資安新聞及事件週報 2017/5/22 ~ 2017/5/26

資安新聞及事件週報  2017/5/22 ~ 2017/5/26

1.重大弱點漏洞
  Cisco WebEx Meetings Server 存在資訊洩露弱點
  http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0055
 
  VMware回應Pwn2Own事件報告的漏洞問題CVE-2017-4902，CVE-2017-4903，CVE-2017-4904，CVE-2017-4905（2150228）
  https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2150228
 
  VMware Workstation Pro/Player 多個漏洞 CVE-2017-4915 CVE-2017-4916
  http://securitytracker.com/id/1038525
  http://securitytracker.com/id/1038526
 
  Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點
  http://www.csu.edu.tw/app/news.php?Sn=3701
 
  Samba驚爆7年漏洞，一行程式碼就可遠端攻擊
  http://www.ithome.com.tw/news/114457
 
  Samba爆嚴重安全漏洞，臺灣2家NAS廠商緊急推修補
  http://www.ithome.com.tw/news/114487
 
  特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494)，可取得管理者權限
  https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1062


  駭到真要命! 研究：心律調節器藏有超過8000個已知漏洞
  http://www.ithome.com.tw/news/114494
 
  Windows+Chrome曝出憑證外泄漏洞
  https://www.how321.com/70916.html
 

資安新聞及事件週報 2017/5/15 ~ 2017/5/19

資安新聞及事件週報  2017/5/15 ~ 2017/5/19

1.重大弱點漏洞
  蘋果發佈 macOS 10.12.5 正式版！一口氣修補 30 個漏洞
  https://www.newmobilelife.com/2017/05/16/macos-10-12-5-final-update/
 
  蘋果更新iOS及macOS等平台，修補67個漏洞
  http://www.ithome.com.tw/news/114213
 
  Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點，導致攻擊者取得使用者帳號與密碼
  https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1061
 
  為防勒索病毒，蘋果未雨綢繆修復大量iPhone/Mac系統漏洞
  http://www.hksilicon.com/articles/1335892
 
  注意!! QNAP NAS出現安全漏洞 被植入XMR挖礦木馬 未經受權連線存取
  http://ppt.cc/gPHMi
 
  威聯通科技資安通報及 Malware Remover 更新通知
  http://ppt.cc/UUL3O
 

資安新聞及事件週報 2017/5/8 ~ 2017/5/12

資安新聞及事件週報  2017/5/8 ~ 2017/5/12

1.重大弱點漏洞
  IODATA WN-G300R3 CVE-2017-2141 CVE-2017-2142
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2141
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2142


  EPS Processing Zero-Days Exploited by Multiple Threat Actors
  https://www.fireeye.com/blog/threat-research/2017/05/eps-processing-zero-days.html


  Microsoft Malware Protection Engine 存在安全性弱點
  https://support.microsoft.com/zh-hk/help/2510781/microsoft-malware-protection-engine-deployment-information
  https://www.us-cert.gov/ncas/current-activity/2017/05/08/Microsoft-Releases-Critical-Security-Update
  https://technet.microsoft.com/en-us/library/security/4022344.aspx


  微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞，殃及Windows 7到10
  http://www.ithome.com.tw/news/114074


  微軟遠端執行程式碼漏洞 CVE-2017-0290
  https://technet.microsoft.com/library/security/4022344


  微軟被曝 Windows 最新遠程代碼執行漏洞：極其糟糕！現漏洞詳情已發佈
  http://www.hksilicon.com/articles/1331456


  糗爆了！Google工程師又發現Windows系統大漏洞
  https://www.cool3c.com/article/123954

資安新聞及事件週報 2017/5/1 ~ 2017/5/5

資安新聞及事件週報  2017/5/1 ~ 2017/5/5

1.重大弱點漏洞
  漏洞預警】Zabbix 2.4.7–2.4.8r1高危漏洞(CVE-2017-2824)
  http://www.mottoin.com/101551.html
 
  Intel AMT 提升權限漏洞
  https://www.us-cert.gov/ncas/current-activity/2017/05/01/Intel-Firmware-Vulnerability
  https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
  https://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdf
 
  英特爾修補AMT等遠端管理技術的權限擴張漏洞
  http://www.ithome.com.tw/news/113815
 
  Intel終於打上了一個存在近十年的安全漏洞Patch
  http://www.xfastest.com/thread-186073-1-1.html
  
  特定版本Intel晶片韌體中的AMT、SBT及ISM管理技術存在安全漏洞(CVE-2017-5689)
  https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1058
  
  英特爾有個高風險漏洞，存在近十年都沒修補
  http://technews.tw/2017/05/04/intel-security-problem/
 
  Apache Tomcat Traffic Server CVE-2017-5651 CVE-2016-5396
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5651
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5396
 
  Trend Micro OfficeScan 多個漏洞
  http://ppt.cc/UTPHs
 
  Google Chrome 阻斷服務漏洞
  https://www.us-cert.gov/ncas/current-activity/2017/05/02/Google-Releases-Security-Updates-Chrome
 
  Oracle MySQL Server 中間人遠程安全漏洞（CVE-2017-3305）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3305