資安新聞及事件週報 2017/6/26 ~ 2017/6/30
1.重大弱點漏洞
中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15969
Cisco Firepower Management Center跨站點腳本漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-fmc2
systemd遭爆有漏洞,允許駭客執行任意程式
http://www.ithome.com.tw/news/115256
ISC BIND 多個漏洞 CVE-2017-3142 CVE-2017-3143
http://securitytracker.com/id/1038809
Win 10秋季更新將導入AI阻擋惡意攻擊
http://www.chinatimes.com/realtimenews/20170629004225-260412
Microsoft Skype棧緩衝區溢出漏洞(CVE-2017-9948)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9948
IBM QRadar SIEM信息洩露漏洞(CVE-2016-9972)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9972
IBM QRadar SIEM HTML注入漏洞(CVE-2017-1234)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1234
IBM QRadar SIEM安全限制繞過漏洞(CVE-2016-9738)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9738
Cisco身份服務引擎跨站點腳本漏洞
http://www.bsahack.net/forum.php?mod=viewthread&tid=143&extra=
Cisco主要協作供應工具會話劫持漏洞
https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20170621-pcp1
微軟修補Microsoft Malware Protection Engine的遠端程式漏洞
http://www.ithome.com.tw/news/115157
2017年6月30日 星期五
2017年6月23日 星期五
資安新聞及事件週報 2017/6/19 ~ 2017/6/23
資安新聞及事件週報 2017/6/19 ~ 2017/6/23
1.重大弱點漏洞
Oracle Security Alert for CVE-2017-3629
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html
Cisco 存在多個安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0062
中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail.aspx?lang=zh&RSSType=news&seq=15969
打擊WannaCry,Windows 10秋季更新將移除SMB v1
http://www.ithome.com.tw/news/115072
CVE-2017-1000367 漏洞信息:Amazon Linux Security Advisory for sudo: ALAS-2017-843
http://www.0daybank.org/?p=13150
CVE-2017-8517 漏洞信息: Microsoft Internet Explorer Security Update for June 2017
http://www.0daybank.org/?p=13281
Drupal發佈安全更新,部分漏洞會導致執行任意程式碼
https://www.twcert.org.tw/twcert/advdetail/3393
Apache HTTPD 多個漏洞
http://securitytracker.com/id/1038711
kb4022719更新後ie11列印出現空白頁
https://answers.microsoft.com/zh-hant/windows/forum/windows_7-update/kb4022719%E6%9B%B4%E6%96%B0%E5%BE%8Cie11%E5%88%97/18adf618-5420-4693-9864-5a6258175bdf
1.重大弱點漏洞
Oracle Security Alert for CVE-2017-3629
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html
Cisco 存在多個安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0062
中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail.aspx?lang=zh&RSSType=news&seq=15969
打擊WannaCry,Windows 10秋季更新將移除SMB v1
http://www.ithome.com.tw/news/115072
CVE-2017-1000367 漏洞信息:Amazon Linux Security Advisory for sudo: ALAS-2017-843
http://www.0daybank.org/?p=13150
CVE-2017-8517 漏洞信息: Microsoft Internet Explorer Security Update for June 2017
http://www.0daybank.org/?p=13281
Drupal發佈安全更新,部分漏洞會導致執行任意程式碼
https://www.twcert.org.tw/twcert/advdetail/3393
Apache HTTPD 多個漏洞
http://securitytracker.com/id/1038711
kb4022719更新後ie11列印出現空白頁
https://answers.microsoft.com/zh-hant/windows/forum/windows_7-update/kb4022719%E6%9B%B4%E6%96%B0%E5%BE%8Cie11%E5%88%97/18adf618-5420-4693-9864-5a6258175bdf
2017年6月16日 星期五
資安新聞及事件週報 2017/6/12 ~ 2017/6/16
資安新聞及事件週報 2017/6/12 ~ 2017/6/16
1.重大弱點漏洞
7 成半漏洞未發表就在黑市公開
http://ppt.cc/OSPgH
IBM終於對9個月前發現的嚴重漏洞發布緩解方案!但白帽子心裡委屈
http://www.freebuf.com/news/136739.html
維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守
http://www.ithome.com.tw/news/114951
思科 NX-OS 阻斷服務漏洞
https://auscert.org.au/render.html?it=48670
SCADA漏洞的平均修復時間竟長達150天
https://m.baidu.com/feed/data/landingpage?s_type=news&dsp=wise&nid=3322609109203173898&n_type=&p_from=4
微軟每月保安更新(2017年 6 月)
https://www.hkcert.org/my_url/zh/alert/17061401
NIST漏洞公佈時間延遲過長,或存重大安全風險
https://www.hackeye.net/threatintelligence/4582.aspx
F-Secure 分析報告:中國互聯網攝像機Foscam 被曝18 處漏洞
http://hackernews.cc/archives/11071
1.重大弱點漏洞
7 成半漏洞未發表就在黑市公開
http://ppt.cc/OSPgH
IBM終於對9個月前發現的嚴重漏洞發布緩解方案!但白帽子心裡委屈
http://www.freebuf.com/news/136739.html
維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守
http://www.ithome.com.tw/news/114951
思科 NX-OS 阻斷服務漏洞
https://auscert.org.au/render.html?it=48670
SCADA漏洞的平均修復時間竟長達150天
https://m.baidu.com/feed/data/landingpage?s_type=news&dsp=wise&nid=3322609109203173898&n_type=&p_from=4
微軟每月保安更新(2017年 6 月)
https://www.hkcert.org/my_url/zh/alert/17061401
NIST漏洞公佈時間延遲過長,或存重大安全風險
https://www.hackeye.net/threatintelligence/4582.aspx
F-Secure 分析報告:中國互聯網攝像機Foscam 被曝18 處漏洞
http://hackernews.cc/archives/11071
2017年6月9日 星期五
資安新聞及事件週報 2017/6/5 ~ 2017/6/9
資安新聞及事件週報 2017/6/5 ~ 2017/6/9
1.重大弱點漏洞
Cisco Firepower Threat Defense CVE-2017-6632
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6632
這個漏洞值7650美元,原因是你可以在任意Twitter賬戶上發小片兒
http://www.ifuun.com/a2017612624213/
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
https://www.ptt.cc/bbs/Gossiping/M.1496455528.A.296.html
Apache Tomcat 預設 Servlet 錯誤處理漏洞
http://securitytracker.com/id/1038641
VMware Horizon View Client for Mac Command Injection Vulnerability
http://securitytracker.com/id/1038642
VMware vSphere Data Protection 多個漏洞
http://www.vmware.com/security/advisories/VMSA-2017-0010.html
FreeRADIUS 遠端使用者繞過認證漏洞
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576
1.重大弱點漏洞
Cisco Firepower Threat Defense CVE-2017-6632
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6632
這個漏洞值7650美元,原因是你可以在任意Twitter賬戶上發小片兒
http://www.ifuun.com/a2017612624213/
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
https://www.ptt.cc/bbs/Gossiping/M.1496455528.A.296.html
Apache Tomcat 預設 Servlet 錯誤處理漏洞
http://securitytracker.com/id/1038641
VMware Horizon View Client for Mac Command Injection Vulnerability
http://securitytracker.com/id/1038642
VMware vSphere Data Protection 多個漏洞
http://www.vmware.com/security/advisories/VMSA-2017-0010.html
FreeRADIUS 遠端使用者繞過認證漏洞
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576
2017年6月2日 星期五
資安新聞及事件週報 2017/5/29 ~ 2017/6/2
資安新聞及事件週報 2017/5/29 ~ 2017/6/2
1.重大弱點漏洞
Samba 新安全漏洞曝光!變種「WannaCry」隨時轉攻 NAS
http://ppt.cc/kYUHM
Struts2再爆高危漏洞,思科釋出易受攻擊產品名單
https://ifun01.com/8TPSMF9.html
WordPress可能泄露密碼重設連結,允駭客取得網站控制權
https://kknews.cc/tech/makbgnp.html
Aruba訪問策略平台發布新的已修復漏洞
https://www.hackeye.net/industry/4145.aspx
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
http://www.ithome.com.tw/news/114635
Juniper Networks Junos Space跨站腳本漏洞(CVE-2017-2307)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2307
https://kb.juniper.net/JSA10770
CVE-2017-1000367:Sudo本地提權漏洞
http://ppt.cc/95KOO
Trend Micro InterScan Web Security 多個漏洞
https://success.trendmicro.com/solution/1117412
http://securitytracker.com/id/1038584
FreeRADIUS 遠端使用者繞過認證漏洞 CVE-2017-9148
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576
微軟 Malware Protection Engine 多個漏洞
http://securitytracker.com/id/1038571
1.重大弱點漏洞
Samba 新安全漏洞曝光!變種「WannaCry」隨時轉攻 NAS
http://ppt.cc/kYUHM
Struts2再爆高危漏洞,思科釋出易受攻擊產品名單
https://ifun01.com/8TPSMF9.html
WordPress可能泄露密碼重設連結,允駭客取得網站控制權
https://kknews.cc/tech/makbgnp.html
Aruba訪問策略平台發布新的已修復漏洞
https://www.hackeye.net/industry/4145.aspx
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
http://www.ithome.com.tw/news/114635
Juniper Networks Junos Space跨站腳本漏洞(CVE-2017-2307)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2307
https://kb.juniper.net/JSA10770
CVE-2017-1000367:Sudo本地提權漏洞
http://ppt.cc/95KOO
Trend Micro InterScan Web Security 多個漏洞
https://success.trendmicro.com/solution/1117412
http://securitytracker.com/id/1038584
FreeRADIUS 遠端使用者繞過認證漏洞 CVE-2017-9148
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576
微軟 Malware Protection Engine 多個漏洞
http://securitytracker.com/id/1038571
訂閱:
文章 (Atom)