資安新聞及事件週報 2017/9/25 ~ 2017/9/29

資安新聞及事件週報  2017/9/25 ~ 2017/9/29

1.重大弱點漏洞
 
  ImageMagick又爆遠端DoS漏洞CVE-2017-14626 7.0.7-0受影響 PoC已公開 
  https://ifun01.com/N24TPF7.html


  Synology Photo Station CVE-2017-11161
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11161


  蘋果Keychain大漏洞 新版MacOS沒修正
  https://newtalk.tw/news/view/2017-09-27/98964


  特定考勤門禁系統存在資安漏洞，恐遭利用進行虛擬貨幣挖礦或對外攻擊(轉技服中心資訊)
  https://www.twcert.org.tw/twcert/newsdetail/3112


  Tcpdump CVE-2017-12893 ~ CVE-2017-13725
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12893


  Apache Tomcat 存在2個安全性弱點
  https://www.us-cert.gov/ncas/current-activity/2017/09/19/Apache-Releases-Security-Updates-Apache-Tomcat


  macOS 鑰匙圈功能爆出漏洞，最新 High Sierra 版本也在其中
  https://ccc.technews.tw/2017/09/27/ex-nsa-hacker-drops-macos-high-sierra-zero-day-hours-before-launch/


  蘋果 macOS/OS X 多個漏洞
  https://support.apple.com/en-us/HT208144


  包括High Sierra等macOS的Keychain遭爆有漏洞，臉書、app密碼可被看光光
  http://www.ithome.com.tw/news/117027

資安新聞及事件週報 2017/9/18 ~ 2017/9/22

資安新聞及事件週報  2017/9/18 ~ 2017/9/22

1.重大弱點漏洞
  Broadcom BCM43xx 遠程代碼執行漏洞（CVE-2017-9417）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9417
  http://technet.microsoft.com/security/bulletin/September


  思科產品多個漏洞
  https://www.us-cert.gov/ncas/current-activity/2017/09/20/Cisco-Releases-Security-Updates


  QNAP NAS 遠端執行程式碼漏洞
  https://www.qnap.com/en/support/con_show.php?cid=129


  VMware修補允許訪客執行程式的安全漏洞
  http://www.ithome.com.tw/news/116894


  VMware發布安全更新
  https://www.vmware.com/security/advisories/VMSA-2017-0015.html


  D-Link DIR-850L AC1200雙頻Gigabit無線路由器存在多個漏洞
  http://thehackernews.com/2017/09/d-link-router-hacking.html
  https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.html
  http://support.dlink.com/ProductInfo.aspx?m=DIR-850L


  Netgear 路由器的遠端存取漏洞遭攻擊, 財富500 強企業恐成目標
  https://blog.trendmicro.com.tw/?p=52525

資安新聞及事件週報 2017/9/11 ~ 2017/9/15

資安新聞及事件週報  2017/9/11 ~ 2017/9/15

1.重大弱點漏洞
  警惕工控網路攻擊 工業路由器曝出漏洞
  http://news.sina.com.tw/article/20170909/23806854.html


  微軟修補已遭駭客鎖定的.NET零時差漏洞
  http://www.ithome.com.tw/news/116830


  QNAP NAS 遠端執行程式碼漏洞
  https://www.qnap.com/en/support/con_show.php?cid=128


  Windows內核存在漏洞，影響Windows2000到Windows10所有版本
  http://www.freebuf.com/vuls/147114.html


  Zerodium以100萬美元求Tor瀏覽器0day漏洞以轉售給政府
  https://www.iread.one/2512181.html


  D-Link一款無線路由器遭爆有10個漏洞
  http://ithome.com.tw/news/116795


  微軟內核漏洞致反病毒軟件形同虛設，所有Windows版本受影響
  https://www.ddos.com/article/detail?id=479


  研究人員找到瀏覽器漏洞，但微軟拒絕修補Microsoft Edge
  http://ithome.com.tw/news/116751


  亞培心臟節律器恐有遭駭之虞 美患者被告知韌體更新
  http://0rz.tw/kt3nY

資安新聞及事件週報 2017/9/4 ~ 2017/9/8

資安新聞及事件週報  2017/9/4 ~ 2017/9/8

1.重大弱點漏洞
  快更新! Apache Struts含有遠端程式攻擊漏洞
  http://www.ithome.com.tw/news/116680
 
  NetApp Data ONTAP 漏洞 CVE-2015-7746
  https://kb.netapp.com/support/index?page=content&id=9010049


  NetApp Clustered Data ONTAP 漏洞 CVE-2017-12421
  https://kb.netapp.com/support/s/article/NTAP-20170831-0002


  Synology Photo Station跨站腳本漏洞 CVE-2017-9555
  https://nvd.nist.gov/vuln/detail/CVE-2017-9555


  Struts2 REST插件程序的XStream Handler反序列化操作，可能遭利用惡意的XML內容提升權限
  http://www.freebuf.com/vuls/146718.html
  https://cwiki.apache.org//confluence/display/WW/S2-052
  http://securitytracker.com/id/1039262
  https://www.auscert.org.au/bulletins/51378
  https://www.us-cert.gov/ncas/current-activity/2017/09/06/Apache-Software-Foundation-Releases-Security-Update


  Palo Alto PAN-OS 多個漏洞
  https://securityadvisories.paloaltonetworks.com/Home/Detail/93
  https://securityadvisories.paloaltonetworks.com/Home/Detail/94


  Aruba Networks ClearPass CVE-2015-3653 CVE-2015-3654 CVE-2015-4649
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3653
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3654
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-4649


  Wireshark     CVE-2017-13767
  http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-13767


  Nagios Core 漏洞 CVE-2017-12847
  https://nvd.nist.gov/vuln/detail/CVE-2017-12847
  https://github.com/NagiosEnterprises/nagioscore/blob/master/Changelog