2018年6月29日 星期五

資安新聞及事件週報 2018/6/25 ~ 2018/6/29

資安新聞及事件週報  2018/6/25  ~  2018/6/29
1.重大弱點漏洞
390款安迅士攝像頭受多個漏洞影響個人隱私一覽無遺
https://www.hackeye.net/threatintelligence/14766.aspx
掃描不安全的攝像頭設備,並且對設備所有者進行監控
http://t.cn/Rrq4NK0
Fortinet 多個漏洞
https://fortiguard.com/psirt/FG-IR-18-022
https://fortiguard.com/psirt/FG-IR-18-006
ASUS WRT-AC66U跨站腳本漏洞
http://www.cnvd.org.cn/patchInfo/show/133045
Firebase嚴重漏洞致使數千款APP上百GB數據可被洩露
https://www.secrss.com/articles/3557
Linux具重大安全性弱點
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=81f9c4e4177d31ced6f52a89bb70e93bfb77ca03
MISP 安全漏洞 CVE-2018-12649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12649
phpLDAPadmin 安全漏洞  CVE-2018-12689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12689

2018年6月23日 星期六

資安新聞及事件週報 2018/6/18 ~ 2018/6/22

資安新聞及事件週報  2018/6/18  ~  2018/6/22
1.重大弱點漏洞
Signal桌面應用程序又一嚴重漏洞:竊取用戶明文聊天記錄
https://bbs.pediy.com/thread-228499.htm
Synology Calendar 授權問題漏洞 CVE-2018-8927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8927
Red Hat放出Lazy FPU漏洞補丁 推薦RHEL 7系列升級
https://bit.ly/2lu4kca
Axis攝像頭存在安全缺陷,三個漏洞即可接管
https://itw01.com/2A8Y3EG.html
phpLDAPadmin 安全漏洞  CVE-2018-12689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12689
Splunk Enterprise敏感資料洩漏漏洞
https://www.splunk.com/view/SP-CAAAP5E
High Sierra 10.13.2補充更新:修復Sepctre漏洞
https://zi.media/@wwwiphonetaiwanorg/post/3PiZqz

2018年6月16日 星期六

資安新聞及事件週報 2018/6/11 ~ 2018/6/15

資安新聞及事件週報  2018/6/11  ~  2018/6/15
1.重大弱點漏洞
Red Hat JBoss Core Services Apache HTTP 伺服器資料洩露漏洞
https://www.auscert.org.au/bulletins/63986
VMware 發布安全更新以解決 VMware AirWatch Agent 中的弱點
https://www.vmware.com/security/advisories/VMSA-2018-0015.html
VMware SD-WAN Edge命令注入漏洞
https://www.vmware.com/security/advisories/VMSA-2018-0011.html
高階腳本語言PERL測出DIRECTORY TRAVERSAL破綻,面臨檔案覆蓋風險
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4970
IBM AIX lquerylv本地提權漏洞
https://www.exploit-db.com/exploits/40710/
IBM Robotic Process Automation with Automation Anywhere任意命令執行漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg22016197
ZyXEL EMG2926路由器遠程命令執行漏洞
https://cxsecurity.com/issue/WLB-2017040006
Micro Focus openSUSE Open Build Service設計漏洞
https://lists.opensuse.org/opensuse-uildservice/2018-06/msg00014.html

2018年6月9日 星期六

資安新聞及事件週報 2018/6/4 ~ 2018/6/8

資安新聞及事件週報  2018/6/4  ~  2018/6/8
1.重大弱點漏洞
Windows JScript組件被曝RCE漏洞,微軟已知但還未修復
https://www.secrss.com/articles/3066
谷歌的分析師發現,Win10巨大安全漏洞將導致黑客竊取用戶密碼
http://t.cj.sina.com.cn/articles/view/6450932983/180816cf700100kok1
保護你的Fedora 系統免受這個DHCP 漏洞
https://linux.cn/article-9706-1.html?utm_source=rss&utm_medium=rss
Trend Micro Maximum Security權限提升漏洞
https://esupport.trendmicro.com/en-us/home/pages/technical-support/1119591.aspx
TrendMicro OfficeScan XG 11.0 - Change Prevention Bypass
https://www.exploit-db.com/exploits/44858/
鎖定BLUE COAT安全閘道ASG & PROXYSG瑕疵,駭客硬闖SAML認證
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4964
VMware Horizo​​n Client for Linux權限提升漏洞
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/4_0
IBM Security Access Manager Appliance 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2017-1476

2018年6月2日 星期六

資安新聞及事件週報 2018/5/28 ~ 2018/6/1

資安新聞及事件週報  2018/5/28  ~  2018/6/1
1.重大弱點漏洞
Apache NiFi SplitXML 漏洞(CVE-2018-1309)
https://nifi.apache.org/security.html#CVE-2018-1309
Symantec ProxySG 漏洞 CVE-2018-5241
https://www.symantec.com/security-center/network-protection-security-advisories/SA167
Microsoft Windows JScript Error use-after-free code execution
https://www.zerodayinitiative.com/advisories/ZDI-18-534/
Git爆任意程式碼執行漏洞,所有使用者皆受影響
https://www.ithome.com.tw/news/123526
Juniper Networks Junos Space MySQL server security bypass CVE-2014-3413
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10627
VMware Security Advisories VMSA-2018-0013
https://www.vmware.com/security/advisories/VMSA-2018-0013.html
Dell EMC RecoverPoint command execution CVE-2018-1235
http://seclists.org/fulldisclosure/2018/May/61
Fortinet FortiOS information disclosure CVE-2017-14185
http://www.securityfocus.com/bid/104288
Fortinet FortiOS USB storage devices privilege escalation CVE-2017-14187
https://fortiguard.com/psirt/FG-IR-17-245