資安新聞及事件週報 2017/12/25 ~ 2017/12/29
**1.重大弱點漏洞**
NetApp Clustered Data ONTAP拒絕服務漏洞(CVE-2017-14583)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14583
PS4固件內核漏洞利用已放出
https://thehackernews.com/2017/12/ps4-jailbreak-kernel-exploit.html
https://fail0verflow.com/blog/2017/ps4-crashdump-dump/
https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit
漏洞預警:Google安全研究人員發現NTP(網絡時間協議)最新漏洞
http://www.g.com.cn/tech/21711565/
NetTransport 2.96L - Buffer Overflow (DEP Bypass)
https://www.exploit-db.com/exploits/43408/
Trend Micro Smart Protection Server 漏洞
https://www.exploit-db.com/exploits/43388/
Citrix多個產品信息洩露漏洞
https://support.citrix.com/article/CTX230612
CITRIX修補多版XENSERVER避免實體機DOS
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4850
PALO ALTO NETWORKS發佈防火牆作業系統安全性更新
https://www.cert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846
2017年12月29日 星期五
2017年12月22日 星期五
資安新聞及事件週報 2017/12/18 ~ 2017/12/22
資安新聞及事件週報 2017/12/18 ~ 2017/12/22
**1.重大弱點漏洞**
360安全衛士漏洞修復全新升級,關機修復體驗更上一層樓
https://www.xcnnews.com/kj/2523573.html
谷歌AI平台被爆漏洞背後:關於AI安全我們的「傻與天真」
https://www.xcnnews.com/kj/2521042.html
Trend Micro Mobile Security 漏洞
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14082
Linksys WVBR0-25 漏洞CVE-2017-17411
http://toutiao.secjia.com/linksys-wvbr0-25-rci
騰訊電腦管家提醒:潜伏17年高龄0day漏洞野外攻擊 威脅Office全版本
http://tech.ifeng.com/a/20171220/44812826_0.shtml
低解析度照片可騙過Win10面部識別 微軟急需改善
https://www.xcnnews.com/kj/2552872.html
黑客利用高危漏洞 WebLogic 對伺服器發起攻擊,大量企業伺服器已被攻陷
https://www.leiphone.com/news/201712/qQ7U4vazthPMDtoU.html
**1.重大弱點漏洞**
360安全衛士漏洞修復全新升級,關機修復體驗更上一層樓
https://www.xcnnews.com/kj/2523573.html
谷歌AI平台被爆漏洞背後:關於AI安全我們的「傻與天真」
https://www.xcnnews.com/kj/2521042.html
Trend Micro Mobile Security 漏洞
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14082
Linksys WVBR0-25 漏洞CVE-2017-17411
http://toutiao.secjia.com/linksys-wvbr0-25-rci
騰訊電腦管家提醒:潜伏17年高龄0day漏洞野外攻擊 威脅Office全版本
http://tech.ifeng.com/a/20171220/44812826_0.shtml
低解析度照片可騙過Win10面部識別 微軟急需改善
https://www.xcnnews.com/kj/2552872.html
黑客利用高危漏洞 WebLogic 對伺服器發起攻擊,大量企業伺服器已被攻陷
https://www.leiphone.com/news/201712/qQ7U4vazthPMDtoU.html
2017年12月15日 星期五
資安新聞及事件週報 2017/12/11 ~ 2017/12/15
資安新聞及事件週報 2017/12/11 ~ 2017/12/15
1.重大弱點漏洞
Janus漏洞(CVE-2017-13156): 修改安卓app而不影響簽名
https://www.anquanke.com/post/id/89979
CVE-2017-13156 POC
https://github.com/VEO/PoC/tree/master/CVE-2017-13156
F5更新BIG-IP防止DOUBLE FREE MEMORY與CCA2攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4838
WIRESHARK公布穩定版修補數個DISSECTOR
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4839
Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取
https://www.ithome.com.tw/news/119584
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
TLS 協定敏感資料洩露漏洞(ROBOT)
https://robotattack.org/
http://www.kb.cert.org/vuls/id/144389
https://www.theregister.co.uk/2017/12/13/robot_tls_rsa_flaw/
Palo Alto Networks防火牆作業系統PAN-OS存重大安全漏洞
https://kknews.cc/other/kryy64p.html
Palo Alto Networks防火牆操作系統存漏洞
http://safe.it168.com/a2017/1215/3185/000003185396.shtml
雲端Azure AD Connect含有權限擴張漏洞,微軟連忙釋出修補
https://www.ithome.com.tw/news/119610
1.重大弱點漏洞
Janus漏洞(CVE-2017-13156): 修改安卓app而不影響簽名
https://www.anquanke.com/post/id/89979
CVE-2017-13156 POC
https://github.com/VEO/PoC/tree/master/CVE-2017-13156
F5更新BIG-IP防止DOUBLE FREE MEMORY與CCA2攻擊
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4838
WIRESHARK公布穩定版修補數個DISSECTOR
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4839
Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取
https://www.ithome.com.tw/news/119584
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
TLS 協定敏感資料洩露漏洞(ROBOT)
https://robotattack.org/
http://www.kb.cert.org/vuls/id/144389
https://www.theregister.co.uk/2017/12/13/robot_tls_rsa_flaw/
Palo Alto Networks防火牆作業系統PAN-OS存重大安全漏洞
https://kknews.cc/other/kryy64p.html
Palo Alto Networks防火牆操作系統存漏洞
http://safe.it168.com/a2017/1215/3185/000003185396.shtml
雲端Azure AD Connect含有權限擴張漏洞,微軟連忙釋出修補
https://www.ithome.com.tw/news/119610
2017年12月8日 星期五
資安新聞及事件週報 2017/12/04 ~ 2017/12/08
資安新聞及事件週報 2017/12/04 ~ 2017/12/08
1.重大弱點漏洞
Xen拒絕服務漏洞(CVE-2017-17044)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17044
WPA2(KRACKs) 漏洞.無線路由器是否有韌體更新?
http://bit.ly/2jyLHmT
谷歌12月更新解決Wifi漏洞KRACK等問題
http://digi.tech.qq.com/a/20171206/001976.htm
微軟 Malware Protection Engine 遠端執行程式碼漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
工控安全預警:CODESYS被曝嚴重漏洞,影響17款WAGO PLC產品
https://www.easyaq.com/news/1743250399.shtml
TeamViewer緊急修復安全漏洞允許攻擊者獲取計算機控制權
https://www.hackeye.net/threatintelligence/11291.aspx
蘋果HomeKit曝漏洞 駭客能控制你家的電器門鎖
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171208083647031.html
Linux重大漏洞Dirty COW修補不完全,再補一次
https://www.ithome.com.tw/news/118990
多款產品apt包安全漏洞
https://www.debian.org/security/2016/dsa-3733
https://www.debian.org/security/2016/dsa-3733
網絡抓包工具Wireshark DoS漏洞CVE-2017-17085
http://toutiao.secjia.com/wireshark-dos-cve-2017-17085
1.重大弱點漏洞
Xen拒絕服務漏洞(CVE-2017-17044)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17044
WPA2(KRACKs) 漏洞.無線路由器是否有韌體更新?
http://bit.ly/2jyLHmT
谷歌12月更新解決Wifi漏洞KRACK等問題
http://digi.tech.qq.com/a/20171206/001976.htm
微軟 Malware Protection Engine 遠端執行程式碼漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
工控安全預警:CODESYS被曝嚴重漏洞,影響17款WAGO PLC產品
https://www.easyaq.com/news/1743250399.shtml
TeamViewer緊急修復安全漏洞允許攻擊者獲取計算機控制權
https://www.hackeye.net/threatintelligence/11291.aspx
蘋果HomeKit曝漏洞 駭客能控制你家的電器門鎖
http://big5.eastday.com:82/gate/big5/mini.eastday.com/a/171208083647031.html
Linux重大漏洞Dirty COW修補不完全,再補一次
https://www.ithome.com.tw/news/118990
多款產品apt包安全漏洞
https://www.debian.org/security/2016/dsa-3733
https://www.debian.org/security/2016/dsa-3733
網絡抓包工具Wireshark DoS漏洞CVE-2017-17085
http://toutiao.secjia.com/wireshark-dos-cve-2017-17085
2017年12月1日 星期五
資安新聞及事件週報 2017/11/27 ~ 2017/12/01
資安新聞及事件週報 2017/11/27 ~ 2017/12/01
1.重大弱點漏洞
HP iMC Plat 7.2 - Remote Code Execution
https://www.exploit-db.com/exploits/43198/
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
Synology StorageManager 5.2 - Root Remote Command Execution
https://www.exploit-db.com/exploits/43190/
Pebble Smartwatch設備安全漏洞 CVE-2016-10702
https://blog.fletchto99.com/2016/november/pebble-app-sandbox-escape/
systemd漏洞在Linux上導致阻斷服務攻擊
https://blog.trendmicro.com.tw/?p=53507
思科產品多個洞漏
https://tools.cisco.com/security/center/publicationListing.x
1.重大弱點漏洞
HP iMC Plat 7.2 - Remote Code Execution
https://www.exploit-db.com/exploits/43198/
pfSense - Authenticated Group Member Remote Command Execution
https://www.exploit-db.com/exploits/43193/
Synology StorageManager 5.2 - Root Remote Command Execution
https://www.exploit-db.com/exploits/43190/
Pebble Smartwatch設備安全漏洞 CVE-2016-10702
https://blog.fletchto99.com/2016/november/pebble-app-sandbox-escape/
systemd漏洞在Linux上導致阻斷服務攻擊
https://blog.trendmicro.com.tw/?p=53507
思科產品多個洞漏
https://tools.cisco.com/security/center/publicationListing.x
訂閱:
文章 (Atom)