資安新聞及事件週報 2018/7/23 ~ 2018/7/27

資安新聞及事件週報  2018/7/23  ~  2018/7/27
1.重大弱點漏洞
Wireshark ASN.1 BER解析器安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14343
Wireshark DICOM解析器安全漏洞
https://www.anquanke.com/vul/id/1223305
IBM DB2 JDK 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10713455
提前發現高危漏洞，微軟、蘋果致謝支付寶安全實驗室
https://www.ithome.com/html/it/372694.htm
藍牙配對規格有瑕疵，恐造成中間人攻擊，蘋果、英特爾及高通都遭殃
https://www.ithome.com.tw/news/124770
藍牙配對現安全漏洞　建議用戶更新裝置
https://unwire.hk/2018/07/25/bluetoothpairinghassecurityloopholes/notebook/gadgets/
藍牙傳輸存在大規模漏洞 注意更新6月份安全補丁
https://news.sina.com.tw/article/20180727/27658468.html
JVNVU#92767028 Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題
https://jvn.jp/vu/JVNVU92767028/

資安新聞及事件週報 2018/7/16 ~ 2018/7/20

資安新聞及事件週報  2018/7/16  ~  2018/7/20
1.重大弱點漏洞
開源軟件漏洞頻出，所謂的Linus's Law 是否已過時
https://www.oschina.net/news/97959/does-linus-law-out-time
ISC Kea 阻斷服務漏洞
https://kb.isc.org/article/AA-01626
【威脅通告】Weblogic遠端程式碼執行漏洞CVE-2018-2893
https://itw01.com/2XN4WEG.html
Oracle WebLogic反序列化遠程代碼執行漏洞
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
關於安全漏洞CVE-2017-9805的Weblogic Server防護建議
https://bit.ly/2uBBhIr
甲骨文7月破紀錄修補334個安全漏洞
https://www.ithome.com.tw/news/124659
Cisco FXOS和NX-OS漏洞
http://t.cn/RgziN1z
Cisco 多個產品存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/07/11/Cisco-Releases-Security-Updates
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
思科改善Policy Suite存取權控制失誤與預設帳密缺失
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4989
CVE-2018-0710 QNAP Q'center產品存在SSH命令注入漏洞
http://t.cn/RgaIyuP
CVE-2018-0706 QNAP Q'center漏洞，允許用戶訪問敏感信息
http://t.cn/RgaIy1N

資安新聞及事件週報 2018/7/9 ~ 2018/7/13

資安新聞及事件週報  2018/7/9  ~  2018/7/13
1.重大弱點漏洞
ImageMagick 阻斷服務漏洞
https://securitytracker.com/id/1041219
IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/65154
IBM QRadar SIEM - Unauthenticated Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45005/
Juniper Junos 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10868
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10866
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10865
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10864
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10863
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10861
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10860
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10859
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10858
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10857
Android 多個漏洞
https://source.android.com/security/bulletin/2018-07-01
Rust發出首個官方CVE資安通報，漏洞影響雖小但要大家保有資安意識
https://www.ithome.com.tw/news/124441
群暉科技修補CardDAV & Universal Search套件瑕疵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4983