE-2017-12421
https://kb.netapp.com/support/s/article/NTAP-20170831-0002
Synology Photo Station跨站腳本漏洞 CVE-2017-9555
https://nvd.nist.gov/vuln/detail/CVE-2017-9555
Struts2 REST插件程序的XStream Handler反序列化操作,可能遭利用惡意的XML內容提升權限
http://www.freebuf.com/vuls/146718.html
https://cwiki.apache.org//confluence/display/WW/S2-052
http://securitytracker.com/id/1039262
https://www.auscert.org.au/bulletins/51378
https://www.us-cert.gov/ncas/current-activity/2017/09/06/Apache-Software-Foundation-Releases-Security-Update
Palo Alto PAN-OS 多個漏洞
https://securityadvisories.paloaltonetworks.com/Home/Detail/93
https://securityadvisories.paloaltonetworks.com/Home/Detail/94
Aruba Networks ClearPass CVE-2015-3653 CVE-2015-3654 CVE-2015-4649
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3653
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3654
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-4649
Wireshark CVE-2017-13767
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-13767
Nagios Core 漏洞 CVE-2017-12847
https://nvd.nist.gov/vuln/detail/CVE-2017-12847
https://github.com/NagiosEnterprises/nagioscore/blob/master/Changelog
2017年8月25日 星期五
資安新聞及事件週報 2017/8/21 ~ 2017/8/25
資安新聞及事件週報 2017/8/21 ~ 2017/8/25
1.重大弱點漏洞
Foxit PDF Reader任意文件寫漏洞(CVE-2017-10952)
http://www.foxitsoft.com/wac/server_intro.php
Cisco APIC 及VNF 存在多個安全性弱點
http://0rz.tw/EeX7t
Cisco Policy Suite 權限提升漏洞(CVE-2017-6781)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cps
Cisco Prime Infrastructure HTML注入漏洞(CVE-2017-6782)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cpi
Apache Struts 2 阻斷服務漏洞
https://www.auscert.org.au/bulletins/51378
IBM Tivoli Endpoint Manager加密算法漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg22005246
Drupal 存在多個安全性弱點
https://www.drupal.org/SA-CORE-2017-004
Fortinet FortiManager權限提升漏洞(CVE-2015-3617)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3617
SMA Solar太陽能設備存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15992
1.重大弱點漏洞
Foxit PDF Reader任意文件寫漏洞(CVE-2017-10952)
http://www.foxitsoft.com/wac/server_intro.php
Cisco APIC 及VNF 存在多個安全性弱點
http://0rz.tw/EeX7t
Cisco Policy Suite 權限提升漏洞(CVE-2017-6781)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cps
Cisco Prime Infrastructure HTML注入漏洞(CVE-2017-6782)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cpi
Apache Struts 2 阻斷服務漏洞
https://www.auscert.org.au/bulletins/51378
IBM Tivoli Endpoint Manager加密算法漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg22005246
Drupal 存在多個安全性弱點
https://www.drupal.org/SA-CORE-2017-004
Fortinet FortiManager權限提升漏洞(CVE-2015-3617)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3617
SMA Solar太陽能設備存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15992
2017年8月18日 星期五
資安新聞及事件週報 2017/8/14 ~ 2017/8/18
資安新聞及事件週報 2017/8/14 ~ 2017/8/18
1.重大弱點漏洞
【漏洞公告】Git、SVN、Mercurial版本控制系統被爆遠程命令執行漏洞
http://it.uu01.me/p/ovggpf.html
NetSarang的Xmanager和Xshell多種產品源碼被植入後門
http://www.freebuf.com/company-information/144271.html
http://it.uu01.me/p/ooopkd.html
Acunetix WVS 10 - Remote Command Execution (System)
https://www.exploit-db.com/exploits/39755/
https://www.youtube.com/watch?v=gWcRlam59Fs
Fortinet FortiManager 跨站腳本漏洞
https://fortiguard.com/psirt/FG-IR-15-011
Fortinet FortiManager SQL注入漏洞(CVE-2015-3616)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3616
比特幣硬件錢包TREZOR曝安全漏洞,開發商已發布更新
http://www.bitett.com/forum.php?mod=viewthread&tid=8816
Juniper Networks Junos OS存在安全弱點
https://www.twcert.org.tw/twcert/advdetail/3421
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10798&cat=SIRT_1&actp=LIST
Symantec Messaging Gateway 存在多個安全性弱點
https://www.twcert.org.tw/twcert/advdetail/3422
Rsyslog CVE-2017-12588
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12588
1.重大弱點漏洞
【漏洞公告】Git、SVN、Mercurial版本控制系統被爆遠程命令執行漏洞
http://it.uu01.me/p/ovggpf.html
NetSarang的Xmanager和Xshell多種產品源碼被植入後門
http://www.freebuf.com/company-information/144271.html
http://it.uu01.me/p/ooopkd.html
Acunetix WVS 10 - Remote Command Execution (System)
https://www.exploit-db.com/exploits/39755/
https://www.youtube.com/watch?v=gWcRlam59Fs
Fortinet FortiManager 跨站腳本漏洞
https://fortiguard.com/psirt/FG-IR-15-011
Fortinet FortiManager SQL注入漏洞(CVE-2015-3616)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3616
比特幣硬件錢包TREZOR曝安全漏洞,開發商已發布更新
http://www.bitett.com/forum.php?mod=viewthread&tid=8816
Juniper Networks Junos OS存在安全弱點
https://www.twcert.org.tw/twcert/advdetail/3421
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10798&cat=SIRT_1&actp=LIST
Symantec Messaging Gateway 存在多個安全性弱點
https://www.twcert.org.tw/twcert/advdetail/3422
Rsyslog CVE-2017-12588
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12588
2017年8月11日 星期五
資安新聞及事件週報 2017/8/7 ~ 2017/8/11
資安新聞及事件週報 2017/8/7 ~ 2017/8/11
1.重大弱點漏洞
Cisco Secure Access Control System 跨站脚本漏洞(CVE-2017-6769)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-acs
思科 Meeting Server 阻斷服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ms
【漏洞公告】CVE-2017-11610:Supervisord 遠程命令執行漏洞
https://www.leavesongs.com/PENETRATION/supervisord-RCE-CVE-2017-11610.html
Trend Micro Control Manager SQL注入漏洞 CVE-2017-11386
https://success.trendmicro.com/solution/1117722
【漏洞預警】關於Windows SMBLoris漏洞情況的通報
https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows
Autodesk ® AutoCAD ® 2017 SP1 FBX ® 漏洞
https://knowledge.autodesk.com/zh-hans/search-result/caas/downloads/downloads/CHS/content/autodesk-C2-AE-autocad-C2-AE-2017-sp1-fbx-C2-AE-vulnerability-hotfix.html
IBM Security Guardium安全繞過漏洞
http://www.ibm.com/support/docview.wss?uid=swg22004424
Juniper Junos 阻斷服務漏洞
https://www.us-cert.gov/ncas/current-activity/2017/08/09/Juniper-Networks-Releases-Junos-OS-Security-Updates
1.重大弱點漏洞
Cisco Secure Access Control System 跨站脚本漏洞(CVE-2017-6769)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-acs
思科 Meeting Server 阻斷服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ms
【漏洞公告】CVE-2017-11610:Supervisord 遠程命令執行漏洞
https://www.leavesongs.com/PENETRATION/supervisord-RCE-CVE-2017-11610.html
Trend Micro Control Manager SQL注入漏洞 CVE-2017-11386
https://success.trendmicro.com/solution/1117722
【漏洞預警】關於Windows SMBLoris漏洞情況的通報
https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows
Autodesk ® AutoCAD ® 2017 SP1 FBX ® 漏洞
https://knowledge.autodesk.com/zh-hans/search-result/caas/downloads/downloads/CHS/content/autodesk-C2-AE-autocad-C2-AE-2017-sp1-fbx-C2-AE-vulnerability-hotfix.html
IBM Security Guardium安全繞過漏洞
http://www.ibm.com/support/docview.wss?uid=swg22004424
Juniper Junos 阻斷服務漏洞
https://www.us-cert.gov/ncas/current-activity/2017/08/09/Juniper-Networks-Releases-Junos-OS-Security-Updates
2017年8月4日 星期五
資安新聞及事件週報 2017/7/31 ~ 2017/8/4
資安新聞及事件週報 2017/7/31 ~ 2017/8/4
1.重大弱點漏洞
Apple Mac_os_x CVE-2017-7050 CVE-2017-7051 CVE-2017-7054
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7050
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7051
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7054
Microsoft釋出Outlook安全更新(July 2017) CVE-2017-8572
https://www.us-cert.gov/ncas/current-activity/2017/07/28/Microsoft-Releases-Security-Updates
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8571
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8663
Fortinet FortiOS輸入驗證之漏洞將讓駭客使用遠端方式進行跨網站指令碼(Cross-Site Scripting)攻擊
http://securitytracker.com/id/1039020
http://fortiguard.com/psirt/FG-IR-17-104
Google釋出Chrom OS安全更新(60.0.3112.80) CVE-2017-9417
https://www.us-cert.gov/ncas/current-activity/2017/08/03/Google-Releases-Security-Updates-Chrome-OS
https://chromereleases.googleblog.com/2017/08/stable-channel-update-for-chrome-os.html
PHPMailer發布安全更新,該漏洞可能導致跨站指令碼(Cross-Site Scripting)攻擊
http://securitytracker.com/id/1039026
https://github.com/PHPMailer/PHPMailer
BMW、福特、Infiniti等部份車款使用的2G數據機遭爆含安全漏洞
http://www.ithome.com.tw/news/116029
Cisco IOS、IOSXE
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6736
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6737
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6738
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6739
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6740
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6741
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6742
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6743
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6744
FreeRADIUS CVE-2017-10985
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11164
1.重大弱點漏洞
Apple Mac_os_x CVE-2017-7050 CVE-2017-7051 CVE-2017-7054
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7050
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7051
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7054
Microsoft釋出Outlook安全更新(July 2017) CVE-2017-8572
https://www.us-cert.gov/ncas/current-activity/2017/07/28/Microsoft-Releases-Security-Updates
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8571
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8663
Fortinet FortiOS輸入驗證之漏洞將讓駭客使用遠端方式進行跨網站指令碼(Cross-Site Scripting)攻擊
http://securitytracker.com/id/1039020
http://fortiguard.com/psirt/FG-IR-17-104
Google釋出Chrom OS安全更新(60.0.3112.80) CVE-2017-9417
https://www.us-cert.gov/ncas/current-activity/2017/08/03/Google-Releases-Security-Updates-Chrome-OS
https://chromereleases.googleblog.com/2017/08/stable-channel-update-for-chrome-os.html
PHPMailer發布安全更新,該漏洞可能導致跨站指令碼(Cross-Site Scripting)攻擊
http://securitytracker.com/id/1039026
https://github.com/PHPMailer/PHPMailer
BMW、福特、Infiniti等部份車款使用的2G數據機遭爆含安全漏洞
http://www.ithome.com.tw/news/116029
Cisco IOS、IOSXE
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6736
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6737
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6738
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6739
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6740
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6741
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6742
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6743
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6744
FreeRADIUS CVE-2017-10985
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11164
2017年7月28日 星期五
資安新聞及事件週報 2017/7/24 ~ 2017/7/28
資安新聞及事件週報 2017/7/24 ~ 2017/7/28
1.重大弱點漏洞
Cisco AsyncOS Software 漏洞(CVE-2017-6746)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa1
Cisco Email Security和Content Security Management Appliance 跨站腳本漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-esa
思科 IOS/ IOS XE 多個漏洞
http://securitytracker.com/id/1038999
http://securitytracker.com/id/1038997
http://securitytracker.com/id/1038998
VMware vCenter Server 遠端認證漏洞 CVE-2017-4919
https://kb.vmware.com/kb/2151027
http://securitytracker.com/id/1039004
https://www.vmware.com/security/advisories/VMSA-2017-0012.html
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2151027
Microsoft Exchange Server跨站腳本漏洞
https://nvd.nist.gov/vuln/detail/CVE-2017-8560
Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 關於Sudo get_process_ttyname() (Linux CVE-2017-1000367)與Proxy命令注入遠端程式碼執行等安全性弱點
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000367
IBM 釋出Cisco MDS系列交換器安全更新
http://0rz.tw/2rwyO
https://www.us-cert.gov/ncas/current-activity/2017/07/21/IBM-Cisco-Security-Update
1.重大弱點漏洞
Cisco AsyncOS Software 漏洞(CVE-2017-6746)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa1
Cisco Email Security和Content Security Management Appliance 跨站腳本漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-esa
思科 IOS/ IOS XE 多個漏洞
http://securitytracker.com/id/1038999
http://securitytracker.com/id/1038997
http://securitytracker.com/id/1038998
VMware vCenter Server 遠端認證漏洞 CVE-2017-4919
https://kb.vmware.com/kb/2151027
http://securitytracker.com/id/1039004
https://www.vmware.com/security/advisories/VMSA-2017-0012.html
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2151027
Microsoft Exchange Server跨站腳本漏洞
https://nvd.nist.gov/vuln/detail/CVE-2017-8560
Trend Micro InterScan Messaging Security Virtual Appliance (IMSVA) 關於Sudo get_process_ttyname() (Linux CVE-2017-1000367)與Proxy命令注入遠端程式碼執行等安全性弱點
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000367
IBM 釋出Cisco MDS系列交換器安全更新
http://0rz.tw/2rwyO
https://www.us-cert.gov/ncas/current-activity/2017/07/21/IBM-Cisco-Security-Update
2017年7月21日 星期五
資安新聞及事件週報 2017/7/17 ~ 2017/7/21
資安新聞及事件週報 2017/7/17 ~ 2017/7/21
1.重大弱點漏洞
SAP 發布安全漏洞報告:修復影響5000 億次安裝的SAP POS 漏洞
http://hackernews.cc/archives/12307
關於Samba Orpheus' Lyre KDC-REP服務名校驗漏洞通知
http://bbs.qcloud.com/thread-33652-1-1.html
Samba 軟體存在安全性弱點(CVE-2017-11103)
https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
https://www.samba.org/samba/
鎖定「SambaCry」漏洞的新威脅現身, Linux 使用者請盡速更新系統
https://blog.trendmicro.com.tw/?p=51159
未來四年之內,零時差漏洞出現的頻率很可能提高到每天一次
https://blog.trendmicro.com.tw/?p=50864
FreeRADIUS 安全漏洞
http://freeradius.org/security/fuzzer-2017.html
Trend Micro Control Manager (TMCM) 6.0安全性弱點
http://files.trendmicro.com/products/tmcm/06/patch/Readme_tmcm_60_win_en_sp3_patch3.txt
Siemens SIMATIC WinCC Sm@rtClient for Android中間人攻擊漏洞
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-589378.pdf
思科WebEx爆高危漏洞,允許遠程執行代碼
https://www.hackeye.net/securitytetchnology/netsec/6445.aspx
VMware虛擬機逃逸漏洞攻擊代碼
http://www.weibo.com/1645903643/Fdh9uaijT?type=comment#_rnd1500654171991
IBM HTTP Server 多個漏洞
http://www.ibm.com/support/docview.wss?uid=swg22005280
1.重大弱點漏洞
SAP 發布安全漏洞報告:修復影響5000 億次安裝的SAP POS 漏洞
http://hackernews.cc/archives/12307
關於Samba Orpheus' Lyre KDC-REP服務名校驗漏洞通知
http://bbs.qcloud.com/thread-33652-1-1.html
Samba 軟體存在安全性弱點(CVE-2017-11103)
https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
https://www.samba.org/samba/
鎖定「SambaCry」漏洞的新威脅現身, Linux 使用者請盡速更新系統
https://blog.trendmicro.com.tw/?p=51159
未來四年之內,零時差漏洞出現的頻率很可能提高到每天一次
https://blog.trendmicro.com.tw/?p=50864
FreeRADIUS 安全漏洞
http://freeradius.org/security/fuzzer-2017.html
Trend Micro Control Manager (TMCM) 6.0安全性弱點
http://files.trendmicro.com/products/tmcm/06/patch/Readme_tmcm_60_win_en_sp3_patch3.txt
Siemens SIMATIC WinCC Sm@rtClient for Android中間人攻擊漏洞
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-589378.pdf
思科WebEx爆高危漏洞,允許遠程執行代碼
https://www.hackeye.net/securitytetchnology/netsec/6445.aspx
VMware虛擬機逃逸漏洞攻擊代碼
http://www.weibo.com/1645903643/Fdh9uaijT?type=comment#_rnd1500654171991
IBM HTTP Server 多個漏洞
http://www.ibm.com/support/docview.wss?uid=swg22005280
2017年7月14日 星期五
資安新聞及事件週報 2017/7/10 ~ 2017/7/14
資安新聞及事件週報 2017/7/10 ~ 2017/7/14
1.重大弱點漏洞
Struts 2 再曝高危遠程代碼執行漏洞
https://zhuanlan.zhihu.com/p/27762032
https://cwiki.apache.org/confluence/display/WW/S2-048
微軟7月安全性更新 這項漏洞最好先修補
http://www.cna.com.tw/news/ait/201707130386-1.aspx
Samba 繞過保安限制漏洞
https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
https://www.samba.org/samba/security/CVE-2017-11103.html
微軟Windows作業系統的NTLM驗證通訊協定存在允許攻擊者透過重送攻擊進而取得整個網域控制權之漏洞(CVE-2017-8563)
https://www.nccst.nat.gov.tw/VulnerabilityDetail.aspx?lang=zh&seq=1065
Apache mod_http2 及 mod_auth_digest 多個漏洞
http://securitytracker.com/id/1038907
http://securitytracker.com/id/1038906
Apache Struts 遠端執行程式碼漏洞
http://www.cnvd.org.cn/flaw/show/CNVD-2017-13259
http://securitytracker.com/id/1038838
微軟發布7月補丁修復55個安全問題
http://blog.nsfocus.net/microsoft-released-july-patch-fix-55-security-issues/
Samba釋出重大安全更新 CVE-2017-11103
https://www.samba.org/samba/security/CVE-2017-11103.html
https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
RoundCube Webmail 多個權限提升漏洞(CVE-2017-8114)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8114
Adobe Flash Player 及Adobe Connect 存在多個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/07/11/Adobe-Releases-Security-Updates
https://helpx.adobe.com/security/products/flash-player/apsb17-21.html
https://helpx.adobe.com/security/products/connect/apsb17-22.html
微軟修補19個重大安全漏洞
http://www.ithome.com.tw/news/115546
微軟釋出Windows重大更新 保護資料動作快
https://www.nownews.com/news/20170713/2588338
Juniper Junos 多個漏洞
https://www.auscert.org.au/bulletins/49870
https://www.auscert.org.au/bulletins/49846
1.重大弱點漏洞
Struts 2 再曝高危遠程代碼執行漏洞
https://zhuanlan.zhihu.com/p/27762032
https://cwiki.apache.org/confluence/display/WW/S2-048
微軟7月安全性更新 這項漏洞最好先修補
http://www.cna.com.tw/news/ait/201707130386-1.aspx
Samba 繞過保安限制漏洞
https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
https://www.samba.org/samba/security/CVE-2017-11103.html
微軟Windows作業系統的NTLM驗證通訊協定存在允許攻擊者透過重送攻擊進而取得整個網域控制權之漏洞(CVE-2017-8563)
https://www.nccst.nat.gov.tw/VulnerabilityDetail.aspx?lang=zh&seq=1065
Apache mod_http2 及 mod_auth_digest 多個漏洞
http://securitytracker.com/id/1038907
http://securitytracker.com/id/1038906
Apache Struts 遠端執行程式碼漏洞
http://www.cnvd.org.cn/flaw/show/CNVD-2017-13259
http://securitytracker.com/id/1038838
微軟發布7月補丁修復55個安全問題
http://blog.nsfocus.net/microsoft-released-july-patch-fix-55-security-issues/
Samba釋出重大安全更新 CVE-2017-11103
https://www.samba.org/samba/security/CVE-2017-11103.html
https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
RoundCube Webmail 多個權限提升漏洞(CVE-2017-8114)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8114
Adobe Flash Player 及Adobe Connect 存在多個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/07/11/Adobe-Releases-Security-Updates
https://helpx.adobe.com/security/products/flash-player/apsb17-21.html
https://helpx.adobe.com/security/products/connect/apsb17-22.html
微軟修補19個重大安全漏洞
http://www.ithome.com.tw/news/115546
微軟釋出Windows重大更新 保護資料動作快
https://www.nownews.com/news/20170713/2588338
Juniper Junos 多個漏洞
https://www.auscert.org.au/bulletins/49870
https://www.auscert.org.au/bulletins/49846
2017年7月7日 星期五
資安新聞及事件週報 2017/7/3 ~ 2017/7/7
資安新聞及事件週報 2017/7/3 ~ 2017/7/7
1.重大弱點漏洞
[重要通知] 【安全預警】關於Systemd遠程代碼執行漏洞通知
http://bbs.qcloud.com/thread-32573-1-1.html
CentOS 7發佈內核安全更新:修復五處漏洞
http://www.cnbeta.com/articles/soft/627595.htm
10塊錢買你隱私 簡單四步就能破解家庭攝像頭
http://news.sina.com.tw/article/20170703/22894886.html
英特爾芯片嚴重漏洞 西門子38款工業產品中招
http://it.big5.enorth.com.cn/system/2017/07/06/033300755.shtml
Huawei AR1220 安全漏洞
http://www.huawei.com/en/psirt/security-advisories/hw-417840
IBM WebSphere 應用程式伺服器多個漏洞
https://www.auscert.org.au/bulletins/49530
Cisco Elastic Services Controller 安全漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc2
ISC BIND安全限制繞過漏洞(CVE-2017-3142)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3142
特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1062
SWFTools 安全漏洞
https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-8420
1.重大弱點漏洞
[重要通知] 【安全預警】關於Systemd遠程代碼執行漏洞通知
http://bbs.qcloud.com/thread-32573-1-1.html
CentOS 7發佈內核安全更新:修復五處漏洞
http://www.cnbeta.com/articles/soft/627595.htm
10塊錢買你隱私 簡單四步就能破解家庭攝像頭
http://news.sina.com.tw/article/20170703/22894886.html
英特爾芯片嚴重漏洞 西門子38款工業產品中招
http://it.big5.enorth.com.cn/system/2017/07/06/033300755.shtml
Huawei AR1220 安全漏洞
http://www.huawei.com/en/psirt/security-advisories/hw-417840
IBM WebSphere 應用程式伺服器多個漏洞
https://www.auscert.org.au/bulletins/49530
Cisco Elastic Services Controller 安全漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc2
ISC BIND安全限制繞過漏洞(CVE-2017-3142)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3142
特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1062
SWFTools 安全漏洞
https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-8420
2017年6月30日 星期五
資安新聞及事件週報 2017/6/26 ~ 2017/6/30
資安新聞及事件週報 2017/6/26 ~ 2017/6/30
1.重大弱點漏洞
中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15969
Cisco Firepower Management Center跨站點腳本漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-fmc2
systemd遭爆有漏洞,允許駭客執行任意程式
http://www.ithome.com.tw/news/115256
ISC BIND 多個漏洞 CVE-2017-3142 CVE-2017-3143
http://securitytracker.com/id/1038809
Win 10秋季更新將導入AI阻擋惡意攻擊
http://www.chinatimes.com/realtimenews/20170629004225-260412
Microsoft Skype棧緩衝區溢出漏洞(CVE-2017-9948)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9948
IBM QRadar SIEM信息洩露漏洞(CVE-2016-9972)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9972
IBM QRadar SIEM HTML注入漏洞(CVE-2017-1234)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1234
IBM QRadar SIEM安全限制繞過漏洞(CVE-2016-9738)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9738
Cisco身份服務引擎跨站點腳本漏洞
http://www.bsahack.net/forum.php?mod=viewthread&tid=143&extra=
Cisco主要協作供應工具會話劫持漏洞
https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20170621-pcp1
微軟修補Microsoft Malware Protection Engine的遠端程式漏洞
http://www.ithome.com.tw/news/115157
1.重大弱點漏洞
中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15969
Cisco Firepower Management Center跨站點腳本漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-fmc2
systemd遭爆有漏洞,允許駭客執行任意程式
http://www.ithome.com.tw/news/115256
ISC BIND 多個漏洞 CVE-2017-3142 CVE-2017-3143
http://securitytracker.com/id/1038809
Win 10秋季更新將導入AI阻擋惡意攻擊
http://www.chinatimes.com/realtimenews/20170629004225-260412
Microsoft Skype棧緩衝區溢出漏洞(CVE-2017-9948)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9948
IBM QRadar SIEM信息洩露漏洞(CVE-2016-9972)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9972
IBM QRadar SIEM HTML注入漏洞(CVE-2017-1234)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1234
IBM QRadar SIEM安全限制繞過漏洞(CVE-2016-9738)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9738
Cisco身份服務引擎跨站點腳本漏洞
http://www.bsahack.net/forum.php?mod=viewthread&tid=143&extra=
Cisco主要協作供應工具會話劫持漏洞
https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20170621-pcp1
微軟修補Microsoft Malware Protection Engine的遠端程式漏洞
http://www.ithome.com.tw/news/115157
2017年6月23日 星期五
資安新聞及事件週報 2017/6/19 ~ 2017/6/23
資安新聞及事件週報 2017/6/19 ~ 2017/6/23
1.重大弱點漏洞
Oracle Security Alert for CVE-2017-3629
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html
Cisco 存在多個安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0062
中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail.aspx?lang=zh&RSSType=news&seq=15969
打擊WannaCry,Windows 10秋季更新將移除SMB v1
http://www.ithome.com.tw/news/115072
CVE-2017-1000367 漏洞信息:Amazon Linux Security Advisory for sudo: ALAS-2017-843
http://www.0daybank.org/?p=13150
CVE-2017-8517 漏洞信息: Microsoft Internet Explorer Security Update for June 2017
http://www.0daybank.org/?p=13281
Drupal發佈安全更新,部分漏洞會導致執行任意程式碼
https://www.twcert.org.tw/twcert/advdetail/3393
Apache HTTPD 多個漏洞
http://securitytracker.com/id/1038711
kb4022719更新後ie11列印出現空白頁
https://answers.microsoft.com/zh-hant/windows/forum/windows_7-update/kb4022719%E6%9B%B4%E6%96%B0%E5%BE%8Cie11%E5%88%97/18adf618-5420-4693-9864-5a6258175bdf
1.重大弱點漏洞
Oracle Security Alert for CVE-2017-3629
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html
Cisco 存在多個安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0062
中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail.aspx?lang=zh&RSSType=news&seq=15969
打擊WannaCry,Windows 10秋季更新將移除SMB v1
http://www.ithome.com.tw/news/115072
CVE-2017-1000367 漏洞信息:Amazon Linux Security Advisory for sudo: ALAS-2017-843
http://www.0daybank.org/?p=13150
CVE-2017-8517 漏洞信息: Microsoft Internet Explorer Security Update for June 2017
http://www.0daybank.org/?p=13281
Drupal發佈安全更新,部分漏洞會導致執行任意程式碼
https://www.twcert.org.tw/twcert/advdetail/3393
Apache HTTPD 多個漏洞
http://securitytracker.com/id/1038711
kb4022719更新後ie11列印出現空白頁
https://answers.microsoft.com/zh-hant/windows/forum/windows_7-update/kb4022719%E6%9B%B4%E6%96%B0%E5%BE%8Cie11%E5%88%97/18adf618-5420-4693-9864-5a6258175bdf
2017年6月16日 星期五
資安新聞及事件週報 2017/6/12 ~ 2017/6/16
資安新聞及事件週報 2017/6/12 ~ 2017/6/16
1.重大弱點漏洞
7 成半漏洞未發表就在黑市公開
http://ppt.cc/OSPgH
IBM終於對9個月前發現的嚴重漏洞發布緩解方案!但白帽子心裡委屈
http://www.freebuf.com/news/136739.html
維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守
http://www.ithome.com.tw/news/114951
思科 NX-OS 阻斷服務漏洞
https://auscert.org.au/render.html?it=48670
SCADA漏洞的平均修復時間竟長達150天
https://m.baidu.com/feed/data/landingpage?s_type=news&dsp=wise&nid=3322609109203173898&n_type=&p_from=4
微軟每月保安更新(2017年 6 月)
https://www.hkcert.org/my_url/zh/alert/17061401
NIST漏洞公佈時間延遲過長,或存重大安全風險
https://www.hackeye.net/threatintelligence/4582.aspx
F-Secure 分析報告:中國互聯網攝像機Foscam 被曝18 處漏洞
http://hackernews.cc/archives/11071
1.重大弱點漏洞
7 成半漏洞未發表就在黑市公開
http://ppt.cc/OSPgH
IBM終於對9個月前發現的嚴重漏洞發布緩解方案!但白帽子心裡委屈
http://www.freebuf.com/news/136739.html
維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守
http://www.ithome.com.tw/news/114951
思科 NX-OS 阻斷服務漏洞
https://auscert.org.au/render.html?it=48670
SCADA漏洞的平均修復時間竟長達150天
https://m.baidu.com/feed/data/landingpage?s_type=news&dsp=wise&nid=3322609109203173898&n_type=&p_from=4
微軟每月保安更新(2017年 6 月)
https://www.hkcert.org/my_url/zh/alert/17061401
NIST漏洞公佈時間延遲過長,或存重大安全風險
https://www.hackeye.net/threatintelligence/4582.aspx
F-Secure 分析報告:中國互聯網攝像機Foscam 被曝18 處漏洞
http://hackernews.cc/archives/11071
2017年6月9日 星期五
資安新聞及事件週報 2017/6/5 ~ 2017/6/9
資安新聞及事件週報 2017/6/5 ~ 2017/6/9
1.重大弱點漏洞
Cisco Firepower Threat Defense CVE-2017-6632
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6632
這個漏洞值7650美元,原因是你可以在任意Twitter賬戶上發小片兒
http://www.ifuun.com/a2017612624213/
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
https://www.ptt.cc/bbs/Gossiping/M.1496455528.A.296.html
Apache Tomcat 預設 Servlet 錯誤處理漏洞
http://securitytracker.com/id/1038641
VMware Horizon View Client for Mac Command Injection Vulnerability
http://securitytracker.com/id/1038642
VMware vSphere Data Protection 多個漏洞
http://www.vmware.com/security/advisories/VMSA-2017-0010.html
FreeRADIUS 遠端使用者繞過認證漏洞
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576
1.重大弱點漏洞
Cisco Firepower Threat Defense CVE-2017-6632
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6632
這個漏洞值7650美元,原因是你可以在任意Twitter賬戶上發小片兒
http://www.ifuun.com/a2017612624213/
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
https://www.ptt.cc/bbs/Gossiping/M.1496455528.A.296.html
Apache Tomcat 預設 Servlet 錯誤處理漏洞
http://securitytracker.com/id/1038641
VMware Horizon View Client for Mac Command Injection Vulnerability
http://securitytracker.com/id/1038642
VMware vSphere Data Protection 多個漏洞
http://www.vmware.com/security/advisories/VMSA-2017-0010.html
FreeRADIUS 遠端使用者繞過認證漏洞
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576
2017年6月2日 星期五
資安新聞及事件週報 2017/5/29 ~ 2017/6/2
資安新聞及事件週報 2017/5/29 ~ 2017/6/2
1.重大弱點漏洞
Samba 新安全漏洞曝光!變種「WannaCry」隨時轉攻 NAS
http://ppt.cc/kYUHM
Struts2再爆高危漏洞,思科釋出易受攻擊產品名單
https://ifun01.com/8TPSMF9.html
WordPress可能泄露密碼重設連結,允駭客取得網站控制權
https://kknews.cc/tech/makbgnp.html
Aruba訪問策略平台發布新的已修復漏洞
https://www.hackeye.net/industry/4145.aspx
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
http://www.ithome.com.tw/news/114635
Juniper Networks Junos Space跨站腳本漏洞(CVE-2017-2307)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2307
https://kb.juniper.net/JSA10770
CVE-2017-1000367:Sudo本地提權漏洞
http://ppt.cc/95KOO
Trend Micro InterScan Web Security 多個漏洞
https://success.trendmicro.com/solution/1117412
http://securitytracker.com/id/1038584
FreeRADIUS 遠端使用者繞過認證漏洞 CVE-2017-9148
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576
微軟 Malware Protection Engine 多個漏洞
http://securitytracker.com/id/1038571
1.重大弱點漏洞
Samba 新安全漏洞曝光!變種「WannaCry」隨時轉攻 NAS
http://ppt.cc/kYUHM
Struts2再爆高危漏洞,思科釋出易受攻擊產品名單
https://ifun01.com/8TPSMF9.html
WordPress可能泄露密碼重設連結,允駭客取得網站控制權
https://kknews.cc/tech/makbgnp.html
Aruba訪問策略平台發布新的已修復漏洞
https://www.hackeye.net/industry/4145.aspx
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
http://www.ithome.com.tw/news/114635
Juniper Networks Junos Space跨站腳本漏洞(CVE-2017-2307)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2307
https://kb.juniper.net/JSA10770
CVE-2017-1000367:Sudo本地提權漏洞
http://ppt.cc/95KOO
Trend Micro InterScan Web Security 多個漏洞
https://success.trendmicro.com/solution/1117412
http://securitytracker.com/id/1038584
FreeRADIUS 遠端使用者繞過認證漏洞 CVE-2017-9148
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576
微軟 Malware Protection Engine 多個漏洞
http://securitytracker.com/id/1038571
2017年5月26日 星期五
資安新聞及事件週報 2017/5/22 ~ 2017/5/26
資安新聞及事件週報 2017/5/22 ~ 2017/5/26
1.重大弱點漏洞
Cisco WebEx Meetings Server 存在資訊洩露弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0055
VMware回應Pwn2Own事件報告的漏洞問題CVE-2017-4902,CVE-2017-4903,CVE-2017-4904,CVE-2017-4905(2150228)
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2150228
VMware Workstation Pro/Player 多個漏洞 CVE-2017-4915 CVE-2017-4916
http://securitytracker.com/id/1038525
http://securitytracker.com/id/1038526
Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點
http://www.csu.edu.tw/app/news.php?Sn=3701
Samba驚爆7年漏洞,一行程式碼就可遠端攻擊
http://www.ithome.com.tw/news/114457
Samba爆嚴重安全漏洞,臺灣2家NAS廠商緊急推修補
http://www.ithome.com.tw/news/114487
特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494),可取得管理者權限
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1062
駭到真要命! 研究:心律調節器藏有超過8000個已知漏洞
http://www.ithome.com.tw/news/114494
Windows+Chrome曝出憑證外泄漏洞
https://www.how321.com/70916.html
1.重大弱點漏洞
Cisco WebEx Meetings Server 存在資訊洩露弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0055
VMware回應Pwn2Own事件報告的漏洞問題CVE-2017-4902,CVE-2017-4903,CVE-2017-4904,CVE-2017-4905(2150228)
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2150228
VMware Workstation Pro/Player 多個漏洞 CVE-2017-4915 CVE-2017-4916
http://securitytracker.com/id/1038525
http://securitytracker.com/id/1038526
Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點
http://www.csu.edu.tw/app/news.php?Sn=3701
Samba驚爆7年漏洞,一行程式碼就可遠端攻擊
http://www.ithome.com.tw/news/114457
Samba爆嚴重安全漏洞,臺灣2家NAS廠商緊急推修補
http://www.ithome.com.tw/news/114487
特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494),可取得管理者權限
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1062
駭到真要命! 研究:心律調節器藏有超過8000個已知漏洞
http://www.ithome.com.tw/news/114494
Windows+Chrome曝出憑證外泄漏洞
https://www.how321.com/70916.html
2017年5月19日 星期五
資安新聞及事件週報 2017/5/15 ~ 2017/5/19
資安新聞及事件週報 2017/5/15 ~ 2017/5/19
1.重大弱點漏洞
蘋果發佈 macOS 10.12.5 正式版!一口氣修補 30 個漏洞
https://www.newmobilelife.com/2017/05/16/macos-10-12-5-final-update/
蘋果更新iOS及macOS等平台,修補67個漏洞
http://www.ithome.com.tw/news/114213
Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點,導致攻擊者取得使用者帳號與密碼
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1061
為防勒索病毒,蘋果未雨綢繆修復大量iPhone/Mac系統漏洞
http://www.hksilicon.com/articles/1335892
注意!! QNAP NAS出現安全漏洞 被植入XMR挖礦木馬 未經受權連線存取
http://ppt.cc/gPHMi
威聯通科技資安通報及 Malware Remover 更新通知
http://ppt.cc/UUL3O
1.重大弱點漏洞
蘋果發佈 macOS 10.12.5 正式版!一口氣修補 30 個漏洞
https://www.newmobilelife.com/2017/05/16/macos-10-12-5-final-update/
蘋果更新iOS及macOS等平台,修補67個漏洞
http://www.ithome.com.tw/news/114213
Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點,導致攻擊者取得使用者帳號與密碼
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1061
為防勒索病毒,蘋果未雨綢繆修復大量iPhone/Mac系統漏洞
http://www.hksilicon.com/articles/1335892
注意!! QNAP NAS出現安全漏洞 被植入XMR挖礦木馬 未經受權連線存取
http://ppt.cc/gPHMi
威聯通科技資安通報及 Malware Remover 更新通知
http://ppt.cc/UUL3O
2017年5月12日 星期五
資安新聞及事件週報 2017/5/8 ~ 2017/5/12
資安新聞及事件週報 2017/5/8 ~ 2017/5/12
1.重大弱點漏洞
IODATA WN-G300R3 CVE-2017-2141 CVE-2017-2142
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2141
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2142
EPS Processing Zero-Days Exploited by Multiple Threat Actors
https://www.fireeye.com/blog/threat-research/2017/05/eps-processing-zero-days.html
Microsoft Malware Protection Engine 存在安全性弱點
https://support.microsoft.com/zh-hk/help/2510781/microsoft-malware-protection-engine-deployment-information
https://www.us-cert.gov/ncas/current-activity/2017/05/08/Microsoft-Releases-Critical-Security-Update
https://technet.microsoft.com/en-us/library/security/4022344.aspx
微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10
http://www.ithome.com.tw/news/114074
微軟遠端執行程式碼漏洞 CVE-2017-0290
https://technet.microsoft.com/library/security/4022344
微軟被曝 Windows 最新遠程代碼執行漏洞:極其糟糕!現漏洞詳情已發佈
http://www.hksilicon.com/articles/1331456
糗爆了!Google工程師又發現Windows系統大漏洞
https://www.cool3c.com/article/123954
1.重大弱點漏洞
IODATA WN-G300R3 CVE-2017-2141 CVE-2017-2142
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2141
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2142
EPS Processing Zero-Days Exploited by Multiple Threat Actors
https://www.fireeye.com/blog/threat-research/2017/05/eps-processing-zero-days.html
Microsoft Malware Protection Engine 存在安全性弱點
https://support.microsoft.com/zh-hk/help/2510781/microsoft-malware-protection-engine-deployment-information
https://www.us-cert.gov/ncas/current-activity/2017/05/08/Microsoft-Releases-Critical-Security-Update
https://technet.microsoft.com/en-us/library/security/4022344.aspx
微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10
http://www.ithome.com.tw/news/114074
微軟遠端執行程式碼漏洞 CVE-2017-0290
https://technet.microsoft.com/library/security/4022344
微軟被曝 Windows 最新遠程代碼執行漏洞:極其糟糕!現漏洞詳情已發佈
http://www.hksilicon.com/articles/1331456
糗爆了!Google工程師又發現Windows系統大漏洞
https://www.cool3c.com/article/123954
2017年5月5日 星期五
資安新聞及事件週報 2017/5/1 ~ 2017/5/5
資安新聞及事件週報 2017/5/1 ~ 2017/5/5
1.重大弱點漏洞
漏洞預警】Zabbix 2.4.7–2.4.8r1高危漏洞(CVE-2017-2824)
http://www.mottoin.com/101551.html
Intel AMT 提升權限漏洞
https://www.us-cert.gov/ncas/current-activity/2017/05/01/Intel-Firmware-Vulnerability
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
https://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdf
英特爾修補AMT等遠端管理技術的權限擴張漏洞
http://www.ithome.com.tw/news/113815
Intel終於打上了一個存在近十年的安全漏洞Patch
http://www.xfastest.com/thread-186073-1-1.html
特定版本Intel晶片韌體中的AMT、SBT及ISM管理技術存在安全漏洞(CVE-2017-5689)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1058
英特爾有個高風險漏洞,存在近十年都沒修補
http://technews.tw/2017/05/04/intel-security-problem/
Apache Tomcat Traffic Server CVE-2017-5651 CVE-2016-5396
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5651
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5396
Trend Micro OfficeScan 多個漏洞
http://ppt.cc/UTPHs
Google Chrome 阻斷服務漏洞
https://www.us-cert.gov/ncas/current-activity/2017/05/02/Google-Releases-Security-Updates-Chrome
Oracle MySQL Server 中間人遠程安全漏洞(CVE-2017-3305)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3305
1.重大弱點漏洞
漏洞預警】Zabbix 2.4.7–2.4.8r1高危漏洞(CVE-2017-2824)
http://www.mottoin.com/101551.html
Intel AMT 提升權限漏洞
https://www.us-cert.gov/ncas/current-activity/2017/05/01/Intel-Firmware-Vulnerability
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
https://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdf
英特爾修補AMT等遠端管理技術的權限擴張漏洞
http://www.ithome.com.tw/news/113815
Intel終於打上了一個存在近十年的安全漏洞Patch
http://www.xfastest.com/thread-186073-1-1.html
特定版本Intel晶片韌體中的AMT、SBT及ISM管理技術存在安全漏洞(CVE-2017-5689)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1058
英特爾有個高風險漏洞,存在近十年都沒修補
http://technews.tw/2017/05/04/intel-security-problem/
Apache Tomcat Traffic Server CVE-2017-5651 CVE-2016-5396
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5651
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5396
Trend Micro OfficeScan 多個漏洞
http://ppt.cc/UTPHs
Google Chrome 阻斷服務漏洞
https://www.us-cert.gov/ncas/current-activity/2017/05/02/Google-Releases-Security-Updates-Chrome
Oracle MySQL Server 中間人遠程安全漏洞(CVE-2017-3305)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3305
2017年4月28日 星期五
資安新聞及事件週報 2017/4/24 ~ 2017/4/28
資安新聞及事件週報 2017/4/24 ~ 2017/4/28
1.重大弱點漏洞
【威脅通告】思科集成管理控制器(IMC)遠程代碼執行漏洞
http://blog.nsfocus.net/cisco-imc-remote-code-execution-vulnerability/
Apple iOS/tvOS/macOS/watchOS 漏洞 CVE-2017-2435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2435
Trend Micro OfficeScan 多個漏洞
https://success.trendmicro.com/solution/1117204-security-bulletin-trend-micro-officescan-11-xg-multiple-vulnerabilities
Linksys 路由器多個漏洞
http://blog.ioactive.com/2017/04/linksys-smart-wi-fi-vulnerabilities.html
Cisco Wireless LAN Controller 漏洞 CVE-2016-6375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6375
NSA 利用微軟漏洞監視客戶,SWIFT 敦促全球銀行用戶增強安全意識;Snapchat 170 萬用戶數據慘遭洩露
http://chuansong.me/n/1781793552464
Apache Tomcat 近日發布多款產品存在安全弱點
https://www.us-cert.gov/ncas/current-activity/2017/04/12/Apache-Software-Foundation-Releases-Security-Updates
1.重大弱點漏洞
【威脅通告】思科集成管理控制器(IMC)遠程代碼執行漏洞
http://blog.nsfocus.net/cisco-imc-remote-code-execution-vulnerability/
Apple iOS/tvOS/macOS/watchOS 漏洞 CVE-2017-2435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2435
Trend Micro OfficeScan 多個漏洞
https://success.trendmicro.com/solution/1117204-security-bulletin-trend-micro-officescan-11-xg-multiple-vulnerabilities
Linksys 路由器多個漏洞
http://blog.ioactive.com/2017/04/linksys-smart-wi-fi-vulnerabilities.html
Cisco Wireless LAN Controller 漏洞 CVE-2016-6375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6375
NSA 利用微軟漏洞監視客戶,SWIFT 敦促全球銀行用戶增強安全意識;Snapchat 170 萬用戶數據慘遭洩露
http://chuansong.me/n/1781793552464
Apache Tomcat 近日發布多款產品存在安全弱點
https://www.us-cert.gov/ncas/current-activity/2017/04/12/Apache-Software-Foundation-Releases-Security-Updates
2017年4月21日 星期五
資安新聞及事件週報 2017/4/17 ~ 2017/4/21
資安新聞及事件週報 2017/4/17 ~ 2017/4/21
1.重大弱點漏洞
ISC BIND 存在多個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/04/12/ISC-Releases-Security-Updates-BIND
https://kb.isc.org/article/AA-01465/
Cisco 多項產品存在安全弱點
https://www.us-cert.gov/ncas/current-activity/2017/04/06/Cisco-Releases-Security-Updates
思科 IOS 及 IOS XE 阻斷服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise
Juniper Junos 多個漏洞
https://www.auscert.org.au/render.html?it=46470
【緊急】LINKSYS 無線路由出漏洞 籲用戶停訪客網絡改密碼
http://ppt.cc/4Rj4a
Linksys旗下25款路由器被爆存在安全漏洞
https://kknews.cc/tech/qyajylg.html
1.重大弱點漏洞
ISC BIND 存在多個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/04/12/ISC-Releases-Security-Updates-BIND
https://kb.isc.org/article/AA-01465/
Cisco 多項產品存在安全弱點
https://www.us-cert.gov/ncas/current-activity/2017/04/06/Cisco-Releases-Security-Updates
思科 IOS 及 IOS XE 阻斷服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise
Juniper Junos 多個漏洞
https://www.auscert.org.au/render.html?it=46470
【緊急】LINKSYS 無線路由出漏洞 籲用戶停訪客網絡改密碼
http://ppt.cc/4Rj4a
Linksys旗下25款路由器被爆存在安全漏洞
https://kknews.cc/tech/qyajylg.html
2017年4月14日 星期五
資安新聞及事件週報 2017/4/10 ~ 2017/4/14
資安新聞及事件週報 2017/4/10 ~ 2017/4/14
1.重大弱點漏洞
Microsoft Office Word 版本之物件連結與嵌入(OLE) 存在零時差漏洞
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1056
http://www.ithome.com.tw/news/113340
https://www.cybersecurity-help.cz/vdb/SB2017040901
https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html
https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild
https://support.office.com/en-us/article/What-is-Protected-View-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653
http://thehackernews.com/2017/04/microsoft-word-zero-day.html
McAfee:駭客以零時攻擊程式入侵微軟系統漏洞,影響所有Office用戶
http://www.ithome.com.tw/news/113340
儘快安裝修補程式!微軟 Word 漏洞影響上百萬人
http://technews.tw/2017/04/12/word-zero-day-vulnerability-affect-millions-it-should-be-update-and-packed-immediately/
微軟發佈安全更新,其中包含Office零時差漏洞
https://technet.microsoft.com/en-us/security/bulletins.aspx
https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199-hta-handler.html
Openbsd 漏洞 CVE-2017-5850
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5850
NTP 漏洞 CVE-2017-6463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6463
WebKitGTK+ Late TLS 漏洞
https://webkitgtk.org/security/WSA-2015-0002.html
AlienVault OSSIM和USM身份驗證繞過漏洞
https://www.alienvault.com/forums/discussion/7765/alienvault-v5-3-1-hotfix
1.重大弱點漏洞
Microsoft Office Word 版本之物件連結與嵌入(OLE) 存在零時差漏洞
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1056
http://www.ithome.com.tw/news/113340
https://www.cybersecurity-help.cz/vdb/SB2017040901
https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html
https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild
https://support.office.com/en-us/article/What-is-Protected-View-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653
http://thehackernews.com/2017/04/microsoft-word-zero-day.html
McAfee:駭客以零時攻擊程式入侵微軟系統漏洞,影響所有Office用戶
http://www.ithome.com.tw/news/113340
儘快安裝修補程式!微軟 Word 漏洞影響上百萬人
http://technews.tw/2017/04/12/word-zero-day-vulnerability-affect-millions-it-should-be-update-and-packed-immediately/
微軟發佈安全更新,其中包含Office零時差漏洞
https://technet.microsoft.com/en-us/security/bulletins.aspx
https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199-hta-handler.html
Openbsd 漏洞 CVE-2017-5850
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5850
NTP 漏洞 CVE-2017-6463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6463
WebKitGTK+ Late TLS 漏洞
https://webkitgtk.org/security/WSA-2015-0002.html
AlienVault OSSIM和USM身份驗證繞過漏洞
https://www.alienvault.com/forums/discussion/7765/alienvault-v5-3-1-hotfix
2017年4月7日 星期五
資安新聞及事件週報 2017/4/3 ~ 2017/4/7
資安新聞及事件週報 2017/4/3 ~ 2017/4/7
1.重大弱點漏洞
VMware修補了被駭客競賽pwn2own攻陷的4個漏洞
http://www.ithome.com.tw/news/113171
Adobe Acrobat Force-Installed Vulnerable Chrome Extension
https://www.seebug.org/vuldb/ssvid-92859
技嘉兩款迷你準系統UEFI韌體遭爆有漏洞,有被植入勒贖軟體風險
http://www.ithome.com.tw/news/113231
Splunk 修復安全漏洞:誘導用戶訪問惡意網站,洩露個人信息
http://hackernews.cc/archives/8370
Splunk Enterprise 多個漏洞 CVE-2017-5607
http://securitytracker.com/
http://www.splunk.com/view/SP-CAAAPZ3
That sound you hear is Splunk leaking data
http://go.theregister.com/feed/www.theregister.co.uk/2017/04/03/that_sound_you_hear_is_splunk_leaking_data/
安全審計人員發現16項NTP安全漏洞
http://www.ifuun.com/a2017411559497/
1.重大弱點漏洞
VMware修補了被駭客競賽pwn2own攻陷的4個漏洞
http://www.ithome.com.tw/news/113171
Adobe Acrobat Force-Installed Vulnerable Chrome Extension
https://www.seebug.org/vuldb/ssvid-92859
技嘉兩款迷你準系統UEFI韌體遭爆有漏洞,有被植入勒贖軟體風險
http://www.ithome.com.tw/news/113231
Splunk 修復安全漏洞:誘導用戶訪問惡意網站,洩露個人信息
http://hackernews.cc/archives/8370
Splunk Enterprise 多個漏洞 CVE-2017-5607
http://securitytracker.com/
http://www.splunk.com/view/SP-CAAAPZ3
That sound you hear is Splunk leaking data
http://go.theregister.com/feed/www.theregister.co.uk/2017/04/03/that_sound_you_hear_is_splunk_leaking_data/
安全審計人員發現16項NTP安全漏洞
http://www.ifuun.com/a2017411559497/
2017年3月31日 星期五
資安新聞及事件週報 2017/3/27 ~ 2017/3/31
資安新聞及事件週報 2017/3/27 ~ 2017/3/31
1.重大弱點漏洞
Cisco AsyncOS 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-wsa
NTP拒絕服務漏洞(CVE-2016-9042)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9042
Trend_Micro Endpoint_Sensor漏洞 CVE-2017-6798
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6798
Mikrotik Router hap lite firmware 漏洞 CVE-2017-6444
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6444
Trend_Micro Interscan Messaging Security Virtual Appliance 漏洞 CVE-2017-6398
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6398
1.重大弱點漏洞
Cisco AsyncOS 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-wsa
NTP拒絕服務漏洞(CVE-2016-9042)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9042
Trend_Micro Endpoint_Sensor漏洞 CVE-2017-6798
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6798
Mikrotik Router hap lite firmware 漏洞 CVE-2017-6444
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6444
Trend_Micro Interscan Messaging Security Virtual Appliance 漏洞 CVE-2017-6398
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6398
2017年3月24日 星期五
資安新聞及事件週報 2017/3/20 ~ 2017/3/24
資安新聞及事件週報 2017/3/20 ~ 2017/3/24
1.重大弱點漏洞
3秒攻破Adobe公司閱讀器 挖出蘋果系統「骨灰級」漏洞
http://news.sina.com.tw/article/20170318/21148926.html
ASUS RT-AC53漏洞 CVE-2017-6548 CVE-2017-6549
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6548
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6549
D-Link DI-524 漏洞 CVE-2017-5633
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5633
IBM QRadar Security Information and Event Manager漏洞 CVE-2016-9726 CVE-2016-9727 CVE-2016-9740
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9726
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9727
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9740
Netgear Dgn2200 series firmware 漏洞 CVE-2017-6334
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6334
1.重大弱點漏洞
3秒攻破Adobe公司閱讀器 挖出蘋果系統「骨灰級」漏洞
http://news.sina.com.tw/article/20170318/21148926.html
ASUS RT-AC53漏洞 CVE-2017-6548 CVE-2017-6549
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6548
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6549
D-Link DI-524 漏洞 CVE-2017-5633
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5633
IBM QRadar Security Information and Event Manager漏洞 CVE-2016-9726 CVE-2016-9727 CVE-2016-9740
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9726
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9727
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9740
Netgear Dgn2200 series firmware 漏洞 CVE-2017-6334
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6334
2017年3月17日 星期五
資安新聞及事件週報 2017/3/13 ~ 2017/3/17
資安新聞及事件週報 2017/3/13 ~ 2017/3/17
1.重大弱點漏洞
A10 AX1030 漏洞
https://www.a10networks.com/blog/cve-2016-0270-gcm-nonce-vulnerability
Linux修補了存在已有7年的可擴張使用者權限漏洞
http://www.ithome.com.tw/news/112816
D-Link 路由器多個漏洞 CVE-2017-3191 CVE-2017-3192 CVE-2017-3193
http://www.kb.cert.org/vuls/id/305448
http://www.kb.cert.org/vuls/id/553503
IBM WebSphere Application 伺服器權限提升漏洞 CVE-2017-1151
http://securitytracker.com/id/1037984
http://www-01.ibm.com/support/docview.wss?uid=swg21999293
VMware 產品遠端程式碼執行漏洞 CVE-2017-4901
https://www.us-cert.gov/ncas/current-activity/2017/03/14/VMware-Releases-Security-Updates
http://www.vmware.com/security/advisories/VMSA-2017-0005.html
Veritas Netbackup appliance CVE-2017-6403 CVE-2017-6409
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6403
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6409
1.重大弱點漏洞
A10 AX1030 漏洞
https://www.a10networks.com/blog/cve-2016-0270-gcm-nonce-vulnerability
Linux修補了存在已有7年的可擴張使用者權限漏洞
http://www.ithome.com.tw/news/112816
D-Link 路由器多個漏洞 CVE-2017-3191 CVE-2017-3192 CVE-2017-3193
http://www.kb.cert.org/vuls/id/305448
http://www.kb.cert.org/vuls/id/553503
IBM WebSphere Application 伺服器權限提升漏洞 CVE-2017-1151
http://securitytracker.com/id/1037984
http://www-01.ibm.com/support/docview.wss?uid=swg21999293
VMware 產品遠端程式碼執行漏洞 CVE-2017-4901
https://www.us-cert.gov/ncas/current-activity/2017/03/14/VMware-Releases-Security-Updates
http://www.vmware.com/security/advisories/VMSA-2017-0005.html
Veritas Netbackup appliance CVE-2017-6403 CVE-2017-6409
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6403
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6409
2017年3月10日 星期五
資安新聞及事件週報 2017/3/6 ~ 2017/3/10
資安新聞及事件週報 2017/3/6 ~ 2017/3/10
1.重大弱點漏洞
Tenable Nessus 漏洞
http://securitytracker.com/id/1037887
IBM iNotes 漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21997010
Apache Struts2 遠端執行程式碼漏洞
http://www.cert.org.cn/publish/main/9/2017/20170307143036394110259/20170307143036394110259_.html
Symantec Endpoint Protection 多個漏洞
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170306_00
EXPLOITEE.RS 揭露WD MY CLOUD 系列NAS 存在安全漏洞
https://news.xfastest.com/wd/32237/exploitee-rs-wd-my-cloud-nas/
1.重大弱點漏洞
Tenable Nessus 漏洞
http://securitytracker.com/id/1037887
IBM iNotes 漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21997010
Apache Struts2 遠端執行程式碼漏洞
http://www.cert.org.cn/publish/main/9/2017/20170307143036394110259/20170307143036394110259_.html
Symantec Endpoint Protection 多個漏洞
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170306_00
EXPLOITEE.RS 揭露WD MY CLOUD 系列NAS 存在安全漏洞
https://news.xfastest.com/wd/32237/exploitee-rs-wd-my-cloud-nas/
2017年3月3日 星期五
資安新聞及事件週報 2017/2/27 ~ 2017/3/3
資安新聞及事件週報 2017/2/27 ~ 2017/3/3
1.重大弱點漏洞
多款TP-Link路由器存在多個漏洞
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html
Java、Python安全漏洞可能讓攻擊者繞過防火牆
http://www.ithome.com.tw/news/112310
Linux kernel tcp_splice_read 漏洞(CVE-2017-6214)
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ccf7abb93af09ad0868ae9033d1ca8108bdaec82
Drupal Facebook Pull 漏洞
https://www.drupal.org/node/2850873
IBM WebSphere Application Server 多個漏洞
https://www.ibm.com/support/docview.wss?uid=swg21998379
Joomla Joomloc-CAT組件'ville'漏洞
https://www.exploit-db.com/exploits/41383/
1.重大弱點漏洞
多款TP-Link路由器存在多個漏洞
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html
Java、Python安全漏洞可能讓攻擊者繞過防火牆
http://www.ithome.com.tw/news/112310
Linux kernel tcp_splice_read 漏洞(CVE-2017-6214)
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ccf7abb93af09ad0868ae9033d1ca8108bdaec82
Drupal Facebook Pull 漏洞
https://www.drupal.org/node/2850873
IBM WebSphere Application Server 多個漏洞
https://www.ibm.com/support/docview.wss?uid=swg21998379
Joomla Joomloc-CAT組件'ville'漏洞
https://www.exploit-db.com/exploits/41383/
2017年2月24日 星期五
資安新聞及事件週報 2017/2/20 ~ 2017/2/24
資安新聞及事件週報 2017/2/20 ~ 2017/2/24
1.重大弱點漏洞
OpenSSL 存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/02/16/OpenSSL-Releases-Security-Update
https://www.openssl.org/news/secadv/20170216.txt
https://blog.ucloud.cn/archives/1849
Trend Micro InterScan Web Security Virtual Appliance 多個漏洞
http://success.trendmicro.com/solution/1116672
TP-Link 兩款路由器有漏洞 黑客可於遠程執行程式碼導致 DoS
https://unwire.pro/2017/02/17/tp-link-routers-vulnerable/security/
資安業者:Android for Work含有兩個中間程式攻擊漏洞
http://times.hinet.net/news/20030360
1.重大弱點漏洞
OpenSSL 存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/02/16/OpenSSL-Releases-Security-Update
https://www.openssl.org/news/secadv/20170216.txt
https://blog.ucloud.cn/archives/1849
Trend Micro InterScan Web Security Virtual Appliance 多個漏洞
http://success.trendmicro.com/solution/1116672
TP-Link 兩款路由器有漏洞 黑客可於遠程執行程式碼導致 DoS
https://unwire.pro/2017/02/17/tp-link-routers-vulnerable/security/
資安業者:Android for Work含有兩個中間程式攻擊漏洞
http://times.hinet.net/news/20030360
2017年2月17日 星期五
資安新聞及事件週報 2017/2/13 ~ 2017/2/17
資安新聞及事件週報 2017/2/13 ~ 2017/2/17
1.重大弱點漏洞
TP-Link C2和C20i漏洞
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html
Oracle 多個產品存在安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0008
微軟視窗 GDI32.DLL 漏洞 CVE-2017-0038
http://securitytracker.com/id/1037845
Server Message Block (SMB)存在弱點威脅
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=event&chtip=HiNet-2017-0007
1.重大弱點漏洞
TP-Link C2和C20i漏洞
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html
Oracle 多個產品存在安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0008
微軟視窗 GDI32.DLL 漏洞 CVE-2017-0038
http://securitytracker.com/id/1037845
Server Message Block (SMB)存在弱點威脅
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=event&chtip=HiNet-2017-0007
2017年2月3日 星期五
資安新聞及事件週報 2017/1/30 ~ 2017/2/3
資安新聞及事件週報 2017/1/30 ~ 2017/2/3
1.重大弱點漏洞
Brocade Network Advisor CliMonitorReportServlet 漏洞(CVE-2016-8207)
https://www.brocade.com/content/dam/common/documents/content-types/security-bulletin/brocade-security-advisory-2016-180.htm
PHP PEAR 1.10.1 - 漏洞(CVE-2017-5630)
https://www.seebug.org/vuldb/ssvid-92633
思科 ASR 1000 系列路由器阻斷服務漏洞 CVE-2017-3820
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-asrsnmp
瑞士佳樂能源監控設備存在高危漏洞
http://www.secpoint.com.cn/nd.jsp?id=31&_np=2_330
微軟視窗 Server Message Block SMBv3 阻斷服務漏洞
http://www.kb.cert.org/vuls/id/867968
https://isc.sans.edu/forums/diary/Windows+SMBv3+Denial+of+Service+Proof+of+Concept+0+Day+Exploit/22029/
1.重大弱點漏洞
Brocade Network Advisor CliMonitorReportServlet 漏洞(CVE-2016-8207)
https://www.brocade.com/content/dam/common/documents/content-types/security-bulletin/brocade-security-advisory-2016-180.htm
PHP PEAR 1.10.1 - 漏洞(CVE-2017-5630)
https://www.seebug.org/vuldb/ssvid-92633
思科 ASR 1000 系列路由器阻斷服務漏洞 CVE-2017-3820
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-asrsnmp
瑞士佳樂能源監控設備存在高危漏洞
http://www.secpoint.com.cn/nd.jsp?id=31&_np=2_330
微軟視窗 Server Message Block SMBv3 阻斷服務漏洞
http://www.kb.cert.org/vuls/id/867968
https://isc.sans.edu/forums/diary/Windows+SMBv3+Denial+of+Service+Proof+of+Concept+0+Day+Exploit/22029/
2017年1月27日 星期五
資安新聞及事件週報 2017/1/23 ~ 2017/1/27
資安新聞及事件週報 2017/1/23 ~ 2017/1/27
1.重大弱點漏洞
Tenda ADSL2/2+ Modem D840R - Unauthenticated DNS Change
https://www.exploit-db.com/exploits/41078/
Juniper Junos漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10770&actp=RSS
http://www.ithome.com.tw/news/111426
已修補的Linux Systemd v288漏洞被低估,駭客可取得最高權限
http://www.ithome.com.tw/news/111529
Aggressive SQL Injection Activity
https://exchange.xforce.ibmcloud.com/collection/Aggressive-SQL-Injection-Activity-342551c67e22ea041f8fbbc630358f19
IE ODay漏洞來掛馬
http://www.weixianmanbu.com/article/1332.html
1.重大弱點漏洞
Tenda ADSL2/2+ Modem D840R - Unauthenticated DNS Change
https://www.exploit-db.com/exploits/41078/
Juniper Junos漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10770&actp=RSS
http://www.ithome.com.tw/news/111426
已修補的Linux Systemd v288漏洞被低估,駭客可取得最高權限
http://www.ithome.com.tw/news/111529
Aggressive SQL Injection Activity
https://exchange.xforce.ibmcloud.com/collection/Aggressive-SQL-Injection-Activity-342551c67e22ea041f8fbbc630358f19
IE ODay漏洞來掛馬
http://www.weixianmanbu.com/article/1332.html
2017年1月20日 星期五
資安新聞及事件週報 2017/1/16 ~ 2017/1/20
資安新聞及事件週報 2017/1/16 ~ 2017/1/20
1.重大弱點漏洞
icoutils 安全漏洞 CVE-2017-5332
http://www.securityfocus.com/bid/95380
Adobe Flash Player 漏洞 CVE-2017-2930
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
python-pysaml2 安全漏洞 CVE-2016-10127
https://github.com/rohe/pysaml2/commit/6e09a25d9b4b7aa7a506853210a9a14100b8bc9b
GnuTLS 緩衝區錯誤漏洞 CVE-2017-5336
https://gnutls.org/security.html#GNUTLS-SA-2017-1
Symantec 產品遠端執行程式碼漏洞 CVE-2016-6592
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170117_00#_MITIGATION
1.重大弱點漏洞
icoutils 安全漏洞 CVE-2017-5332
http://www.securityfocus.com/bid/95380
Adobe Flash Player 漏洞 CVE-2017-2930
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
python-pysaml2 安全漏洞 CVE-2016-10127
https://github.com/rohe/pysaml2/commit/6e09a25d9b4b7aa7a506853210a9a14100b8bc9b
GnuTLS 緩衝區錯誤漏洞 CVE-2017-5336
https://gnutls.org/security.html#GNUTLS-SA-2017-1
Symantec 產品遠端執行程式碼漏洞 CVE-2016-6592
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170117_00#_MITIGATION
2017年1月13日 星期五
資安新聞及事件週報 2017/1/9 ~ 2017/1/13
資安新聞及事件週報 2017/1/9 ~ 2017/1/13
1.重大弱點漏洞
Joomla! aWeb Cart Watching System for Virtuemart擴展SQL漏洞 CVE-2016-10114
https://vel.joomla.org/resolved/1897-aweb-cart-watching-system-2-6-0
多個F5 BIG-IP產品拒絕服務漏洞 CVE-2016-7476
http://www.securityfocus.com/bid/94353
VMware vRealize Operations Vsphere Data Protection CVE-2016-7457 CVE-2016-7462 CVE-2016-7456
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-7457
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-7462
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-7456
Zend-Mail存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2016-10034)
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1050
1.重大弱點漏洞
Joomla! aWeb Cart Watching System for Virtuemart擴展SQL漏洞 CVE-2016-10114
https://vel.joomla.org/resolved/1897-aweb-cart-watching-system-2-6-0
多個F5 BIG-IP產品拒絕服務漏洞 CVE-2016-7476
http://www.securityfocus.com/bid/94353
VMware vRealize Operations Vsphere Data Protection CVE-2016-7457 CVE-2016-7462 CVE-2016-7456
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-7457
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-7462
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-7456
Zend-Mail存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2016-10034)
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1050
2017年1月6日 星期五
資安新聞及事件週報 2017/1/2 ~ 2017/1/6
資安新聞及事件週報 2017/1/2 ~ 2017/1/6
1.重大弱點漏洞
多款IBM Rational產品漏洞
https://www-01.ibm.com/support/docview.wss?uid=swg21996097
PHP7曝出三個高危0-day漏洞,還有一個仍未修復
http://www.freebuf.com/news/124159.html
Kaspersky 防毒產品多個漏洞
https://support.kaspersky.com/vulnerability.aspx?el=12430#281216
Apple IOS 訊息程式 VCF 處理漏洞
http://securitytracker.com/id/1037540
Google修補Pixel前相機可被追蹤的隱私漏洞
http://www.ithome.com.tw/news/110748
Apache Tomcat 漏洞 CVE-2016-8745
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8745
1.重大弱點漏洞
多款IBM Rational產品漏洞
https://www-01.ibm.com/support/docview.wss?uid=swg21996097
PHP7曝出三個高危0-day漏洞,還有一個仍未修復
http://www.freebuf.com/news/124159.html
Kaspersky 防毒產品多個漏洞
https://support.kaspersky.com/vulnerability.aspx?el=12430#281216
Apple IOS 訊息程式 VCF 處理漏洞
http://securitytracker.com/id/1037540
Google修補Pixel前相機可被追蹤的隱私漏洞
http://www.ithome.com.tw/news/110748
Apache Tomcat 漏洞 CVE-2016-8745
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8745
訂閱:
文章 (Atom)