資安新聞及事件週報 2018/12/24 ~ 2018/12/28
1.重大弱點漏洞
微軟修補了可能會被駭客用來劫持 PC 的 IE 漏洞
https://chinese.engadget.com/2018/12/21/microsoft-internet-explorer-flaw-patch/
微軟視窗資料洩露漏洞
https://www.hkcert.org/my_url/zh/alert/18122101
漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC
https://ithome.com.tw/news/127816
驚爆!多款D-Link路由器竟存三種帳密外洩途徑
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5076
鎖定Edge漏洞的攻擊程式曝光
https://www.ithome.com.tw/news/127943
超緊急微軟IE更新檔出事 Lenovo電腦無法開機
https://bit.ly/2Tawc3J
微軟 Internet Explorer 執行任意程式碼漏洞
https://www.hkcert.org/my_url/zh/alert/18122001
TP-Link TD-W8961ND跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20372
Trend Micro Dr. Safety for Android 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18330
烏賊快取Squid Cache錯誤訊息網頁成XSS媒介
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5071
Logitech Harmony Hub 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15720
Cisco Adaptive Security Appliance 存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/12/19/Cisco-Releases-Security-Updates
黑客披露了未修復的Windows 0-day漏洞
https://www.linuxidc.com/Linux/2018-12/155962.htm
漏洞銀行丨Windows取證藝術賞析丨咖面85期
https://www.bilibili.com/video/av38650011/
2018年12月28日 星期五
2018年12月21日 星期五
資安新聞及事件週報 2018/12/17 ~ 2018/12/21
資安新聞及事件週報 2018/12/17 ~ 2018/12/21
1.重大弱點漏洞
Bash 驚現年度最大安全漏洞
http://www.twoeggz.com/news/12570883.html
QEMU 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16872
VMware vRealize Operations 權限許可和訪問控制漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6978
慎防滑鼠鍵盤應用程式Logitech Options,暗開Windows後門
https://bit.ly/2EoPUok
羅技Options被曝注入攻擊漏洞,官方修復
http://www.sohu.com/a/282218580_114760
Logitech app security flaw allowed keystroke injection attacks
https://www.zdnet.com/article/logitech-app-security-flaw-allowed-keystroke-injection-attacks/#ftag=RSSbaffb68
華碩與技嘉的驅動程式遭爆含有權限擴張漏洞
https://ithome.com.tw/news/127777
SECUREAUTH LABS 證實 ASUS、GIGABYTE 於應用程式中存在安全漏洞
https://news.xfastest.com/others/56219/secureauth-labs-asus-gigabyte-privilege-vulnerabilities/
D-Link DVA-5592 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17777
Adobe's Year-End Update Patches 87 Flaws in Acrobat Software
https://bit.ly/2Gy0Cf0
50天53個漏洞:Adobe Reader 模糊測試結果驚人
https://www.aqniu.com/news-views/41988.html
IBM Event Streams 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1833
Webroot BrightCloud SDK 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4015
Artifex Software Ghostscript 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19134
公開軟件漏洞 如向黑客教路
https://hk.news.appledaily.com/international/daily/article/20181216/20569793
1.重大弱點漏洞
Bash 驚現年度最大安全漏洞
http://www.twoeggz.com/news/12570883.html
QEMU 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16872
VMware vRealize Operations 權限許可和訪問控制漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6978
慎防滑鼠鍵盤應用程式Logitech Options,暗開Windows後門
https://bit.ly/2EoPUok
羅技Options被曝注入攻擊漏洞,官方修復
http://www.sohu.com/a/282218580_114760
Logitech app security flaw allowed keystroke injection attacks
https://www.zdnet.com/article/logitech-app-security-flaw-allowed-keystroke-injection-attacks/#ftag=RSSbaffb68
華碩與技嘉的驅動程式遭爆含有權限擴張漏洞
https://ithome.com.tw/news/127777
SECUREAUTH LABS 證實 ASUS、GIGABYTE 於應用程式中存在安全漏洞
https://news.xfastest.com/others/56219/secureauth-labs-asus-gigabyte-privilege-vulnerabilities/
D-Link DVA-5592 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17777
Adobe's Year-End Update Patches 87 Flaws in Acrobat Software
https://bit.ly/2Gy0Cf0
50天53個漏洞:Adobe Reader 模糊測試結果驚人
https://www.aqniu.com/news-views/41988.html
IBM Event Streams 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1833
Webroot BrightCloud SDK 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4015
Artifex Software Ghostscript 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19134
公開軟件漏洞 如向黑客教路
https://hk.news.appledaily.com/international/daily/article/20181216/20569793
2018年12月14日 星期五
資安新聞及事件週報 2018/12/10 ~ 2018/12/14
資安新聞及事件週報 2018/12/10 ~ 2018/12/14
1.重大弱點漏洞
GitLab 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18648
虛擬修補:在漏洞遭受攻擊前加以修補
https://blog.trendmicro.com.tw/?p=57893
歡迎大家來抓漏!GitLab與HackerOne聯手推動漏洞獎勵計畫
https://www.ithome.com.tw/news/127643
Micro Focus NetIQ iManager 跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17949
K42027747: F5 BIG-IP SNMP vulnerability CVE-2018-15328
https://support.f5.com/csp/article/K42027747
容器管理系統Kubernetes(K8S)存弱點,入侵者可擴權操作
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5065
Kubernetes首個重要安全漏洞研究&百度雲全量修復報告
https://zhuanlan.zhihu.com/p/52268484
攻擊者使用新的漏洞攻擊劫持家庭和企業路由器
http://safe.zol.com.cn/704/7047150.html
新版Novidade漏洞利用工具包目標瞄準家用和SOHO路由器
https://www.secrss.com/articles/7091
某單位 購票驗證漏洞,Purchase Bypass
https://zeroday.hitcon.org/vulnerability/ZD-2018-01761
1.重大弱點漏洞
GitLab 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18648
虛擬修補:在漏洞遭受攻擊前加以修補
https://blog.trendmicro.com.tw/?p=57893
歡迎大家來抓漏!GitLab與HackerOne聯手推動漏洞獎勵計畫
https://www.ithome.com.tw/news/127643
Micro Focus NetIQ iManager 跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17949
K42027747: F5 BIG-IP SNMP vulnerability CVE-2018-15328
https://support.f5.com/csp/article/K42027747
容器管理系統Kubernetes(K8S)存弱點,入侵者可擴權操作
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5065
Kubernetes首個重要安全漏洞研究&百度雲全量修復報告
https://zhuanlan.zhihu.com/p/52268484
攻擊者使用新的漏洞攻擊劫持家庭和企業路由器
http://safe.zol.com.cn/704/7047150.html
新版Novidade漏洞利用工具包目標瞄準家用和SOHO路由器
https://www.secrss.com/articles/7091
某單位 購票驗證漏洞,Purchase Bypass
https://zeroday.hitcon.org/vulnerability/ZD-2018-01761
2018年12月7日 星期五
資安新聞及事件週報 2018/12/3 ~ 2018/12/7
資安新聞及事件週報 2018/12/3 ~ 2018/12/7
1.重大弱點漏洞
WebEx Meetings漏洞沒補好,思科再補一次
https://ithome.com.tw/news/127328
Cisco Prime License Manager 存在安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject
IBM QRadar SIEM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730
2019 PHP5網站技術支援到期,恐將成為資安孤兒
https://bit.ly/2Udfh1S
高階腳本語言Perl測出多種overflow觸發情境
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5059
CVE-2018-8550widows提權漏洞預警及復現
https://www.bilibili.com/video/av37405552/
Oracle WebLogic Server存在未明漏洞 CVE-2018-3249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3249
CyberArk 9.7 - Memory Disclosure
https://old.exploit-db.com/exploits/45926/?rss
Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
https://www.ithome.com.tw/news/127492
儘速更新Zoom!避免駭客亂入視訊會議
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5061
libsixel 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19762
容器技術 Kubernetes 被回報首度重大漏洞,使用者要盡快升級修補
https://technews.tw/2018/12/05/kubernetes-first-major-security-hole-should-be-fix-as-soon-as-possible/
Kubernetes爆重大漏洞!不法人士可取得管理員權限,竊取機敏資料、癱瘓企業應用
https://www.ithome.com.tw/news/127431?fbclid=IwAR3tUTrf3UTSujDYy35tTDMDdA8pqih_BYi32VYULQtkJUpiF--X8wO11jI
Kubernetes現重大安全漏洞:唯一方法是升級
https://ek21.com/news/2/96445/
Kubernetes Alert: Security Flaw Could Enable Remote Hacking
https://www.bankinfosecurity.com/kubernetes-alert-security-flaw-could-enable-remote-hacking-a-11776
1.重大弱點漏洞
WebEx Meetings漏洞沒補好,思科再補一次
https://ithome.com.tw/news/127328
Cisco Prime License Manager 存在安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject
IBM QRadar SIEM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730
2019 PHP5網站技術支援到期,恐將成為資安孤兒
https://bit.ly/2Udfh1S
高階腳本語言Perl測出多種overflow觸發情境
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5059
CVE-2018-8550widows提權漏洞預警及復現
https://www.bilibili.com/video/av37405552/
Oracle WebLogic Server存在未明漏洞 CVE-2018-3249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3249
CyberArk 9.7 - Memory Disclosure
https://old.exploit-db.com/exploits/45926/?rss
Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
https://www.ithome.com.tw/news/127492
儘速更新Zoom!避免駭客亂入視訊會議
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5061
libsixel 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19762
容器技術 Kubernetes 被回報首度重大漏洞,使用者要盡快升級修補
https://technews.tw/2018/12/05/kubernetes-first-major-security-hole-should-be-fix-as-soon-as-possible/
Kubernetes爆重大漏洞!不法人士可取得管理員權限,竊取機敏資料、癱瘓企業應用
https://www.ithome.com.tw/news/127431?fbclid=IwAR3tUTrf3UTSujDYy35tTDMDdA8pqih_BYi32VYULQtkJUpiF--X8wO11jI
Kubernetes現重大安全漏洞:唯一方法是升級
https://ek21.com/news/2/96445/
Kubernetes Alert: Security Flaw Could Enable Remote Hacking
https://www.bankinfosecurity.com/kubernetes-alert-security-flaw-could-enable-remote-hacking-a-11776
2018年11月30日 星期五
資安新聞及事件週報 2018/11/26 ~ 2018/11/30
資安新聞及事件週報 2018/11/26 ~ 2018/11/30
1.重大弱點漏洞
PHP Proxy 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19458
PHP 遠端執行程式碼漏洞
https://securitytracker.com/id/1042157
近1/5智能攝像頭存漏洞 三成廠商不考慮安全問題
http://finance.sina.com/bg/economy/economy_indu/chinanews/2018-11-27/doc-ivctqsww7795962.shtml
Glibc 阻斷服務漏洞
https://securitytracker.com/id/1042174
MariaDB Client 10.1.26 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45901
Mac OS X - libxpc MITM Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/45916
思科修復Prime License Manager中的關鍵SQL注入漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15441
Cisco NX-OS拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0378
Cisco NX-OS拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0456
電子學習平台Moodle出現嚴重CSRF缺陷,TWCERT/CC籲儘速修補
https://www.ithome.com.tw/news/127237
合勤科技修補VMG1312-B10D無線閘道器Directory Traversal破綻
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5056
Zyxel VMG1312-B10D 5.13AAXA.8 - Directory Traversal
https://www.exploit-db.com/exploits/45904
1.重大弱點漏洞
PHP Proxy 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19458
PHP 遠端執行程式碼漏洞
https://securitytracker.com/id/1042157
近1/5智能攝像頭存漏洞 三成廠商不考慮安全問題
http://finance.sina.com/bg/economy/economy_indu/chinanews/2018-11-27/doc-ivctqsww7795962.shtml
Glibc 阻斷服務漏洞
https://securitytracker.com/id/1042174
MariaDB Client 10.1.26 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45901
Mac OS X - libxpc MITM Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/45916
思科修復Prime License Manager中的關鍵SQL注入漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15441
Cisco NX-OS拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0378
Cisco NX-OS拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0456
電子學習平台Moodle出現嚴重CSRF缺陷,TWCERT/CC籲儘速修補
https://www.ithome.com.tw/news/127237
合勤科技修補VMG1312-B10D無線閘道器Directory Traversal破綻
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5056
Zyxel VMG1312-B10D 5.13AAXA.8 - Directory Traversal
https://www.exploit-db.com/exploits/45904
2018年11月23日 星期五
資安新聞及事件週報 2018/11/19 ~ 2018/11/23
資安新聞及事件週報 2018/11/19 ~ 2018/11/23
1.重大弱點漏洞
微軟發佈11月份安全性公告
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573
Micro Focus NetIQ Access Manager 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12480
美國郵政局發布API 漏洞補丁6000 萬用戶安全受影響
http://hackernews.cc/archives/24479
美國郵政服務USPS站點緊急修復用戶信息安全漏洞
http://www.tmtpost.com/nictation/3605826.html
開發人員指Gmail有幽靈郵件臭蟲,可讓寄件人資訊隱形
https://www.ithome.com.tw/news/127189
Dropbox的紅隊演練意外找出macOS的3個零時差漏洞
https://www.ithome.com.tw/news/127212
ZOHO ManageEngine OpManager 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19288
DJI 被爆身份認證存安全漏洞 帳戶隨時被騎劫 幸已修補
https://bit.ly/2Q7tJt2
VMware 發布新的安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0027.html
Cisco 多個產品存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/11/07/Cisco-Releases-Security-Updates
Gmail漏洞可以任意修改發件人地址
http://www.4hou.com/vulnerable/14586.html
Gmail app用戶謹防幽靈郵件以假亂真
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5052
1.重大弱點漏洞
微軟發佈11月份安全性公告
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573
Micro Focus NetIQ Access Manager 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12480
美國郵政局發布API 漏洞補丁6000 萬用戶安全受影響
http://hackernews.cc/archives/24479
美國郵政服務USPS站點緊急修復用戶信息安全漏洞
http://www.tmtpost.com/nictation/3605826.html
開發人員指Gmail有幽靈郵件臭蟲,可讓寄件人資訊隱形
https://www.ithome.com.tw/news/127189
Dropbox的紅隊演練意外找出macOS的3個零時差漏洞
https://www.ithome.com.tw/news/127212
ZOHO ManageEngine OpManager 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19288
DJI 被爆身份認證存安全漏洞 帳戶隨時被騎劫 幸已修補
https://bit.ly/2Q7tJt2
VMware 發布新的安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0027.html
Cisco 多個產品存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/11/07/Cisco-Releases-Security-Updates
Gmail漏洞可以任意修改發件人地址
http://www.4hou.com/vulnerable/14586.html
Gmail app用戶謹防幽靈郵件以假亂真
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5052
2018年11月16日 星期五
資安新聞及事件週報 2018/11/12 ~ 2018/11/16
資安新聞及事件週報 2018/11/12 ~ 2018/11/16
1.重大弱點漏洞
PostgreSQL 遠端執行任意程式碼漏洞
https://www.auscert.org.au/bulletins/71634
PS4破解新跳板,竟然是透過HDMI CEC觸發漏洞
https://www.techbang.com/posts/62562-ps4-cracked-the-new-springboard-even-through-the-hdmi-cec-trigger-vulnerability
安裝再等等!Windows 10十月更新再傳損毁磁碟映射、不相容趨勢防毒
https://bit.ly/2QMk5sX
韓研究人員驚爆 D-Link 韌體又有 10 大漏洞
https://bit.ly/2K8fU8f
小米路由器青春版存在代碼執行漏洞
http://www.cnvd.org.cn/flaw/show/CNVD-2018-21078
Nginx 漏洞致 1400 萬台伺服器受 DoS 攻擊
https://bit.ly/2DkX4t9
Nginx 漏洞(CVE-2018-16843,CVE-2018-16844)
http://blog.51cto.com/falconfei/2315598
伺服器軟體Nginx兩模組瑕疵恐衍生DoS
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5048
VMware vmxnet3 堆疊記憶體初始化漏洞
https://www.vmware.com/security/advisories/VMSA-2018-0027.html
小蟻家用攝影機27US型驚現一打嚴重漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5047
Red Hat JBoss 洩露資料漏洞
https://www.auscert.org.au/bulletins/71610
儘速更新,WordPress的GDPR套件漏洞雖修復,但已遭利用並傳出災情
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=881
研究人員首次發現 GPU 存在側通道安全漏洞 NVIDIA GPU 或成攻擊目標
https://bit.ly/2QEyU0z
Nvidia遭爆GPU存在旁路攻擊漏洞, 駭客能取得CUDA應用程式內部參數
https://www.ithome.com.tw/news/127063
交換機系統Asterisk配置記憶體不足,肇生存取衝突
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5049
WordPress外掛WooCommerce爆遠端程式攻擊漏洞,逾400萬網站受累
https://www.ithome.com.tw/news/126945
Google Home 智能音響現首個無接觸攻破漏洞
https://t.cj.sina.com.cn/articles/view/2118746300/7e4980bc02000izec
Google Home 智慧喇叭被發現首個無接觸攻破漏洞,將推送安全更新
https://ccc.technews.tw/2018/11/13/google-home-tencent-blade-team/
思科 WebEx Meetings Server 資料洩露漏洞
https://securitytracker.com/id/1042085
1.重大弱點漏洞
PostgreSQL 遠端執行任意程式碼漏洞
https://www.auscert.org.au/bulletins/71634
PS4破解新跳板,竟然是透過HDMI CEC觸發漏洞
https://www.techbang.com/posts/62562-ps4-cracked-the-new-springboard-even-through-the-hdmi-cec-trigger-vulnerability
安裝再等等!Windows 10十月更新再傳損毁磁碟映射、不相容趨勢防毒
https://bit.ly/2QMk5sX
韓研究人員驚爆 D-Link 韌體又有 10 大漏洞
https://bit.ly/2K8fU8f
小米路由器青春版存在代碼執行漏洞
http://www.cnvd.org.cn/flaw/show/CNVD-2018-21078
Nginx 漏洞致 1400 萬台伺服器受 DoS 攻擊
https://bit.ly/2DkX4t9
Nginx 漏洞(CVE-2018-16843,CVE-2018-16844)
http://blog.51cto.com/falconfei/2315598
伺服器軟體Nginx兩模組瑕疵恐衍生DoS
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5048
VMware vmxnet3 堆疊記憶體初始化漏洞
https://www.vmware.com/security/advisories/VMSA-2018-0027.html
小蟻家用攝影機27US型驚現一打嚴重漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5047
Red Hat JBoss 洩露資料漏洞
https://www.auscert.org.au/bulletins/71610
儘速更新,WordPress的GDPR套件漏洞雖修復,但已遭利用並傳出災情
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=881
研究人員首次發現 GPU 存在側通道安全漏洞 NVIDIA GPU 或成攻擊目標
https://bit.ly/2QEyU0z
Nvidia遭爆GPU存在旁路攻擊漏洞, 駭客能取得CUDA應用程式內部參數
https://www.ithome.com.tw/news/127063
交換機系統Asterisk配置記憶體不足,肇生存取衝突
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5049
WordPress外掛WooCommerce爆遠端程式攻擊漏洞,逾400萬網站受累
https://www.ithome.com.tw/news/126945
Google Home 智能音響現首個無接觸攻破漏洞
https://t.cj.sina.com.cn/articles/view/2118746300/7e4980bc02000izec
Google Home 智慧喇叭被發現首個無接觸攻破漏洞,將推送安全更新
https://ccc.technews.tw/2018/11/13/google-home-tencent-blade-team/
思科 WebEx Meetings Server 資料洩露漏洞
https://securitytracker.com/id/1042085
2018年11月9日 星期五
資安新聞及事件週報 2018/11/5 ~ 2018/11/09
資安新聞及事件週報 2018/11/5 ~ 2018/11/09
1.重大弱點漏洞
TI藍牙晶片遭爆兩個零時差漏洞,數百萬無線AP陷風險,思科、Aruba急搶修
https://www.ithome.com.tw/news/126826
特定Apache Struts 2版本含有陳年漏洞,曝遠端執行程式攻擊風險
https://times.hinet.net/news/22068255
Apache Syncope跨站腳本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17184
不滿業者態度,俄羅斯研究人員直接揭露VirtualBox零時差漏洞
https://www.ithome.com.tw/news/126915
Red Hat JBoss 洩露資料漏洞
https://www.auscert.org.au/bulletins/71610
Windows Defender Antivirus曝新漏洞
http://safe.zol.com.cn/702/7023291.html
卡巴斯基技術發現一種Microsoft Windows零日漏洞
http://www.ccidnet.com/2018/1107/10435361.shtml
安全專家發現Edge 的0day 漏洞:可遠程執行代碼
https://www.oschina.net/news/101534/ms-edge-0day-exploit
Nginx 多個漏洞
https://usn.ubuntu.com/3812-1/
PostgreSQL 遠端執行任意程式碼漏洞
https://www.auscert.org.au/bulletins/71634
IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/71458
BleedingBit 藍牙晶片漏洞 數百萬 IoT 設備面臨攻擊
https://bit.ly/2yMT5T9
固態硬碟加密機制遭爆有漏洞,可能外洩加密資料
https://www.ithome.com.tw/news/126859
Crucial/三星部分SSD存在韌體漏洞:全碟硬體加密被秒破
https://www.xfastest.com/thread-223670-1-1.html
2018年11月2日 星期五
資安新聞及事件週報 2018/10/29 ~ 2018/11/02
資安新聞及事件週報 2018/10/29 ~ 2018/11/02
1.重大弱點漏洞
Your Web Applications Are More Vulnerable Than You Think
https://ibm.co/2EOZYIU
PayPal-Credit Card-Debit Card Payment 1.0 - SQL Injection
https://www.exploit-db.com/exploits/45728/
xorg-x11-server 1.20.3 - Privilege Escalation
https://www.exploit-db.com/exploits/45742/
xorg-x11-server < 1.20.3 - Local Privilege Escalation
https://www.exploit-db.com/exploits/45697/
WebDrive 18.00.5057 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45761/
蘋果更新眾多平台,修補安全漏洞
https://www.ithome.com.tw/news/126740
存在4年的LibSSH弱點,可讓駭客無須輸入密碼就能控制伺服器
https://www.ithome.com.tw/news/126764
New Privilege Escalation Flaw Affects Most Linux Distributions
https://bit.ly/2SpIo0N
近期數版X.Org Server出現Command Line參數核驗缺陷,易受入侵接管
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5040
1.重大弱點漏洞
Your Web Applications Are More Vulnerable Than You Think
https://ibm.co/2EOZYIU
PayPal-Credit Card-Debit Card Payment 1.0 - SQL Injection
https://www.exploit-db.com/exploits/45728/
xorg-x11-server 1.20.3 - Privilege Escalation
https://www.exploit-db.com/exploits/45742/
xorg-x11-server < 1.20.3 - Local Privilege Escalation
https://www.exploit-db.com/exploits/45697/
WebDrive 18.00.5057 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/45761/
蘋果更新眾多平台,修補安全漏洞
https://www.ithome.com.tw/news/126740
存在4年的LibSSH弱點,可讓駭客無須輸入密碼就能控制伺服器
https://www.ithome.com.tw/news/126764
New Privilege Escalation Flaw Affects Most Linux Distributions
https://bit.ly/2SpIo0N
近期數版X.Org Server出現Command Line參數核驗缺陷,易受入侵接管
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5040
2018年10月26日 星期五
資安新聞及事件週報 2018/10/22 ~ 2018/10/26
資安新聞及事件週報 2018/10/22 ~ 2018/10/26
1.重大弱點漏洞
研究人員公布D-Link路由器漏洞,牽涉8款產品,D-Link只修補2款
https://www.ithome.com.tw/news/126513
D-Link路由器又曝安全漏洞,且暫無修復補丁可用
https://www.hackeye.net/threatintelligence/16849.aspx
D-Link多型號路由器存在任意文件下載漏洞(CVE-2018-10822)
https://zhuanlan.zhihu.com/p/47444003
Serious D-Link router security flaws may never be patched
https://nakedsecurity.sophos.com/2018/10/19/serious-d-link-router-security-flaws-may-never-be-patched/
libssh 產品存在安全性弱點
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
Cisco 產品存在安全性弱點
https://tools.cisco.com/security/center/publicationListing.x
Advantech WebAccess 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15703
jQuery知名外掛File Upload遭爆有存在超過8年的安全漏洞
https://www.ithome.com.tw/news/126529
jQuery File Upload 存在安全性弱點
https://www.anquanke.com/vul/id/1350246
1.重大弱點漏洞
研究人員公布D-Link路由器漏洞,牽涉8款產品,D-Link只修補2款
https://www.ithome.com.tw/news/126513
D-Link路由器又曝安全漏洞,且暫無修復補丁可用
https://www.hackeye.net/threatintelligence/16849.aspx
D-Link多型號路由器存在任意文件下載漏洞(CVE-2018-10822)
https://zhuanlan.zhihu.com/p/47444003
Serious D-Link router security flaws may never be patched
https://nakedsecurity.sophos.com/2018/10/19/serious-d-link-router-security-flaws-may-never-be-patched/
libssh 產品存在安全性弱點
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
Cisco 產品存在安全性弱點
https://tools.cisco.com/security/center/publicationListing.x
Advantech WebAccess 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15703
jQuery知名外掛File Upload遭爆有存在超過8年的安全漏洞
https://www.ithome.com.tw/news/126529
jQuery File Upload 存在安全性弱點
https://www.anquanke.com/vul/id/1350246
2018年10月20日 星期六
資安新聞及事件週報 2018/10/15 ~ 2018/10/19
資安新聞及事件週報 2018/10/15 ~ 2018/10/19
1.重大弱點漏洞
ClamAV 安全漏洞
https://www.anquanke.com/vul/id/1354791
Imperva SecureSphere 13 - Remote Command Execution
https://www.exploit-db.com/exploits/45542/
Solaris - RSH Stack Clash Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/45625/
Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/69914
研究人員公布D-Link路由器漏洞,牽涉8款產品,D-Link只修補2款
https://www.ithome.com.tw/news/126513?fbclid=IwAR0jmJiVL7p9P3KxSrDuetf0b86ORYrif70BYOz-ZOOjMmTtMD98P1i0k7o
libssh's server-side state machine before versions 0.7.6 and 0.8.4 vulnerability CVE-2018-10933
https://nvd.nist.gov/vuln/detail/CVE-2018-10933
The libssh “login with no password” bug – what you need to know [VIDEO]
https://nakedsecurity.sophos.com/2018/10/18/the-libssh-login-with-no-password-bug-what-you-need-to-know-video/
Security flaw in libssh leaves thousands of servers at risk of hijacking
https://www.zdnet.com/article/security-flaw-in-libssh-leaves-thousands-of-servers-at-risk-of-hijacking/
LibSSH Flaw Allows Hackers to Take Over Servers Without Password
https://bit.ly/2yJqJZd
1.重大弱點漏洞
ClamAV 安全漏洞
https://www.anquanke.com/vul/id/1354791
Imperva SecureSphere 13 - Remote Command Execution
https://www.exploit-db.com/exploits/45542/
Solaris - RSH Stack Clash Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/45625/
Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/69914
研究人員公布D-Link路由器漏洞,牽涉8款產品,D-Link只修補2款
https://www.ithome.com.tw/news/126513?fbclid=IwAR0jmJiVL7p9P3KxSrDuetf0b86ORYrif70BYOz-ZOOjMmTtMD98P1i0k7o
libssh's server-side state machine before versions 0.7.6 and 0.8.4 vulnerability CVE-2018-10933
https://nvd.nist.gov/vuln/detail/CVE-2018-10933
The libssh “login with no password” bug – what you need to know [VIDEO]
https://nakedsecurity.sophos.com/2018/10/18/the-libssh-login-with-no-password-bug-what-you-need-to-know-video/
Security flaw in libssh leaves thousands of servers at risk of hijacking
https://www.zdnet.com/article/security-flaw-in-libssh-leaves-thousands-of-servers-at-risk-of-hijacking/
LibSSH Flaw Allows Hackers to Take Over Servers Without Password
https://bit.ly/2yJqJZd
2018年10月12日 星期五
資安新聞及事件週報 2018/10/08 ~ 2018/10/12
資安新聞及事件週報 2018/10/08 ~ 2018/10/12
1.重大弱點漏洞
IBM DB2 本地提權漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21990061
速更新MikroTik路由器RouterOS,攔阻By the Way入侵技術&多項DoS風險
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5031
慎防SNMP指令,能撈取Samsung SCX-6545X管理者帳密
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5029
Baidu Browser安裝程序DLL搜索路徑漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0692
Unitrends Backup授權問題漏洞
https://www.anquanke.com/vul/id/1124153
【漏洞預警】西部數碼MyCloud個人NAS最新高危漏洞預警
http://www.freebuf.com/column/186296.html
Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/69562
1.重大弱點漏洞
IBM DB2 本地提權漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21990061
速更新MikroTik路由器RouterOS,攔阻By the Way入侵技術&多項DoS風險
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5031
慎防SNMP指令,能撈取Samsung SCX-6545X管理者帳密
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5029
Baidu Browser安裝程序DLL搜索路徑漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0692
Unitrends Backup授權問題漏洞
https://www.anquanke.com/vul/id/1124153
【漏洞預警】西部數碼MyCloud個人NAS最新高危漏洞預警
http://www.freebuf.com/column/186296.html
Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/69562
2018年10月5日 星期五
資安新聞及事件週報 2018/10/01 ~ 2018/10/05
資安新聞及事件週報 2018/10/01 ~ 2018/10/05
1.重大弱點漏洞
Duo:蘋果遠端裝置管理服務DEP含有驗證缺陷
https://www.ithome.com.tw/news/126154
新的安全漏洞正影響CentOS 和Red Hat Linux 發行版
https://www.0276.org/22817.html
Vulnerability Spotlight: Adobe Acrobat Reader DC Collab reviewServer Remote Code Execution Vulnerability
https://blog.talosintelligence.com/2018/10/vuln-spot-adobe-reader-rce.html
高危Apache Struts漏洞CVE-2018-11776的相關信息
https://bit.ly/2O2FuRp
Google Hacker Discloses New Linux Kernel Vulnerability and PoC Exploit
https://bit.ly/2RbY0Ey
Google Chrome Omnibox跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15427
Google Chrome Chromecast未授權訪問漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15430
微软Windows 10更新十月版正式版最低系统需求公布
https://www.ithome.com/html/win10/386764.htm
Ubuntu 內核多個漏洞
https://www.auscert.org.au/bulletins/69134
你的 Wi-Fi 路由器有多安全?最新調查顯示 83% 市售產品均有問題,其中 28% 屬於高風險漏洞
https://bit.ly/2OuCfBE
研究:8成Wi-Fi路由器漏洞百出,平均逾180個
https://www.ithome.com.tw/news/126241
1.重大弱點漏洞
Duo:蘋果遠端裝置管理服務DEP含有驗證缺陷
https://www.ithome.com.tw/news/126154
新的安全漏洞正影響CentOS 和Red Hat Linux 發行版
https://www.0276.org/22817.html
Vulnerability Spotlight: Adobe Acrobat Reader DC Collab reviewServer Remote Code Execution Vulnerability
https://blog.talosintelligence.com/2018/10/vuln-spot-adobe-reader-rce.html
高危Apache Struts漏洞CVE-2018-11776的相關信息
https://bit.ly/2O2FuRp
Google Hacker Discloses New Linux Kernel Vulnerability and PoC Exploit
https://bit.ly/2RbY0Ey
Google Chrome Omnibox跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15427
Google Chrome Chromecast未授權訪問漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15430
微软Windows 10更新十月版正式版最低系统需求公布
https://www.ithome.com/html/win10/386764.htm
Ubuntu 內核多個漏洞
https://www.auscert.org.au/bulletins/69134
你的 Wi-Fi 路由器有多安全?最新調查顯示 83% 市售產品均有問題,其中 28% 屬於高風險漏洞
https://bit.ly/2OuCfBE
研究:8成Wi-Fi路由器漏洞百出,平均逾180個
https://www.ithome.com.tw/news/126241
2018年9月28日 星期五
資安新聞及事件週報 2018/09/24 ~ 2018/09/28
資安新聞及事件週報 2018/09/24 ~ 2018/09/28
1.重大弱點漏洞
IBM DB2 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10731657
Office噩夢公式遠程代碼執行漏洞
https://blog.csdn.net/qq_39850969/article/details/82806675
Trend Micro Deep Discovery Inspector Reflected Cross-site Scripting 反射式跨網站指令
https://github.com/nixwizard/CVE-2018-15365
FragmentSmack DoS 漏洞影響80多款思科產品
https://www.easyaq.com/news/1589039024.shtml
思科:逾80款路由器、交換器產品受Linux DoS漏洞影響
https://www.ithome.com.tw/news/126120
macOS Mojave正式版問世,馬上傳出有隱私漏洞
https://www.ithome.com.tw/news/126062
Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/68846
Red Hat JBoss 多個漏洞
https://securitytracker.com/id/1041707
Apache HTTPD 阻斷服務漏洞
https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2018-11763
1.重大弱點漏洞
IBM DB2 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10731657
Office噩夢公式遠程代碼執行漏洞
https://blog.csdn.net/qq_39850969/article/details/82806675
Trend Micro Deep Discovery Inspector Reflected Cross-site Scripting 反射式跨網站指令
https://github.com/nixwizard/CVE-2018-15365
FragmentSmack DoS 漏洞影響80多款思科產品
https://www.easyaq.com/news/1589039024.shtml
思科:逾80款路由器、交換器產品受Linux DoS漏洞影響
https://www.ithome.com.tw/news/126120
macOS Mojave正式版問世,馬上傳出有隱私漏洞
https://www.ithome.com.tw/news/126062
Red Hat 內核多個漏洞
https://www.auscert.org.au/bulletins/68846
Red Hat JBoss 多個漏洞
https://securitytracker.com/id/1041707
Apache HTTPD 阻斷服務漏洞
https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2018-11763
2018年9月21日 星期五
資安新聞及事件週報 2018/09/17 ~ 2018/09/21
資安新聞及事件週報 2018/09/17 ~ 2018/09/21
1.重大弱點漏洞
NUUO產品被曝0Day漏洞,黑客可遠程入侵數十萬攝像頭
https://www.easyaq.com/news/550008787.shtml
一個通殺絕大多數交易平台的XSS 0day 漏洞
https://www.anquanke.com/post/id/160193
安全公司:某第三方知名JS庫存在XSS 0day漏洞,可盜取交易所賬號
https://www.8btc.com/article/276428
Win平台Tor瀏覽器匿名機制繞過漏洞可洩露用戶IP
https://www.anquanke.com/post/id/159899
IBM DB2 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10731657
30 年前的漏洞,竟可引起2018 年的電腦操作崩潰
https://blog.csdn.net/csdnnews/article/details/82731527
新漏洞允許黑客訪問睡眠模式電腦:所有品牌都受影響
https://iview.sina.com.tw/post/17145570
ISC BIND 篡改漏洞
https://www.us-cert.gov/ncas/current-activity/2018/09/19/ISC-Releases-Security-Advisory-BIND
Imperva SecureSphere WAF 11.5 Bypass - CXSecurity.com
https://cxsecurity.com/issue/WLB-2018090136
F5 BIG-IP APM portal access 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15310
1.重大弱點漏洞
NUUO產品被曝0Day漏洞,黑客可遠程入侵數十萬攝像頭
https://www.easyaq.com/news/550008787.shtml
一個通殺絕大多數交易平台的XSS 0day 漏洞
https://www.anquanke.com/post/id/160193
安全公司:某第三方知名JS庫存在XSS 0day漏洞,可盜取交易所賬號
https://www.8btc.com/article/276428
Win平台Tor瀏覽器匿名機制繞過漏洞可洩露用戶IP
https://www.anquanke.com/post/id/159899
IBM DB2 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10731657
30 年前的漏洞,竟可引起2018 年的電腦操作崩潰
https://blog.csdn.net/csdnnews/article/details/82731527
新漏洞允許黑客訪問睡眠模式電腦:所有品牌都受影響
https://iview.sina.com.tw/post/17145570
ISC BIND 篡改漏洞
https://www.us-cert.gov/ncas/current-activity/2018/09/19/ISC-Releases-Security-Advisory-BIND
Imperva SecureSphere WAF 11.5 Bypass - CXSecurity.com
https://cxsecurity.com/issue/WLB-2018090136
F5 BIG-IP APM portal access 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15310
2018年9月15日 星期六
資安新聞及事件週報 2018/09/10 ~ 2018/09/14
資安新聞及事件週報 2018/09/10 ~ 2018/09/14
1.重大弱點漏洞
cURL 多個漏洞
https://www.auscert.org.au/bulletins/67782
Red Hat JBoss Enterprise Application Platform 任意執行程式碼漏洞
https://www.auscert.org.au/bulletins/68014
友訊無線路由器DIR-846韌體破綻招致RCE
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5018
FreeBSD 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1084
Intel Active Management Technology 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3616
防火牆ModSecurity核心規則集Paranoia Level 1疏於防禦SQL injection
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5020
漏洞曝光一年了,仍有20億藍牙裝置沒修恐遭BlueBorne攻擊
https://www.ithome.com.tw/news/125891
Chrome 69修補40個漏洞,發出近百萬元獎金
https://www.ithome.com.tw/news/125704
Chrome OS 10820.0.0 dev-channel - app->VM via garcon TCP Command Socket
https://www.exploit-db.com/exploits/45407/
1.重大弱點漏洞
cURL 多個漏洞
https://www.auscert.org.au/bulletins/67782
Red Hat JBoss Enterprise Application Platform 任意執行程式碼漏洞
https://www.auscert.org.au/bulletins/68014
友訊無線路由器DIR-846韌體破綻招致RCE
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5018
FreeBSD 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1084
Intel Active Management Technology 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3616
防火牆ModSecurity核心規則集Paranoia Level 1疏於防禦SQL injection
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5020
漏洞曝光一年了,仍有20億藍牙裝置沒修恐遭BlueBorne攻擊
https://www.ithome.com.tw/news/125891
Chrome 69修補40個漏洞,發出近百萬元獎金
https://www.ithome.com.tw/news/125704
Chrome OS 10820.0.0 dev-channel - app->VM via garcon TCP Command Socket
https://www.exploit-db.com/exploits/45407/
2018年9月7日 星期五
資安新聞及事件週報 2018/09/03 ~ 2018/09/07
資安新聞及事件週報 2018/09/03 ~ 2018/09/07
1.重大弱點漏洞
調查|漏洞修復平均時長為38天!
https://www.aqniu.com/industry/38038.html
開源項目OPENSSH被發現存在安全漏洞可枚舉用戶名
https://www.landiannews.com/archives/49989.html
MikroTik Routers Targeted in Data Eavesdropping Scheme
https://www.bankinfosecurity.com/mikrotik-routers-targeted-in-data-eavesdropping-scheme-a-11469
7,500+ MikroTik Routers Are Forwarding Owners’ Traffic to the Attackers, How is Yours
https://bit.ly/2oEEhjR
DNS 自動配置功能 及 WPAD 自動發現協議 多個漏洞
https://www.hkcert.org/my_url/zh/alert/18090603
QNAP改善照片時光屋cross-site scripting弱點
https://twcert.org.tw/subpages/securityInfo/loophole.aspx
1.重大弱點漏洞
調查|漏洞修復平均時長為38天!
https://www.aqniu.com/industry/38038.html
開源項目OPENSSH被發現存在安全漏洞可枚舉用戶名
https://www.landiannews.com/archives/49989.html
MikroTik Routers Targeted in Data Eavesdropping Scheme
https://www.bankinfosecurity.com/mikrotik-routers-targeted-in-data-eavesdropping-scheme-a-11469
7,500+ MikroTik Routers Are Forwarding Owners’ Traffic to the Attackers, How is Yours
https://bit.ly/2oEEhjR
DNS 自動配置功能 及 WPAD 自動發現協議 多個漏洞
https://www.hkcert.org/my_url/zh/alert/18090603
QNAP改善照片時光屋cross-site scripting弱點
https://twcert.org.tw/subpages/securityInfo/loophole.aspx
2018年8月31日 星期五
資安新聞及事件週報 2018/08/27 ~ 2018/08/31
資安新聞及事件週報 2018/08/27 ~ 2018/08/31
1.重大弱點漏洞
Apache軟體基金會修補Struts 2的遠端程式攻擊漏洞
https://www.ithome.com.tw/news/125473
研究員未通報微軟就公開 Windows 10 漏洞,「現階段無解」殺的大眾措手不及
https://buzzorange.com/techorange/2018/08/30/researcher-open-windows-10-bug-without-notified/
Apache ActiveMQ跨站腳本漏洞
https://activemq.apache.org/activemq-5155-release.html
網站維護者宜升級phpMyAdmin,免除XSS干擾
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5013
Mikrotik RouterOS 漏洞
https://mikrotik.com/download/changelogs
https://mikrotik.com/download/changelogs/bugfix-release-tree
OpenSSH連續被踢爆兩個用戶名稱枚舉漏洞
https://www.ithome.com.tw/news/125601
儘速更新各版OpenSSH,解除User enumeration瑕疵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5011
Samba 訪問限制繞過安全漏洞(CVE-2018-10919)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10919
Cisco IOS/IOS XE Software 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180813-rsa-nonce
思科產品執行任意程式碼漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts
2018年8月24日 星期五
資安新聞及事件週報 2018/08/20 ~ 2018/08/24
資安新聞及事件週報 2018/08/20 ~ 2018/08/24
1.重大弱點漏洞
Red Hat JBoss 多個漏洞
https://www.auscert.org.au/bulletins/66810
https://www.auscert.org.au/bulletins/66834
Cisco Firepower System 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-firepower-dos
Cisco FireSIGHT System遠程安全繞過漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-firesight-file-bypass
OpenSSL存在旁路攻擊漏洞,光靠攔截手機電磁訊號就能取得金鑰
https://www.ithome.com.tw/news/125370
McAfee:Belkin智慧插頭含有遠端程式攻擊漏洞
https://www.ithome.com.tw/news/125413
攻擊Samba缺陷,駭客能製造DoS與不當存取
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5005
JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
https://jvn.jp/vu/JVNVU90390242/
JVNVU#98641178 Ghostscript に任意のコードが実行可能な脆弱性
https://jvn.jp/vu/JVNVU98641178/
Ghostscript - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/45243/
Ghostscript 執行任意程式碼漏洞
https://www.kb.cert.org/vuls/id/332928
漏洞預警| Ghostscript存在多個漏洞可導致遠程代碼執行
https://www.anquanke.com/post/id/157380
編譯器Ghostscript嚴重弱點波及多種軟體與OS
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5009
Critical Flaws in Ghostscript Could Leave Many Systems at Risk of Hacking
https://bit.ly/2Llsyj5
Adobe Issues Emergency Patches for Critical Flaws in Photoshop CC
https://bit.ly/2wiNpOK
1.重大弱點漏洞
Red Hat JBoss 多個漏洞
https://www.auscert.org.au/bulletins/66810
https://www.auscert.org.au/bulletins/66834
Cisco Firepower System 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-firepower-dos
Cisco FireSIGHT System遠程安全繞過漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-firesight-file-bypass
OpenSSL存在旁路攻擊漏洞,光靠攔截手機電磁訊號就能取得金鑰
https://www.ithome.com.tw/news/125370
McAfee:Belkin智慧插頭含有遠端程式攻擊漏洞
https://www.ithome.com.tw/news/125413
攻擊Samba缺陷,駭客能製造DoS與不當存取
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5005
JVNVU#90390242 Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
https://jvn.jp/vu/JVNVU90390242/
JVNVU#98641178 Ghostscript に任意のコードが実行可能な脆弱性
https://jvn.jp/vu/JVNVU98641178/
Ghostscript - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/45243/
Ghostscript 執行任意程式碼漏洞
https://www.kb.cert.org/vuls/id/332928
漏洞預警| Ghostscript存在多個漏洞可導致遠程代碼執行
https://www.anquanke.com/post/id/157380
編譯器Ghostscript嚴重弱點波及多種軟體與OS
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5009
Critical Flaws in Ghostscript Could Leave Many Systems at Risk of Hacking
https://bit.ly/2Llsyj5
Adobe Issues Emergency Patches for Critical Flaws in Photoshop CC
https://bit.ly/2wiNpOK
2018年8月17日 星期五
資安新聞及事件週報 2018/08/13 ~ 2018/08/17
資安新聞及事件週報 2018/08/13 ~ 2018/08/17
1.重大弱點漏洞
WiFi Protected Access II (WPA2) 阻斷攻擊漏洞
https://www.hkcert.org/my_url/zh/alert/18081001
OpenSSH 洩露敏感資料漏洞
https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0
HP上百款印表機爆遠端執行程式碼嚴重漏洞,用戶應儘速更新韌體
https://www.ithome.com.tw/news/125152
HPSBHF03589 rev. 4 - HP Ink Printers Remote Code Execution
https://support.hp.com/us-en/document/c06097712
多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5001
華芸科技ASUSTOR Data Master預設帳密及RCE破綻,將危害NAS資料
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5003
Apple macOS/OS X敏感信息洩露漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4178
Cybozu Mailwise反射型跨站腳本漏洞
http://jvn.jp/en/jp/JVN52319657/index.html
Apache TomEE console跨站腳本漏洞
https://bit.ly/2P3UD1k
Cortana被爆安全漏洞:可繞過Windows 10鎖屏獲取用户隱私
https://hk.saowen.com/a/24112e7f82969620f47afa3d06fc9eac8919541a3b2920f40a2aeb013dc764f9
松鼠郵遞SquirrelMail用戶,慎防來信夾帶XSS陷阱
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5002
1.重大弱點漏洞
WiFi Protected Access II (WPA2) 阻斷攻擊漏洞
https://www.hkcert.org/my_url/zh/alert/18081001
OpenSSH 洩露敏感資料漏洞
https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0
HP上百款印表機爆遠端執行程式碼嚴重漏洞,用戶應儘速更新韌體
https://www.ithome.com.tw/news/125152
HPSBHF03589 rev. 4 - HP Ink Printers Remote Code Execution
https://support.hp.com/us-en/document/c06097712
多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5001
華芸科技ASUSTOR Data Master預設帳密及RCE破綻,將危害NAS資料
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5003
Apple macOS/OS X敏感信息洩露漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4178
Cybozu Mailwise反射型跨站腳本漏洞
http://jvn.jp/en/jp/JVN52319657/index.html
Apache TomEE console跨站腳本漏洞
https://bit.ly/2P3UD1k
Cortana被爆安全漏洞:可繞過Windows 10鎖屏獲取用户隱私
https://hk.saowen.com/a/24112e7f82969620f47afa3d06fc9eac8919541a3b2920f40a2aeb013dc764f9
松鼠郵遞SquirrelMail用戶,慎防來信夾帶XSS陷阱
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5002
2018年8月10日 星期五
資安新聞及事件週報 2018/08/06 ~ 2018/08/10
資安新聞及事件週報 2018/08/06 ~ 2018/08/10
1.重大弱點漏洞
tcpflow整數溢出漏洞
https://github.com/simsong/tcpflow/commit/a4e1cd14eb5ccc51ed271b65b3420f7d692c40eb
Linux 內核曝TCP 漏洞,極小流量就可以DoS 癱瘓設備
https://www.oschina.net/news/98791/linux-kernel-bug-leads-tiny-dos-attack
Juniper Junos 阻斷攻擊漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10876
三星SmartThingsHub智能家居設備現20個安全漏洞
https://read01.com/xDJDGoK.html
TLBleed漏洞竟是通過探測TLB獲取CPU秘鑰
https://my.oschina.net/u/3760760/blog/1924424
WiFi Protected Access II (WPA2) 阻斷攻擊漏洞
https://securitytracker.com/id/1041438
編譯器mingw-w64產出執行檔具先天性缺陷,不受ASLR機制保護
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4996
OpenEMR遠程代碼執行漏洞
https://bit.ly/2Ma73qU
NetApp 7-Mode Transition Tool 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5489
Micro Focus GroupWise任意文件上傳漏洞
https://www.novell.com/support/kb/doc.php?id=7023223
1.重大弱點漏洞
tcpflow整數溢出漏洞
https://github.com/simsong/tcpflow/commit/a4e1cd14eb5ccc51ed271b65b3420f7d692c40eb
Linux 內核曝TCP 漏洞,極小流量就可以DoS 癱瘓設備
https://www.oschina.net/news/98791/linux-kernel-bug-leads-tiny-dos-attack
Juniper Junos 阻斷攻擊漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10876
三星SmartThingsHub智能家居設備現20個安全漏洞
https://read01.com/xDJDGoK.html
TLBleed漏洞竟是通過探測TLB獲取CPU秘鑰
https://my.oschina.net/u/3760760/blog/1924424
WiFi Protected Access II (WPA2) 阻斷攻擊漏洞
https://securitytracker.com/id/1041438
編譯器mingw-w64產出執行檔具先天性缺陷,不受ASLR機制保護
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4996
OpenEMR遠程代碼執行漏洞
https://bit.ly/2Ma73qU
NetApp 7-Mode Transition Tool 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5489
Micro Focus GroupWise任意文件上傳漏洞
https://www.novell.com/support/kb/doc.php?id=7023223
2018年8月3日 星期五
資安新聞及事件週報 2018/7/30 ~ 2018/8/3
資安新聞及事件週報 2018/7/30 ~ 2018/8/3
1.重大弱點漏洞
Network Manager VPNC插件安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10900
ASUS DSL-N12E_C1 1.1.2.3_345 - Remote Command Execution
https://www.exploit-db.com/exploits/45135/
Imperva SecureSphere 11.5 / 12.0 / 13.0 - Privilege Escalation
https://www.exploit-db.com/exploits/45130/
VirtualBox遭爆3D加速功能存在任意讀寫漏洞
https://www.ithome.com.tw/news/124914
GNU Mailman 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0618
metascrape npm模塊跨站腳本漏洞
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201807-1971
SonicWall Global Management System - XMLRPC set_time_zone Command Injection (Metasploit)
https://www.exploit-db.com/exploits/45124/
Microsoft Windows - 'dnslint.exe' Drive-By Download
https://www.exploit-db.com/exploits/45079/
2018年7月28日 星期六
資安新聞及事件週報 2018/7/23 ~ 2018/7/27
資安新聞及事件週報 2018/7/23 ~ 2018/7/27
1.重大弱點漏洞
Wireshark ASN.1 BER解析器安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14343
Wireshark DICOM解析器安全漏洞
https://www.anquanke.com/vul/id/1223305
IBM DB2 JDK 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10713455
提前發現高危漏洞,微軟、蘋果致謝支付寶安全實驗室
https://www.ithome.com/html/it/372694.htm
藍牙配對規格有瑕疵,恐造成中間人攻擊,蘋果、英特爾及高通都遭殃
https://www.ithome.com.tw/news/124770
藍牙配對現安全漏洞 建議用戶更新裝置
https://unwire.hk/2018/07/25/bluetoothpairinghassecurityloopholes/notebook/gadgets/
藍牙傳輸存在大規模漏洞 注意更新6月份安全補丁
https://news.sina.com.tw/article/20180727/27658468.html
JVNVU#92767028 Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題
https://jvn.jp/vu/JVNVU92767028/
1.重大弱點漏洞
Wireshark ASN.1 BER解析器安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14343
Wireshark DICOM解析器安全漏洞
https://www.anquanke.com/vul/id/1223305
IBM DB2 JDK 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10713455
提前發現高危漏洞,微軟、蘋果致謝支付寶安全實驗室
https://www.ithome.com/html/it/372694.htm
藍牙配對規格有瑕疵,恐造成中間人攻擊,蘋果、英特爾及高通都遭殃
https://www.ithome.com.tw/news/124770
藍牙配對現安全漏洞 建議用戶更新裝置
https://unwire.hk/2018/07/25/bluetoothpairinghassecurityloopholes/notebook/gadgets/
藍牙傳輸存在大規模漏洞 注意更新6月份安全補丁
https://news.sina.com.tw/article/20180727/27658468.html
JVNVU#92767028 Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題
https://jvn.jp/vu/JVNVU92767028/
2018年7月20日 星期五
資安新聞及事件週報 2018/7/16 ~ 2018/7/20
資安新聞及事件週報 2018/7/16 ~ 2018/7/20
1.重大弱點漏洞
開源軟件漏洞頻出,所謂的Linus's Law 是否已過時
https://www.oschina.net/news/97959/does-linus-law-out-time
ISC Kea 阻斷服務漏洞
https://kb.isc.org/article/AA-01626
【威脅通告】Weblogic遠端程式碼執行漏洞CVE-2018-2893
https://itw01.com/2XN4WEG.html
Oracle WebLogic反序列化遠程代碼執行漏洞
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
關於安全漏洞CVE-2017-9805的Weblogic Server防護建議
https://bit.ly/2uBBhIr
甲骨文7月破紀錄修補334個安全漏洞
https://www.ithome.com.tw/news/124659
Cisco FXOS和NX-OS漏洞
http://t.cn/RgziN1z
Cisco 多個產品存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/07/11/Cisco-Releases-Security-Updates
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
思科改善Policy Suite存取權控制失誤與預設帳密缺失
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4989
CVE-2018-0710 QNAP Q'center產品存在SSH命令注入漏洞
http://t.cn/RgaIyuP
CVE-2018-0706 QNAP Q'center漏洞,允許用戶訪問敏感信息
http://t.cn/RgaIy1N
1.重大弱點漏洞
開源軟件漏洞頻出,所謂的Linus's Law 是否已過時
https://www.oschina.net/news/97959/does-linus-law-out-time
ISC Kea 阻斷服務漏洞
https://kb.isc.org/article/AA-01626
【威脅通告】Weblogic遠端程式碼執行漏洞CVE-2018-2893
https://itw01.com/2XN4WEG.html
Oracle WebLogic反序列化遠程代碼執行漏洞
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
關於安全漏洞CVE-2017-9805的Weblogic Server防護建議
https://bit.ly/2uBBhIr
甲骨文7月破紀錄修補334個安全漏洞
https://www.ithome.com.tw/news/124659
Cisco FXOS和NX-OS漏洞
http://t.cn/RgziN1z
Cisco 多個產品存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/07/11/Cisco-Releases-Security-Updates
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
思科改善Policy Suite存取權控制失誤與預設帳密缺失
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4989
CVE-2018-0710 QNAP Q'center產品存在SSH命令注入漏洞
http://t.cn/RgaIyuP
CVE-2018-0706 QNAP Q'center漏洞,允許用戶訪問敏感信息
http://t.cn/RgaIy1N
2018年7月14日 星期六
資安新聞及事件週報 2018/7/9 ~ 2018/7/13
資安新聞及事件週報 2018/7/9 ~ 2018/7/13
1.重大弱點漏洞
ImageMagick 阻斷服務漏洞
https://securitytracker.com/id/1041219
IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/65154
IBM QRadar SIEM - Unauthenticated Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45005/
Juniper Junos 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10868
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10866
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10865
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10864
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10863
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10861
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10860
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10859
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10858
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10857
Android 多個漏洞
https://source.android.com/security/bulletin/2018-07-01
Rust發出首個官方CVE資安通報,漏洞影響雖小但要大家保有資安意識
https://www.ithome.com.tw/news/124441
群暉科技修補CardDAV & Universal Search套件瑕疵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4983
1.重大弱點漏洞
ImageMagick 阻斷服務漏洞
https://securitytracker.com/id/1041219
IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/65154
IBM QRadar SIEM - Unauthenticated Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45005/
Juniper Junos 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10868
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10866
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10865
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10864
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10863
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10861
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10860
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10859
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10858
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10857
Android 多個漏洞
https://source.android.com/security/bulletin/2018-07-01
Rust發出首個官方CVE資安通報,漏洞影響雖小但要大家保有資安意識
https://www.ithome.com.tw/news/124441
群暉科技修補CardDAV & Universal Search套件瑕疵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4983
2018年6月29日 星期五
資安新聞及事件週報 2018/6/25 ~ 2018/6/29
資安新聞及事件週報 2018/6/25 ~ 2018/6/29
1.重大弱點漏洞
390款安迅士攝像頭受多個漏洞影響個人隱私一覽無遺
https://www.hackeye.net/threatintelligence/14766.aspx
掃描不安全的攝像頭設備,並且對設備所有者進行監控
http://t.cn/Rrq4NK0
Fortinet 多個漏洞
https://fortiguard.com/psirt/FG-IR-18-022
https://fortiguard.com/psirt/FG-IR-18-006
ASUS WRT-AC66U跨站腳本漏洞
http://www.cnvd.org.cn/patchInfo/show/133045
Firebase嚴重漏洞致使數千款APP上百GB數據可被洩露
https://www.secrss.com/articles/3557
Linux具重大安全性弱點
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=81f9c4e4177d31ced6f52a89bb70e93bfb77ca03
MISP 安全漏洞 CVE-2018-12649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12649
phpLDAPadmin 安全漏洞 CVE-2018-12689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12689
1.重大弱點漏洞
390款安迅士攝像頭受多個漏洞影響個人隱私一覽無遺
https://www.hackeye.net/threatintelligence/14766.aspx
掃描不安全的攝像頭設備,並且對設備所有者進行監控
http://t.cn/Rrq4NK0
Fortinet 多個漏洞
https://fortiguard.com/psirt/FG-IR-18-022
https://fortiguard.com/psirt/FG-IR-18-006
ASUS WRT-AC66U跨站腳本漏洞
http://www.cnvd.org.cn/patchInfo/show/133045
Firebase嚴重漏洞致使數千款APP上百GB數據可被洩露
https://www.secrss.com/articles/3557
Linux具重大安全性弱點
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=81f9c4e4177d31ced6f52a89bb70e93bfb77ca03
MISP 安全漏洞 CVE-2018-12649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12649
phpLDAPadmin 安全漏洞 CVE-2018-12689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12689
2018年6月23日 星期六
資安新聞及事件週報 2018/6/18 ~ 2018/6/22
資安新聞及事件週報 2018/6/18 ~ 2018/6/22
1.重大弱點漏洞
Signal桌面應用程序又一嚴重漏洞:竊取用戶明文聊天記錄
https://bbs.pediy.com/thread-228499.htm
Synology Calendar 授權問題漏洞 CVE-2018-8927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8927
Red Hat放出Lazy FPU漏洞補丁 推薦RHEL 7系列升級
https://bit.ly/2lu4kca
Axis攝像頭存在安全缺陷,三個漏洞即可接管
https://itw01.com/2A8Y3EG.html
phpLDAPadmin 安全漏洞 CVE-2018-12689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12689
Splunk Enterprise敏感資料洩漏漏洞
https://www.splunk.com/view/SP-CAAAP5E
High Sierra 10.13.2補充更新:修復Sepctre漏洞
https://zi.media/@wwwiphonetaiwanorg/post/3PiZqz
1.重大弱點漏洞
Signal桌面應用程序又一嚴重漏洞:竊取用戶明文聊天記錄
https://bbs.pediy.com/thread-228499.htm
Synology Calendar 授權問題漏洞 CVE-2018-8927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8927
Red Hat放出Lazy FPU漏洞補丁 推薦RHEL 7系列升級
https://bit.ly/2lu4kca
Axis攝像頭存在安全缺陷,三個漏洞即可接管
https://itw01.com/2A8Y3EG.html
phpLDAPadmin 安全漏洞 CVE-2018-12689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12689
Splunk Enterprise敏感資料洩漏漏洞
https://www.splunk.com/view/SP-CAAAP5E
High Sierra 10.13.2補充更新:修復Sepctre漏洞
https://zi.media/@wwwiphonetaiwanorg/post/3PiZqz
2018年6月16日 星期六
資安新聞及事件週報 2018/6/11 ~ 2018/6/15
資安新聞及事件週報 2018/6/11 ~ 2018/6/15
1.重大弱點漏洞
Red Hat JBoss Core Services Apache HTTP 伺服器資料洩露漏洞
https://www.auscert.org.au/bulletins/63986
VMware 發布安全更新以解決 VMware AirWatch Agent 中的弱點
https://www.vmware.com/security/advisories/VMSA-2018-0015.html
VMware SD-WAN Edge命令注入漏洞
https://www.vmware.com/security/advisories/VMSA-2018-0011.html
高階腳本語言PERL測出DIRECTORY TRAVERSAL破綻,面臨檔案覆蓋風險
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4970
IBM AIX lquerylv本地提權漏洞
https://www.exploit-db.com/exploits/40710/
IBM Robotic Process Automation with Automation Anywhere任意命令執行漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg22016197
ZyXEL EMG2926路由器遠程命令執行漏洞
https://cxsecurity.com/issue/WLB-2017040006
Micro Focus openSUSE Open Build Service設計漏洞
https://lists.opensuse.org/opensuse-uildservice/2018-06/msg00014.html
1.重大弱點漏洞
Red Hat JBoss Core Services Apache HTTP 伺服器資料洩露漏洞
https://www.auscert.org.au/bulletins/63986
VMware 發布安全更新以解決 VMware AirWatch Agent 中的弱點
https://www.vmware.com/security/advisories/VMSA-2018-0015.html
VMware SD-WAN Edge命令注入漏洞
https://www.vmware.com/security/advisories/VMSA-2018-0011.html
高階腳本語言PERL測出DIRECTORY TRAVERSAL破綻,面臨檔案覆蓋風險
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4970
IBM AIX lquerylv本地提權漏洞
https://www.exploit-db.com/exploits/40710/
IBM Robotic Process Automation with Automation Anywhere任意命令執行漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg22016197
ZyXEL EMG2926路由器遠程命令執行漏洞
https://cxsecurity.com/issue/WLB-2017040006
Micro Focus openSUSE Open Build Service設計漏洞
https://lists.opensuse.org/opensuse-uildservice/2018-06/msg00014.html
2018年6月9日 星期六
資安新聞及事件週報 2018/6/4 ~ 2018/6/8
資安新聞及事件週報 2018/6/4 ~ 2018/6/8
1.重大弱點漏洞
Windows JScript組件被曝RCE漏洞,微軟已知但還未修復
https://www.secrss.com/articles/3066
谷歌的分析師發現,Win10巨大安全漏洞將導致黑客竊取用戶密碼
http://t.cj.sina.com.cn/articles/view/6450932983/180816cf700100kok1
保護你的Fedora 系統免受這個DHCP 漏洞
https://linux.cn/article-9706-1.html?utm_source=rss&utm_medium=rss
Trend Micro Maximum Security權限提升漏洞
https://esupport.trendmicro.com/en-us/home/pages/technical-support/1119591.aspx
TrendMicro OfficeScan XG 11.0 - Change Prevention Bypass
https://www.exploit-db.com/exploits/44858/
鎖定BLUE COAT安全閘道ASG & PROXYSG瑕疵,駭客硬闖SAML認證
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4964
VMware Horizon Client for Linux權限提升漏洞
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/4_0
IBM Security Access Manager Appliance 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2017-1476
1.重大弱點漏洞
Windows JScript組件被曝RCE漏洞,微軟已知但還未修復
https://www.secrss.com/articles/3066
谷歌的分析師發現,Win10巨大安全漏洞將導致黑客竊取用戶密碼
http://t.cj.sina.com.cn/articles/view/6450932983/180816cf700100kok1
保護你的Fedora 系統免受這個DHCP 漏洞
https://linux.cn/article-9706-1.html?utm_source=rss&utm_medium=rss
Trend Micro Maximum Security權限提升漏洞
https://esupport.trendmicro.com/en-us/home/pages/technical-support/1119591.aspx
TrendMicro OfficeScan XG 11.0 - Change Prevention Bypass
https://www.exploit-db.com/exploits/44858/
鎖定BLUE COAT安全閘道ASG & PROXYSG瑕疵,駭客硬闖SAML認證
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4964
VMware Horizon Client for Linux權限提升漏洞
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/4_0
IBM Security Access Manager Appliance 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2017-1476
2018年6月2日 星期六
資安新聞及事件週報 2018/5/28 ~ 2018/6/1
資安新聞及事件週報 2018/5/28 ~ 2018/6/1
1.重大弱點漏洞
Apache NiFi SplitXML 漏洞(CVE-2018-1309)
https://nifi.apache.org/security.html#CVE-2018-1309
Symantec ProxySG 漏洞 CVE-2018-5241
https://www.symantec.com/security-center/network-protection-security-advisories/SA167
Microsoft Windows JScript Error use-after-free code execution
https://www.zerodayinitiative.com/advisories/ZDI-18-534/
Git爆任意程式碼執行漏洞,所有使用者皆受影響
https://www.ithome.com.tw/news/123526
Juniper Networks Junos Space MySQL server security bypass CVE-2014-3413
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10627
VMware Security Advisories VMSA-2018-0013
https://www.vmware.com/security/advisories/VMSA-2018-0013.html
Dell EMC RecoverPoint command execution CVE-2018-1235
http://seclists.org/fulldisclosure/2018/May/61
Fortinet FortiOS information disclosure CVE-2017-14185
http://www.securityfocus.com/bid/104288
Fortinet FortiOS USB storage devices privilege escalation CVE-2017-14187
https://fortiguard.com/psirt/FG-IR-17-245
1.重大弱點漏洞
Apache NiFi SplitXML 漏洞(CVE-2018-1309)
https://nifi.apache.org/security.html#CVE-2018-1309
Symantec ProxySG 漏洞 CVE-2018-5241
https://www.symantec.com/security-center/network-protection-security-advisories/SA167
Microsoft Windows JScript Error use-after-free code execution
https://www.zerodayinitiative.com/advisories/ZDI-18-534/
Git爆任意程式碼執行漏洞,所有使用者皆受影響
https://www.ithome.com.tw/news/123526
Juniper Networks Junos Space MySQL server security bypass CVE-2014-3413
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10627
VMware Security Advisories VMSA-2018-0013
https://www.vmware.com/security/advisories/VMSA-2018-0013.html
Dell EMC RecoverPoint command execution CVE-2018-1235
http://seclists.org/fulldisclosure/2018/May/61
Fortinet FortiOS information disclosure CVE-2017-14185
http://www.securityfocus.com/bid/104288
Fortinet FortiOS USB storage devices privilege escalation CVE-2017-14187
https://fortiguard.com/psirt/FG-IR-17-245
2018年5月26日 星期六
資安新聞及事件週報 2018/5/21 ~ 2018/5/25
資安新聞及事件週報 2018/5/21 ~ 2018/5/25
1.重大弱點漏洞
AppScan檢測CAS,tomcat SSL版本漏洞
http://kabike.iteye.com/blog/2423143
Mozilla Thunderbird 多個漏洞
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/
D-Link DIR-550A和DIR-604M 安全漏洞 CVE-2018-10968
https://nvd.nist.gov/vuln/detail/CVE-2018-10968
寶馬多款車型被曝通用安全漏洞,可被黑客遠程攻擊
http://hackernews.cc/archives/23084
科恩安全實驗室發現多款寶馬車型存在安全漏洞
https://bit.ly/2s8fwOg
價值$36k的Google App Engine RCE漏洞詳情
https://xz.aliyun.com/t/2350
大學生找出Google App Engine重大遠程漏洞,贏得3.6萬美元獎金
http://life.soundofhope.org/technology/p-193442.html
IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/63150
1.重大弱點漏洞
AppScan檢測CAS,tomcat SSL版本漏洞
http://kabike.iteye.com/blog/2423143
Mozilla Thunderbird 多個漏洞
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/
D-Link DIR-550A和DIR-604M 安全漏洞 CVE-2018-10968
https://nvd.nist.gov/vuln/detail/CVE-2018-10968
寶馬多款車型被曝通用安全漏洞,可被黑客遠程攻擊
http://hackernews.cc/archives/23084
科恩安全實驗室發現多款寶馬車型存在安全漏洞
https://bit.ly/2s8fwOg
價值$36k的Google App Engine RCE漏洞詳情
https://xz.aliyun.com/t/2350
大學生找出Google App Engine重大遠程漏洞,贏得3.6萬美元獎金
http://life.soundofhope.org/technology/p-193442.html
IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/63150
2018年5月19日 星期六
資安新聞及事件週報 2018/5/14 ~ 2018/5/18
資安新聞及事件週報 2018/5/14 ~ 2018/5/18
1.重大弱點漏洞
Zimbra Collaboration Suite mailboxd 安全漏洞 CVE-2018-10951
https://nvd.nist.gov/vuln/detail/CVE-2018-10951
多款Advantech產品安全漏洞 CVE-2018-7497
https://nvd.nist.gov/vuln/detail/CVE-2018-7497
亞馬遜旗下智能門鎖曝漏洞:兩次改密碼也擋不住窺視
http://www.fjii.com/sy/qysy/2018/0512/152825.shtml
思科發布安全公告披露高危漏洞,Cisco DNA Center 軟件受到影響
http://hackernews.cc/archives/22987
Cisco Digital Network Architecture Center(DNA) 多個漏洞
http://blog.nsfocus.net/cisco-dna-vul/
關於Windows遠程代碼執行漏洞及Microsoft Excel遠程代碼執行漏洞的通報
https://read01.com/kEPx0j2.html
首屆XPwn大會上小米索尼和極路由漏洞被曝光
http://www.btc112.com/246/26924.html
1.重大弱點漏洞
Zimbra Collaboration Suite mailboxd 安全漏洞 CVE-2018-10951
https://nvd.nist.gov/vuln/detail/CVE-2018-10951
多款Advantech產品安全漏洞 CVE-2018-7497
https://nvd.nist.gov/vuln/detail/CVE-2018-7497
亞馬遜旗下智能門鎖曝漏洞:兩次改密碼也擋不住窺視
http://www.fjii.com/sy/qysy/2018/0512/152825.shtml
思科發布安全公告披露高危漏洞,Cisco DNA Center 軟件受到影響
http://hackernews.cc/archives/22987
Cisco Digital Network Architecture Center(DNA) 多個漏洞
http://blog.nsfocus.net/cisco-dna-vul/
關於Windows遠程代碼執行漏洞及Microsoft Excel遠程代碼執行漏洞的通報
https://read01.com/kEPx0j2.html
首屆XPwn大會上小米索尼和極路由漏洞被曝光
http://www.btc112.com/246/26924.html
2018年5月12日 星期六
資安新聞及事件週報 2018/5/7 ~ 2018/5/11
資安新聞及事件週報 2018/5/7 ~ 2018/5/11
1.重大弱點漏洞
OpenFlow交換機協議曝身份驗證漏洞,難修復
https://www.easyaq.com/news/573388844.shtml
100萬家用“光貓”中發現嚴重的RCE漏洞
http://www.4hou.com/vulnerable/11293.html
Dasan GPON家庭路由器安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10561
https://nvd.nist.gov/vuln/detail/CVE-2018-10562
上百萬台光纖路由器爆漏洞,變更網址即可避開認證機制
https://blog.trendmicro.com.tw/?p=55484
D-Link DIR-601 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10641
D-Link DSL-3782 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10713
阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞
https://bit.ly/2KcE0xh
研究人員:監控攝像頭存在漏洞,使用默認密碼時容易遭到黑客攻擊
http://www.lezhiot.com/LeZhIOTArtView.aspx/FFA6AE0741CAF56D
高危漏洞可致海康威視攝像頭、DVR及賬戶被遠程劫持
http://www.aqniu.com/threat-alert/33702.html
日本數十台同品牌網路攝影機遭針對式入侵
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=825
多款KONGTOP DVR產品安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10734
1.重大弱點漏洞
OpenFlow交換機協議曝身份驗證漏洞,難修復
https://www.easyaq.com/news/573388844.shtml
100萬家用“光貓”中發現嚴重的RCE漏洞
http://www.4hou.com/vulnerable/11293.html
Dasan GPON家庭路由器安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10561
https://nvd.nist.gov/vuln/detail/CVE-2018-10562
上百萬台光纖路由器爆漏洞,變更網址即可避開認證機制
https://blog.trendmicro.com.tw/?p=55484
D-Link DIR-601 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10641
D-Link DSL-3782 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10713
阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞
https://bit.ly/2KcE0xh
研究人員:監控攝像頭存在漏洞,使用默認密碼時容易遭到黑客攻擊
http://www.lezhiot.com/LeZhIOTArtView.aspx/FFA6AE0741CAF56D
高危漏洞可致海康威視攝像頭、DVR及賬戶被遠程劫持
http://www.aqniu.com/threat-alert/33702.html
日本數十台同品牌網路攝影機遭針對式入侵
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=825
多款KONGTOP DVR產品安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10734
2018年5月11日 星期五
資安新聞及事件週報 2018/5/7 ~ 2018/5/11
資安新聞及事件週報 2018/5/7 ~ 2018/5/11
1.重大弱點漏洞
OpenFlow交換機協議曝身份驗證漏洞,難修復
https://www.easyaq.com/news/573388844.shtml
100萬家用“光貓”中發現嚴重的RCE漏洞
http://www.4hou.com/vulnerable/11293.html
Dasan GPON家庭路由器安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10561
https://nvd.nist.gov/vuln/detail/CVE-2018-10562
上百萬台光纖路由器爆漏洞,變更網址即可避開認證機制
https://blog.trendmicro.com.tw/?p=55484
D-Link DIR-601 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10641
D-Link DSL-3782 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10713
阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞
https://bit.ly/2KcE0xh
研究人員:監控攝像頭存在漏洞,使用默認密碼時容易遭到黑客攻擊
http://www.lezhiot.com/LeZhIOTArtView.aspx/FFA6AE0741CAF56D
高危漏洞可致海康威視攝像頭、DVR及賬戶被遠程劫持
http://www.aqniu.com/threat-alert/33702.html
日本數十台同品牌網路攝影機遭針對式入侵
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=825
多款KONGTOP DVR產品安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10734
1.重大弱點漏洞
OpenFlow交換機協議曝身份驗證漏洞,難修復
https://www.easyaq.com/news/573388844.shtml
100萬家用“光貓”中發現嚴重的RCE漏洞
http://www.4hou.com/vulnerable/11293.html
Dasan GPON家庭路由器安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10561
https://nvd.nist.gov/vuln/detail/CVE-2018-10562
上百萬台光纖路由器爆漏洞,變更網址即可避開認證機制
https://blog.trendmicro.com.tw/?p=55484
D-Link DIR-601 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10641
D-Link DSL-3782 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10713
阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞
https://bit.ly/2KcE0xh
研究人員:監控攝像頭存在漏洞,使用默認密碼時容易遭到黑客攻擊
http://www.lezhiot.com/LeZhIOTArtView.aspx/FFA6AE0741CAF56D
高危漏洞可致海康威視攝像頭、DVR及賬戶被遠程劫持
http://www.aqniu.com/threat-alert/33702.html
日本數十台同品牌網路攝影機遭針對式入侵
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=825
多款KONGTOP DVR產品安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10734
2018年5月4日 星期五
資安新聞及事件週報 2018/4/30 ~ 2018/5/4
資安新聞及事件週報 2018/4/30 ~ 2018/5/4
**1.重大弱點漏洞**
上百萬台光纖路由器爆認證旁路漏洞,可被遠程訪問攻擊
http://hackernews.cc/archives/22781
上百萬台光纖路由器爆認證旁路漏洞,任何人可遠程訪問攻擊
https://bit.ly/2rjBTzS
光纖路由器爆RCE漏洞,上百萬台家用路由器門戶洞開
https://www.ithome.com.tw/news/122791
百萬餘臺韓國Dasan路由器曝遠程劫持漏洞,墨西哥、越南等受影響嚴重
https://www.secrss.com/articles/2385
GitHub發現以明文紀錄用戶密碼的內部臭蟲
https://www.ithome.com.tw/news/122827
Apache Strusts2漏洞一年未修復企業Web服務器遭黑客批量入侵
http://tech.china.com/article/20180427/kejiyuan0326130787.html
企業未修復Apache Struts 2漏洞,致Web服務器被批量入侵
https://www.secrss.com/articles/2346
NetApp OnCommand Unified Manager for Linux 安全漏洞 CVE-2018-5486
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5486
Switch破解工具NXLoader釋出,透過Android即可啟動Fusée Gelée
https://bit.ly/2Ky8c70
任天堂Switch漏洞已可運行Windows95 老任再遇危機
https://bit.ly/2JQEYPB
**1.重大弱點漏洞**
上百萬台光纖路由器爆認證旁路漏洞,可被遠程訪問攻擊
http://hackernews.cc/archives/22781
上百萬台光纖路由器爆認證旁路漏洞,任何人可遠程訪問攻擊
https://bit.ly/2rjBTzS
光纖路由器爆RCE漏洞,上百萬台家用路由器門戶洞開
https://www.ithome.com.tw/news/122791
百萬餘臺韓國Dasan路由器曝遠程劫持漏洞,墨西哥、越南等受影響嚴重
https://www.secrss.com/articles/2385
GitHub發現以明文紀錄用戶密碼的內部臭蟲
https://www.ithome.com.tw/news/122827
Apache Strusts2漏洞一年未修復企業Web服務器遭黑客批量入侵
http://tech.china.com/article/20180427/kejiyuan0326130787.html
企業未修復Apache Struts 2漏洞,致Web服務器被批量入侵
https://www.secrss.com/articles/2346
NetApp OnCommand Unified Manager for Linux 安全漏洞 CVE-2018-5486
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5486
Switch破解工具NXLoader釋出,透過Android即可啟動Fusée Gelée
https://bit.ly/2Ky8c70
任天堂Switch漏洞已可運行Windows95 老任再遇危機
https://bit.ly/2JQEYPB
2018年4月27日 星期五
資安新聞及事件週報 2018/4/23 ~ 2018/4/27
資安新聞及事件週報 2018/4/23 ~ 2018/4/27
**1.重大弱點漏洞**
全球首例利用瀏覽器0day漏洞的Office文檔攻擊預警
https://www.secrss.com/articles/2167
360發現全球首例使用瀏覽器0day漏洞的Office攻擊
http://www.cyzone.cn/a/20180420/329545.html
微軟用戶慎防"DOUBLE KILL",全球首例APT正藉OFFICE瞄準IE KERNEL破綻
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4941
APT組織正在利用IE瀏覽器中的零日漏洞“double play”
http://www.4hou.com/info/news/11183.html
ASUS更新韌體設計,消彌旗下14型路由器RCE 及 BUFFER OVERFLOW危機
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4940
Paessler PRTG Network Monitor 安全漏洞 CVE-2018-10253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10253
BEC、SMT現重大漏洞,這8個智能合約也可能涼涼
http://www.qukuaiwang.com.cn/news/8404.html
漏洞頻發!現有BEC後有SMT
http://news.sina.com.tw/article/20180425/26635554.html
**1.重大弱點漏洞**
全球首例利用瀏覽器0day漏洞的Office文檔攻擊預警
https://www.secrss.com/articles/2167
360發現全球首例使用瀏覽器0day漏洞的Office攻擊
http://www.cyzone.cn/a/20180420/329545.html
微軟用戶慎防"DOUBLE KILL",全球首例APT正藉OFFICE瞄準IE KERNEL破綻
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4941
APT組織正在利用IE瀏覽器中的零日漏洞“double play”
http://www.4hou.com/info/news/11183.html
ASUS更新韌體設計,消彌旗下14型路由器RCE 及 BUFFER OVERFLOW危機
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4940
Paessler PRTG Network Monitor 安全漏洞 CVE-2018-10253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10253
BEC、SMT現重大漏洞,這8個智能合約也可能涼涼
http://www.qukuaiwang.com.cn/news/8404.html
漏洞頻發!現有BEC後有SMT
http://news.sina.com.tw/article/20180425/26635554.html
2018年4月20日 星期五
資安新聞及事件週報 2018/4/16 ~ 2018/4/20
資安新聞及事件週報 2018/4/16 ~ 2018/4/20
**1.重大弱點漏洞**
黑客可通過Microsoft Outlook客戶端漏洞盜竊你的密碼
https://www.landiannews.com/archives/46570.html
打開Office變肉雞360全球首家發現“雙殺”漏洞攻擊
http://news.qudong.com/article/481051.shtml
殭屍網絡Muhstik 正在積極利用Drupal 漏洞CVE-2018-7600 蠕蟲式傳播
http://blog.netlab.360.com/botnet-muhstik-is-actively-exploiting-drupal-cve-2018-7600-in-a-worm-style/
LG 網絡存儲設備存在嚴重RCE 漏洞
http://hackernews.cc/archives/22574
多款F5產品安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6156
MikroTik 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10070
智能門鎖爆安全漏洞: 只要一張膜,人人可開你“家門”
https://bit.ly/2K1hRmo
Oracle Critical Patch Update for April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Adobe 已經發佈多個安全更新
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1084
微軟IIS 6.0舊漏洞再被用來挖礦
https://www.ithome.com.tw/news/122439
**1.重大弱點漏洞**
黑客可通過Microsoft Outlook客戶端漏洞盜竊你的密碼
https://www.landiannews.com/archives/46570.html
打開Office變肉雞360全球首家發現“雙殺”漏洞攻擊
http://news.qudong.com/article/481051.shtml
殭屍網絡Muhstik 正在積極利用Drupal 漏洞CVE-2018-7600 蠕蟲式傳播
http://blog.netlab.360.com/botnet-muhstik-is-actively-exploiting-drupal-cve-2018-7600-in-a-worm-style/
LG 網絡存儲設備存在嚴重RCE 漏洞
http://hackernews.cc/archives/22574
多款F5產品安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6156
MikroTik 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10070
智能門鎖爆安全漏洞: 只要一張膜,人人可開你“家門”
https://bit.ly/2K1hRmo
Oracle Critical Patch Update for April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Adobe 已經發佈多個安全更新
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1084
微軟IIS 6.0舊漏洞再被用來挖礦
https://www.ithome.com.tw/news/122439
2018年4月13日 星期五
資安新聞及事件週報 2018/4/9 ~ 2018/4/13
資安新聞及事件週報 2018/4/9 ~ 2018/4/13
**1.重大弱點漏洞**
攻擊者正在利用PHP Weathermap漏洞向Linux服務器傳播惡意挖礦軟件
https://bit.ly/2GV8iri
Juniper Junos OS 多個漏洞
https://www.auscert.org.au/bulletins/61198
MikroTik 6.41.4 - FTP daemon Denial of Service PoC
https://www.exploit-db.com/exploits/44450/
微軟Outlook曝出的漏洞容易使密碼被盜
https://zhuanlan.zhihu.com/p/35610342
Microsoft Outlook曝嚴重安全漏洞,允許黑客輕鬆獲得Windows登錄密碼
https://www.secrss.com/articles/1983
Flaw in Microsoft Outlook Lets Hackers Easily Steal Your Windows Password
https://bit.ly/2IOd9XR
微軟移除所有Windows更新對防毒軟體的相容性檢查
https://www.ithome.com.tw/news/122372
Autho 身份驗證出現漏洞,致使企業遭受攻擊
http://hackernews.cc/archives/22372
Auth0平台身份驗證繞過漏洞(CVE-2018-6873,CVE-2018-6874)
https://securityaffairs.co/wordpress/71175/hacking/auth0-authentication-bypass.html%E3%80%81
**1.重大弱點漏洞**
攻擊者正在利用PHP Weathermap漏洞向Linux服務器傳播惡意挖礦軟件
https://bit.ly/2GV8iri
Juniper Junos OS 多個漏洞
https://www.auscert.org.au/bulletins/61198
MikroTik 6.41.4 - FTP daemon Denial of Service PoC
https://www.exploit-db.com/exploits/44450/
微軟Outlook曝出的漏洞容易使密碼被盜
https://zhuanlan.zhihu.com/p/35610342
Microsoft Outlook曝嚴重安全漏洞,允許黑客輕鬆獲得Windows登錄密碼
https://www.secrss.com/articles/1983
Flaw in Microsoft Outlook Lets Hackers Easily Steal Your Windows Password
https://bit.ly/2IOd9XR
微軟移除所有Windows更新對防毒軟體的相容性檢查
https://www.ithome.com.tw/news/122372
Autho 身份驗證出現漏洞,致使企業遭受攻擊
http://hackernews.cc/archives/22372
Auth0平台身份驗證繞過漏洞(CVE-2018-6873,CVE-2018-6874)
https://securityaffairs.co/wordpress/71175/hacking/auth0-authentication-bypass.html%E3%80%81
2018年4月6日 星期五
資安新聞及事件週報 2018/4/2 ~ 2018/4/6
資安新聞及事件週報 2018/4/2 ~ 2018/4/6
**1.重大弱點漏洞**
WebRTC奇葩漏洞:開VPN並不能保護你的IP
https://www.secrss.com/articles/1740
CVE-2018-5767 Tenda 路由器遠程代碼執行漏洞
https://www.cesafe.com/3480.html
友訊DIR-850L無線路由器0-DAY漏洞遭披露,入口網頁不設防
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4926
Apache Struts2漏洞仍在被用於挖礦 但目標已轉向Windows設備
https://bit.ly/2IxxVLk
Apache Struts2 REST插件又爆DoS漏洞
http://www.ijiandao.com/2b/baijia/100152.html
Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94969247/
Android系統序列化、反序列化不匹配漏洞
https://www.anquanke.com/post/id/103570
Apple集成開發工具Xcode爆出多個安全漏洞CVE-2018-4164 9.3之前全部受影響
http://toutiao.secjia.com/cve-2018-4164#
Apple iOS Sandbox Profiles 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13877
**1.重大弱點漏洞**
WebRTC奇葩漏洞:開VPN並不能保護你的IP
https://www.secrss.com/articles/1740
CVE-2018-5767 Tenda 路由器遠程代碼執行漏洞
https://www.cesafe.com/3480.html
友訊DIR-850L無線路由器0-DAY漏洞遭披露,入口網頁不設防
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4926
Apache Struts2漏洞仍在被用於挖礦 但目標已轉向Windows設備
https://bit.ly/2IxxVLk
Apache Struts2 REST插件又爆DoS漏洞
http://www.ijiandao.com/2b/baijia/100152.html
Apache Tomcat JK ISAPI Connector にパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94969247/
Android系統序列化、反序列化不匹配漏洞
https://www.anquanke.com/post/id/103570
Apple集成開發工具Xcode爆出多個安全漏洞CVE-2018-4164 9.3之前全部受影響
http://toutiao.secjia.com/cve-2018-4164#
Apple iOS Sandbox Profiles 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13877
2018年3月30日 星期五
資安新聞及事件週報 2018/3/26 ~ 2018/3/30
資安新聞及事件週報 2018/3/26 ~ 2018/3/30
**1.重大弱點漏洞**
Malwarebytes Anti-Malware consumer 安全漏洞
http://www.securitytube.net/video/16690
SOC慣用開源SIEM工具爆漏洞,臺灣資安新創資安鑑識服務順手立功
https://www.ithome.com.tw/news/122091
macOS High Sierra 被曝以明文形式為 APFS 外部驅動記錄加密密碼
https://www.anquanke.com/post/id/102847
Atlassian FishEye/Crucible跨站腳本漏洞(CVE-2017-18094)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18094
GitHub安全警報檢測到400多萬個漏洞
https://itw01.com/V56RJE9.html
NetIQ eDirectory拒絕服務漏洞(CVE-2018-1346)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1346
Etcd REST API 未授權訪問漏洞暴露750MB 密碼和密鑰
http://hackernews.cc/archives/21932
Flash漏洞再遭利用,黑客對香港電訊網站實施教科書級水坑攻擊
https://www.anquanke.com/post/id/102799
最新水坑攻擊樣本仍然利用朝鮮黑客的Flash漏洞
http://www.freebuf.com/news/166512.html
獨立日安全漏洞:Important security upgrades for node.js and io.js
http://egg.cnodejs.org/topic/559b8e55d488d37a762533e3
**1.重大弱點漏洞**
Malwarebytes Anti-Malware consumer 安全漏洞
http://www.securitytube.net/video/16690
SOC慣用開源SIEM工具爆漏洞,臺灣資安新創資安鑑識服務順手立功
https://www.ithome.com.tw/news/122091
macOS High Sierra 被曝以明文形式為 APFS 外部驅動記錄加密密碼
https://www.anquanke.com/post/id/102847
Atlassian FishEye/Crucible跨站腳本漏洞(CVE-2017-18094)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18094
GitHub安全警報檢測到400多萬個漏洞
https://itw01.com/V56RJE9.html
NetIQ eDirectory拒絕服務漏洞(CVE-2018-1346)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1346
Etcd REST API 未授權訪問漏洞暴露750MB 密碼和密鑰
http://hackernews.cc/archives/21932
Flash漏洞再遭利用,黑客對香港電訊網站實施教科書級水坑攻擊
https://www.anquanke.com/post/id/102799
最新水坑攻擊樣本仍然利用朝鮮黑客的Flash漏洞
http://www.freebuf.com/news/166512.html
獨立日安全漏洞:Important security upgrades for node.js and io.js
http://egg.cnodejs.org/topic/559b8e55d488d37a762533e3
2018年3月23日 星期五
資安新聞及事件週報 2018/3/19 ~ 2018/3/23
資安新聞及事件週報 2018/3/19 ~ 2018/3/23
**1.重大弱點漏洞**
FaceBook上的存儲型XSS漏洞
https://www.anquanke.com/post/id/101419
震驚!2700萬個家庭中的新型智能電錶存在漏洞
https://zhuanlan.zhihu.com/p/34768037
微軟「遠端協助」有漏洞,恐使用戶資料不保
https://www.ithome.com.tw/news/121985
駭客利用舊漏洞以及針對更新遲緩的使用群,將LINUX伺服器成為挖礦苦工,受害包括台灣
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=814
PS3「挖礦」漏洞和解 玩家將獲賠65美金
http://iview.sina.com.tw/post/15588256
Geutebrück網絡攝像頭被曝多個高危漏洞,已發布固件更新
https://www.easyaq.com/news/798006744.shtml
**1.重大弱點漏洞**
FaceBook上的存儲型XSS漏洞
https://www.anquanke.com/post/id/101419
震驚!2700萬個家庭中的新型智能電錶存在漏洞
https://zhuanlan.zhihu.com/p/34768037
微軟「遠端協助」有漏洞,恐使用戶資料不保
https://www.ithome.com.tw/news/121985
駭客利用舊漏洞以及針對更新遲緩的使用群,將LINUX伺服器成為挖礦苦工,受害包括台灣
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=814
PS3「挖礦」漏洞和解 玩家將獲賠65美金
http://iview.sina.com.tw/post/15588256
Geutebrück網絡攝像頭被曝多個高危漏洞,已發布固件更新
https://www.easyaq.com/news/798006744.shtml
2018年3月16日 星期五
資安新聞及事件週報 2018/3/12 ~ 2018/3/16
資安新聞及事件週報 2018/3/12 ~ 2018/3/16
**1.重大弱點漏洞**
微軟發佈03月份安全性公告
http://bit.ly/2IqUL7W
BMC Remedy AR System 安全漏洞
https://communities.bmc.com/thread/165887
VMware Security Advisories(安全通報)
https://faqbook.net/vmware-security-advisories
VMware 產品阻斷服務漏洞
https://securitytracker.com/id/1040539
CITRIX網管設備NETSCALER系列ADC及GATEWAY,恐有檔案訊息暨控制權流失之虞
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4909
智能攝像頭SmartCam被曝存在高危漏洞
http://znyj.ofweek.com/news/2018-03/ART-23015-8200-30209958.html
影響所有windows遠程桌面的漏洞 CVE-2018-0886
https://www.77169.com/html/198695.html
三月微軟累積更新已修復RDP 協議嚴重漏洞影響Windows Vista 以後系統
http://hackernews.cc/archives/21554
WebLog Expert Web Server Enterprise 安全漏洞
http://bit.ly/2HGGWkr
ZyXEL P-870H-51 DSL Router 安全漏洞
https://zerodayinitiative.com/advisories/ZDI-18-135
**1.重大弱點漏洞**
微軟發佈03月份安全性公告
http://bit.ly/2IqUL7W
BMC Remedy AR System 安全漏洞
https://communities.bmc.com/thread/165887
VMware Security Advisories(安全通報)
https://faqbook.net/vmware-security-advisories
VMware 產品阻斷服務漏洞
https://securitytracker.com/id/1040539
CITRIX網管設備NETSCALER系列ADC及GATEWAY,恐有檔案訊息暨控制權流失之虞
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4909
智能攝像頭SmartCam被曝存在高危漏洞
http://znyj.ofweek.com/news/2018-03/ART-23015-8200-30209958.html
影響所有windows遠程桌面的漏洞 CVE-2018-0886
https://www.77169.com/html/198695.html
三月微軟累積更新已修復RDP 協議嚴重漏洞影響Windows Vista 以後系統
http://hackernews.cc/archives/21554
WebLog Expert Web Server Enterprise 安全漏洞
http://bit.ly/2HGGWkr
ZyXEL P-870H-51 DSL Router 安全漏洞
https://zerodayinitiative.com/advisories/ZDI-18-135
2018年3月9日 星期五
資安新聞及事件週報 2018/3/5 ~ 2018/3/9
資安新聞及事件週報 2018/3/5 ~ 2018/3/9
**1.重大弱點漏洞**
英國情報機構GCHQ預警:2700萬智慧電錶存在安全漏洞
https://itw01.com/O95HE57.html
全球過半互聯網郵件服務器受嚴重漏洞影響
https://www.anquanke.com/post/id/100212
Cloudflare 發表了關於公開的 memcached 伺服器,利用 UDP (Port 11211) 的放大攻擊
https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/
微軟Cortana現漏洞:可繞過鎖屏密碼直接訪問網站
http://bit.ly/2oWImAx
研究人員發現新4G漏洞:可盜取使用者資訊、位置甚至發出虛假警告
https://www.dailyfocus.cc/p/148221.html
獵豹:Jaxx和Bicton Wallet存在安全漏洞
https://kknews.cc/tech/2eb33ke.html
VPN軟體Pulse Secure Linux用戶SSL連線恐遭中間人操控
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4889
常駐型XSS盤踞D-LINK無線路由器DIR-600M
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4905
**1.重大弱點漏洞**
英國情報機構GCHQ預警:2700萬智慧電錶存在安全漏洞
https://itw01.com/O95HE57.html
全球過半互聯網郵件服務器受嚴重漏洞影響
https://www.anquanke.com/post/id/100212
Cloudflare 發表了關於公開的 memcached 伺服器,利用 UDP (Port 11211) 的放大攻擊
https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/
微軟Cortana現漏洞:可繞過鎖屏密碼直接訪問網站
http://bit.ly/2oWImAx
研究人員發現新4G漏洞:可盜取使用者資訊、位置甚至發出虛假警告
https://www.dailyfocus.cc/p/148221.html
獵豹:Jaxx和Bicton Wallet存在安全漏洞
https://kknews.cc/tech/2eb33ke.html
VPN軟體Pulse Secure Linux用戶SSL連線恐遭中間人操控
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4889
常駐型XSS盤踞D-LINK無線路由器DIR-600M
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4905
2018年3月2日 星期五
資安新聞及事件週報 2018/2/26 ~ 2018/3/2
資安新聞及事件週報 2018/2/26 ~ 2018/3/2
**1.重大弱點漏洞**
Ubuntu 14.04重大內核安全更新,修復26個安全漏洞
https://usn.ubuntu.com/usn/usn-3583-1/
超過50,000個嬰兒監視器被爆漏洞,供應商:假裝沒聽到
https://www.leiphone.com/news/201802/sABMCsJatXRS1mQF.html
uTorrent客戶端發現2個重大的遠程代碼漏洞
http://www.wttech.org/archives/5496
甲骨文伺服器漏洞CVE-2017-10271被用於散布雙重門羅幣礦工
https://www.pixpo.net/technology/0IR509HZ.html
隨身碟LABEL竟可在PLASMA圖形桌面環境執行命令
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4900
Sony Playstation 4 4.55 FW - Local Kernel
https://www.exploit-db.com/exploits/44177/
趨勢科技電子郵件加密網關曝多項安全漏洞,可獲得root 權限執行任意代碼
http://hackernews.cc/archives/21046
**1.重大弱點漏洞**
Ubuntu 14.04重大內核安全更新,修復26個安全漏洞
https://usn.ubuntu.com/usn/usn-3583-1/
超過50,000個嬰兒監視器被爆漏洞,供應商:假裝沒聽到
https://www.leiphone.com/news/201802/sABMCsJatXRS1mQF.html
uTorrent客戶端發現2個重大的遠程代碼漏洞
http://www.wttech.org/archives/5496
甲骨文伺服器漏洞CVE-2017-10271被用於散布雙重門羅幣礦工
https://www.pixpo.net/technology/0IR509HZ.html
隨身碟LABEL竟可在PLASMA圖形桌面環境執行命令
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4900
Sony Playstation 4 4.55 FW - Local Kernel
https://www.exploit-db.com/exploits/44177/
趨勢科技電子郵件加密網關曝多項安全漏洞,可獲得root 權限執行任意代碼
http://hackernews.cc/archives/21046
2018年2月23日 星期五
資安新聞及事件週報 2018/2/19 ~ 2018/2/23
資安新聞及事件週報 2018/2/19 ~ 2018/2/23
**1.重大弱點漏洞**
NVIDIA發現處理器漏洞新變種:成功黑掉一臺i7 Macbook
https://www.dailyfocus.cc/p/102724.html
幽靈、熔斷漏洞出現新變種
https://itw01.com/IN6QEX4.html
微軟這次修復了 50 個漏洞,有 14 個關鍵漏洞
https://gogonews.cc/article/3193241.html?
趨勢科技數款軟體UMH模組具DLL劫持弱點,另IMSVA日誌內容遭任意存取
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4897
聯想Broadcom芯片組安全漏洞曝光,至少25款ThinkPad受影響
http://www.anquanxue.com/secure/7408.html
用 uTorrent 載片的人注意!軟體出現重大漏洞,一不小心就會被駭客搞死
http://www.limitlessiq.com/news/post/view/id/3655/
輕鬆登錄他人的NetGear路由器,無需密碼
https://www.pixpo.net/others/0IOFP3XZ.html
駭客探勘PYBITMESSAGE 0.6.2即時通0-DAY漏洞,利用RCE竊取比特幣錢包
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4899
**1.重大弱點漏洞**
NVIDIA發現處理器漏洞新變種:成功黑掉一臺i7 Macbook
https://www.dailyfocus.cc/p/102724.html
幽靈、熔斷漏洞出現新變種
https://itw01.com/IN6QEX4.html
微軟這次修復了 50 個漏洞,有 14 個關鍵漏洞
https://gogonews.cc/article/3193241.html?
趨勢科技數款軟體UMH模組具DLL劫持弱點,另IMSVA日誌內容遭任意存取
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4897
聯想Broadcom芯片組安全漏洞曝光,至少25款ThinkPad受影響
http://www.anquanxue.com/secure/7408.html
用 uTorrent 載片的人注意!軟體出現重大漏洞,一不小心就會被駭客搞死
http://www.limitlessiq.com/news/post/view/id/3655/
輕鬆登錄他人的NetGear路由器,無需密碼
https://www.pixpo.net/others/0IOFP3XZ.html
駭客探勘PYBITMESSAGE 0.6.2即時通0-DAY漏洞,利用RCE竊取比特幣錢包
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4899
2018年2月16日 星期五
資安新聞及事件週報 2018/2/12 ~ 2018/2/16
資安新聞及事件週報 2018/2/12 ~ 2018/2/16
**1.重大弱點漏洞**
Netgear修補一系列路由器韌體,包括無須密碼即可登入的認證漏洞
https://www.ithome.com.tw/news/121295
任天堂 Switch 遭黑客成功破解,且無法更新 Firmware 修補
https://qooah.com/2018/02/12/nintendo-switch-cracked-to-run-linux/
Skype易受惡意漏洞攻擊:切換到Windows應用商店版本
http://bit.ly/2F7uqL3
Skype 出現嚴重漏洞,駭客可輕易取得系統權限
http://bit.ly/2BylHBJ
SKYPE安全更新流程出現致命DLL HIJACKING破綻
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4894
KDE Plasma 5.12不再容易受到USB漏洞攻擊
https://www.linuxidc.com/Linux/2018-02/150917.htm
華芸發布NAS補丁:修復熔斷和幽靈漏洞
https://www.xcnnews.com/kj/3317736.html
**1.重大弱點漏洞**
Netgear修補一系列路由器韌體,包括無須密碼即可登入的認證漏洞
https://www.ithome.com.tw/news/121295
任天堂 Switch 遭黑客成功破解,且無法更新 Firmware 修補
https://qooah.com/2018/02/12/nintendo-switch-cracked-to-run-linux/
Skype易受惡意漏洞攻擊:切換到Windows應用商店版本
http://bit.ly/2F7uqL3
Skype 出現嚴重漏洞,駭客可輕易取得系統權限
http://bit.ly/2BylHBJ
SKYPE安全更新流程出現致命DLL HIJACKING破綻
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4894
KDE Plasma 5.12不再容易受到USB漏洞攻擊
https://www.linuxidc.com/Linux/2018-02/150917.htm
華芸發布NAS補丁:修復熔斷和幽靈漏洞
https://www.xcnnews.com/kj/3317736.html
2018年2月9日 星期五
資安新聞及事件週報 2018/2/5 ~ 2018/2/9
資安新聞及事件週報 2018/2/5 ~ 2018/2/9
**1.重大弱點漏洞**
NSClient++ 安全漏洞 CVE-2018-6384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6384
F5 BIG-IP 安全漏洞 CVE-2017-6169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6169
https://support.f5.com/csp/article/K31404801
HotSpot Shield遭爆有漏洞,使用VPN可能不知不覺洩漏你的位置
https://www.ithome.com.tw/news/121261
Cisco 多個產品存在安全性弱點
https://software.cisco.com/download/navigator.html?i=!mmd
CISCO 防火牆漏洞未清 緊急發布新更新
http://bit.ly/2ExQO22
低估ASA漏洞導致修補不完全,思科再補一次
https://www.ithome.com.tw/news/121222
ASUS 路由器多個漏洞
https://securitytracker.com/id/1040312
**1.重大弱點漏洞**
NSClient++ 安全漏洞 CVE-2018-6384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6384
F5 BIG-IP 安全漏洞 CVE-2017-6169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6169
https://support.f5.com/csp/article/K31404801
HotSpot Shield遭爆有漏洞,使用VPN可能不知不覺洩漏你的位置
https://www.ithome.com.tw/news/121261
Cisco 多個產品存在安全性弱點
https://software.cisco.com/download/navigator.html?i=!mmd
CISCO 防火牆漏洞未清 緊急發布新更新
http://bit.ly/2ExQO22
低估ASA漏洞導致修補不完全,思科再補一次
https://www.ithome.com.tw/news/121222
ASUS 路由器多個漏洞
https://securitytracker.com/id/1040312
2018年2月2日 星期五
資安新聞及事件週報 2018/1/29 ~ 2018/2/2
資安新聞及事件週報 2018/1/29 ~ 2018/2/2
**1.重大弱點漏洞**
GCC 7.3 發布,包含變種Spectre 漏洞補丁
https://www.oschina.net/news/92780/gcc-7-3
URL 傳輸庫libcurl 現多個漏洞或致敏感信息洩露,最早可追溯至1999 年
http://hackernews.cc/archives/20256
7-Zip:RAR和ZIP的多個內存損壞漏洞
https://www.anquanke.com/post/id/96326
開源框架Electron 存在遠程攻擊漏洞大量應用或受影響
https://tool.oschina.net/news/92813/electron-protocol-handler-fix
卡巴斯基實驗室在廣泛使用的企業許可證管理軟件中發現多個漏洞
http://bit.ly/2nBDFuF
ASUS 路由器多個漏洞
https://securitytracker.com/id/1040312
Intel釋補丁修補漏洞 卻害電腦「重開毀資料」…微軟急更新
https://www.ettoday.net/news/20180130/1104070.htm
微軟發緊急修補程式,移除英特爾 Spectre v2 問題微碼
http://bit.ly/2EcONs7
思科也要步Intel後塵,驚爆VPN漏洞,大量工業、防火牆裝置受影響
https://www.dailyfocus.cc/p/67117.html
思科修補VPN產品風險指數10的遠端程式碼執行漏洞
https://www.ithome.com.tw/news/121016
聯想指紋掃描器現嚴重漏洞,24 款ThinkPad 受影響
http://www.sohu.com/a/219437460_114877
**1.重大弱點漏洞**
GCC 7.3 發布,包含變種Spectre 漏洞補丁
https://www.oschina.net/news/92780/gcc-7-3
URL 傳輸庫libcurl 現多個漏洞或致敏感信息洩露,最早可追溯至1999 年
http://hackernews.cc/archives/20256
7-Zip:RAR和ZIP的多個內存損壞漏洞
https://www.anquanke.com/post/id/96326
開源框架Electron 存在遠程攻擊漏洞大量應用或受影響
https://tool.oschina.net/news/92813/electron-protocol-handler-fix
卡巴斯基實驗室在廣泛使用的企業許可證管理軟件中發現多個漏洞
http://bit.ly/2nBDFuF
ASUS 路由器多個漏洞
https://securitytracker.com/id/1040312
Intel釋補丁修補漏洞 卻害電腦「重開毀資料」…微軟急更新
https://www.ettoday.net/news/20180130/1104070.htm
微軟發緊急修補程式,移除英特爾 Spectre v2 問題微碼
http://bit.ly/2EcONs7
思科也要步Intel後塵,驚爆VPN漏洞,大量工業、防火牆裝置受影響
https://www.dailyfocus.cc/p/67117.html
思科修補VPN產品風險指數10的遠端程式碼執行漏洞
https://www.ithome.com.tw/news/121016
聯想指紋掃描器現嚴重漏洞,24 款ThinkPad 受影響
http://www.sohu.com/a/219437460_114877
資安新聞及事件週報 2018/1/29 ~ 2018/2/2
資安新聞及事件週報 2018/1/29 ~ 2018/2/2
**1.重大弱點漏洞**
GCC 7.3 發布,包含變種Spectre 漏洞補丁
https://www.oschina.net/news/92780/gcc-7-3
URL 傳輸庫libcurl 現多個漏洞或致敏感信息洩露,最早可追溯至1999 年
http://hackernews.cc/archives/20256
7-Zip:RAR和ZIP的多個內存損壞漏洞
https://www.anquanke.com/post/id/96326
開源框架Electron 存在遠程攻擊漏洞大量應用或受影響
https://tool.oschina.net/news/92813/electron-protocol-handler-fix
卡巴斯基實驗室在廣泛使用的企業許可證管理軟件中發現多個漏洞
http://bit.ly/2nBDFuF
ASUS 路由器多個漏洞
https://securitytracker.com/id/1040312
Intel釋補丁修補漏洞 卻害電腦「重開毀資料」…微軟急更新
https://www.ettoday.net/news/20180130/1104070.htm
微軟發緊急修補程式,移除英特爾 Spectre v2 問題微碼
http://bit.ly/2EcONs7
思科也要步Intel後塵,驚爆VPN漏洞,大量工業、防火牆裝置受影響
https://www.dailyfocus.cc/p/67117.html
思科修補VPN產品風險指數10的遠端程式碼執行漏洞
https://www.ithome.com.tw/news/121016
聯想指紋掃描器現嚴重漏洞,24 款ThinkPad 受影響
http://www.sohu.com/a/219437460_114877
**1.重大弱點漏洞**
GCC 7.3 發布,包含變種Spectre 漏洞補丁
https://www.oschina.net/news/92780/gcc-7-3
URL 傳輸庫libcurl 現多個漏洞或致敏感信息洩露,最早可追溯至1999 年
http://hackernews.cc/archives/20256
7-Zip:RAR和ZIP的多個內存損壞漏洞
https://www.anquanke.com/post/id/96326
開源框架Electron 存在遠程攻擊漏洞大量應用或受影響
https://tool.oschina.net/news/92813/electron-protocol-handler-fix
卡巴斯基實驗室在廣泛使用的企業許可證管理軟件中發現多個漏洞
http://bit.ly/2nBDFuF
ASUS 路由器多個漏洞
https://securitytracker.com/id/1040312
Intel釋補丁修補漏洞 卻害電腦「重開毀資料」…微軟急更新
https://www.ettoday.net/news/20180130/1104070.htm
微軟發緊急修補程式,移除英特爾 Spectre v2 問題微碼
http://bit.ly/2EcONs7
思科也要步Intel後塵,驚爆VPN漏洞,大量工業、防火牆裝置受影響
https://www.dailyfocus.cc/p/67117.html
思科修補VPN產品風險指數10的遠端程式碼執行漏洞
https://www.ithome.com.tw/news/121016
聯想指紋掃描器現嚴重漏洞,24 款ThinkPad 受影響
http://www.sohu.com/a/219437460_114877
2018年1月26日 星期五
資安新聞及事件週報 2018/1/22 ~ 2018/1/26
資安新聞及事件週報 2018/1/22 ~ 2018/1/26
**1.重大弱點漏洞**
AMD平台用戶注意,修復Win10因處理器漏洞無法啟動的補丁出爐
http://www.expreview.com/58991.html
已有三家製作組表示CPU漏洞補丁導致伺服器故障
http://news.sina.com.tw/article/20180121/25509786.html
URL傳輸函式庫libcurl修補存在19年的認證漏洞
https://www.ithome.com.tw/news/120950
SSD安全公告 - 希捷個人雲存儲設備多個漏洞
http://www.palada.net/index.php/2018/01/22/news-4969/
FOXIT閱讀軟體功能瑕疵易肇生RCE、訊息外洩
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4869
Spectre修補程式引發效能大災難,Red Hat乾脆撤回,請用戶找CPU、伺服器商解決
https://www.ithome.com.tw/news/120839
CISCO改善多款產品輸入驗證及權限控管漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4873
HP LaserJet MFP M427fdn SSL/TLS 受誡禮攻擊漏洞,SSL證書使用了弱hash算法漏洞
http://bit.ly/2rHrzVR
漏洞預警| Libc Realpath緩衝區下溢漏洞,可導致Linux本地提權
http://open.appscan.io/article-501.html
【修補漏洞】Facebook向用戶調查新聞來源可信性 免成為發放假消息平台
https://hk.news.appledaily.com/international/realtime/article/20180120/57730459
OnePlus表示,多達4萬名客戶受到信用卡安全漏洞的影響
https://www.huafenfei.com/post/be3c742b-98b8-4752-804e-a86d0118279c
甲骨文升級MYSQL改善大量服務阻斷弱點
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4872
**1.重大弱點漏洞**
AMD平台用戶注意,修復Win10因處理器漏洞無法啟動的補丁出爐
http://www.expreview.com/58991.html
已有三家製作組表示CPU漏洞補丁導致伺服器故障
http://news.sina.com.tw/article/20180121/25509786.html
URL傳輸函式庫libcurl修補存在19年的認證漏洞
https://www.ithome.com.tw/news/120950
SSD安全公告 - 希捷個人雲存儲設備多個漏洞
http://www.palada.net/index.php/2018/01/22/news-4969/
FOXIT閱讀軟體功能瑕疵易肇生RCE、訊息外洩
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4869
Spectre修補程式引發效能大災難,Red Hat乾脆撤回,請用戶找CPU、伺服器商解決
https://www.ithome.com.tw/news/120839
CISCO改善多款產品輸入驗證及權限控管漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4873
HP LaserJet MFP M427fdn SSL/TLS 受誡禮攻擊漏洞,SSL證書使用了弱hash算法漏洞
http://bit.ly/2rHrzVR
漏洞預警| Libc Realpath緩衝區下溢漏洞,可導致Linux本地提權
http://open.appscan.io/article-501.html
【修補漏洞】Facebook向用戶調查新聞來源可信性 免成為發放假消息平台
https://hk.news.appledaily.com/international/realtime/article/20180120/57730459
OnePlus表示,多達4萬名客戶受到信用卡安全漏洞的影響
https://www.huafenfei.com/post/be3c742b-98b8-4752-804e-a86d0118279c
甲骨文升級MYSQL改善大量服務阻斷弱點
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4872
2018年1月19日 星期五
資安新聞及事件週報 2018/1/15 ~ 2018/1/19
資安新聞及事件週報 2018/1/15 ~ 2018/1/19
**1.重大弱點漏洞**
雲端服務後院失火,EMC和VMware新弱點讓備份資料免密碼也能存取
https://times.hinet.net/news/21266702
Microsoft .NET Framework和.NET Core 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0764
ORACLE TNS Listener遠程注冊投毒(Poison Attack)漏洞
http://www.ttwen.info/article/842709
思科 WebEx Meeting 伺服器多個漏洞
https://www.auscert.org.au/bulletins/57290
BIND安全漏洞導致DNS服務器崩潰
https://www.anquanke.com/post/id/95217
小心TRANSMISSION BITTORRENT設計缺陷,暗渡PC主控權
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4866
任天堂頭大了,Switch具有無法修補的軟體漏洞
http://bit.ly/2mVqLIb
**1.重大弱點漏洞**
雲端服務後院失火,EMC和VMware新弱點讓備份資料免密碼也能存取
https://times.hinet.net/news/21266702
Microsoft .NET Framework和.NET Core 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0764
ORACLE TNS Listener遠程注冊投毒(Poison Attack)漏洞
http://www.ttwen.info/article/842709
思科 WebEx Meeting 伺服器多個漏洞
https://www.auscert.org.au/bulletins/57290
BIND安全漏洞導致DNS服務器崩潰
https://www.anquanke.com/post/id/95217
小心TRANSMISSION BITTORRENT設計缺陷,暗渡PC主控權
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4866
任天堂頭大了,Switch具有無法修補的軟體漏洞
http://bit.ly/2mVqLIb
2018年1月12日 星期五
資安新聞及事件週報 2018/1/8 ~ 2018/1/12
資安新聞及事件週報 2018/1/8 ~ 2018/1/12
**1.重大弱點漏洞**
Western Digital 的 My Cloud 私有雲被爆存有漏洞達半年,駭客可遠端駭入至今未修復
http://bit.ly/2EAjpjF
SSD Advisory–D-Link DSL-6850U多個漏洞
http://bit.ly/2CU8IZ4
D-Link Routers 110/412/615/815 < 1.03 - 'service.cgi' Arbitrary Code Execution
https://www.exploit-db.com/exploits/43496/
VMware發布安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0001.html
Intel 發布安全更新
http://intel.ly/2lZ0vv4
SAP NetWeaver J2EE Engine 7.40 - SQL Injection
https://www.exploit-db.com/exploits/43495/
微軟發佈01月份安全性公告
http://bit.ly/2DkWHNn
SANS:甲骨文WebLogic漏洞已遭駭客開採,植入xmrig門羅幣挖礦程式
https://www.ithome.com.tw/news/120480
Linux/ARM (Raspberry Pi) - Bind TCP /bin/sh Shell (0.0.0.0:4444/TCP) Null-Free Shellcode
https://www.exploit-db.com/exploits/43497/
Office漏洞曝光,惡夢公式成駭客攻擊利器
http://news.knowing.asia/news/4caf5706-550f-424a-80bc-a55c66b37923
JUNIPER修補JUNOS OS、SCREENOS、JUNOS SPACE等網路設備管理軟體10餘項漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4862
**1.重大弱點漏洞**
Western Digital 的 My Cloud 私有雲被爆存有漏洞達半年,駭客可遠端駭入至今未修復
http://bit.ly/2EAjpjF
SSD Advisory–D-Link DSL-6850U多個漏洞
http://bit.ly/2CU8IZ4
D-Link Routers 110/412/615/815 < 1.03 - 'service.cgi' Arbitrary Code Execution
https://www.exploit-db.com/exploits/43496/
VMware發布安全更新
https://www.vmware.com/security/advisories/VMSA-2018-0001.html
Intel 發布安全更新
http://intel.ly/2lZ0vv4
SAP NetWeaver J2EE Engine 7.40 - SQL Injection
https://www.exploit-db.com/exploits/43495/
微軟發佈01月份安全性公告
http://bit.ly/2DkWHNn
SANS:甲骨文WebLogic漏洞已遭駭客開採,植入xmrig門羅幣挖礦程式
https://www.ithome.com.tw/news/120480
Linux/ARM (Raspberry Pi) - Bind TCP /bin/sh Shell (0.0.0.0:4444/TCP) Null-Free Shellcode
https://www.exploit-db.com/exploits/43497/
Office漏洞曝光,惡夢公式成駭客攻擊利器
http://news.knowing.asia/news/4caf5706-550f-424a-80bc-a55c66b37923
JUNIPER修補JUNOS OS、SCREENOS、JUNOS SPACE等網路設備管理軟體10餘項漏洞
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4862
2018年1月5日 星期五
資安新聞及事件週報 2018/1/1 ~ 2018/1/5
資安新聞及事件週報 2018/1/1 ~ 2018/1/5
**1.重大弱點漏洞**
Enigmail 安全漏洞 CVE-2017-17848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17848
Palo Alto更新防火牆作業系統PAN-OS阻擋組合式攻擊
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846
關於Intel 處理器漏洞,微軟新修補程式部署流程 8 個常見問題
https://blog.trendmicro.com.tw/?p=53920
中央處理器多個漏洞(亦稱 Meltdown 及 Spectre)
https://meltdownattack.com/
CPU漏洞:微軟釋出Windows、Azure安全更新
https://www.ithome.com.tw/news/120185
Google針對CPU「推測執行」漏洞補強Android、Chrome
https://www.ithome.com.tw/news/120188
IBM更新WEBSPHERE抵禦資料洩漏竄改
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4855
**1.重大弱點漏洞**
Enigmail 安全漏洞 CVE-2017-17848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17848
Palo Alto更新防火牆作業系統PAN-OS阻擋組合式攻擊
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846
關於Intel 處理器漏洞,微軟新修補程式部署流程 8 個常見問題
https://blog.trendmicro.com.tw/?p=53920
中央處理器多個漏洞(亦稱 Meltdown 及 Spectre)
https://meltdownattack.com/
CPU漏洞:微軟釋出Windows、Azure安全更新
https://www.ithome.com.tw/news/120185
Google針對CPU「推測執行」漏洞補強Android、Chrome
https://www.ithome.com.tw/news/120188
IBM更新WEBSPHERE抵禦資料洩漏竄改
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4855
訂閱:
文章 (Atom)