資安事件新聞週報 2020/12/21 ~ 2020/12/25

 資安事件新聞週報 2020/12/21  ~  2020/12/25

1.重大弱點漏洞/後門/Exploit/Zero Day
WSJ：思科、英特爾與Nvidia都安裝了含漏洞的SolarWinds Orion系統
https://www.ithome.com.tw/news/141803

Two Critical Flaws — CVSS Score 10 — Affect Dell Wyse Thin Client Devices
https://thehackernews.com/2020/12/two-critical-flaws-cvss-score-10-affect.html

Google Discloses Poorly-Patched, Now Unpatched, Windows 0-Day Bug
https://thehackernews.com/2020/12/google-discloses-poorly-patched-now.html

JAVA漏洞再度挑戰蘋果安全神話
https://www.huaweicloud.com/articles/d0f446d519f3438a52d3ef4a47acf4d5.html

資安事件新聞週報 2020/12/14 ~ 2020/12/18

 資安事件新聞週報 2020/12/14  ~  2020/12/18

1.重大弱點漏洞/後門/Exploit/Zero Day
SUSE Linux 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-9983

WebKit 資源管理錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-13584

NZXT CAM漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13509

AdRem NetCrunch 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14478

資安事件新聞週報 2020/12/7 ~ 2020/12/11

 資安事件新聞週報 2020/12/7  ~  2020/12/11

1.重大弱點漏洞/後門/Exploit/Zero Day
QNAP Security Advisories - December 7th, 2020
https://www.bleepingcomputer.com/news/security/qnap-patches-qts-vulnerabilities-allowing-nas-device-takeover/
https://www.qnap.com/en/security-advisory/qsa-20-16
https://www.qnap.com/en/security-advisory/qsa-20-12
https://www.qnap.com/en/security-advisory/qsa-20-13
https://www.qnap.com/en/security-advisory/qsa-20-14
https://www.qnap.com/en/security-advisory/qsa-20-15

VERT Threat Alert: December 2020 Patch Tuesday Analysis
https://www.tripwire.com/state-of-security/vert/vert-threat-alert-december-2020-patch-tuesday-analysis/

Gafgyt Using Pulse Secure Vulnerability
https://prod-blog.avira.com/a-gafgyt-variant-that-exploits-pulse-secure-cve-2020-8218

NSA Warns Russian Hacker Exploiting VMware Bug to Breach Corporate Networks
https://thehackernews.com/2020/12/nsa-warns-russian-hacker-exploiting.html

WARNING — Critical Remote Hacking Flaws Affect D-Link VPN Routers
https://thehackernews.com/2020/12/warning-critical-remote-hacking-flaws.html

Apache 近日發布更新以解決Apache Struts 的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2020/12/08/apache-releases-security-update-apache-struts-2

Apache發布針對Apache Tomcat的安全公告
http://mail-archives.us.apache.org/mod_mbox/www-announce/202012.mbox/%3C52858194-2efd-6f17-1821-9036c8494df0%40apache.org%3E

資安事件新聞週報 2020/11/30 ~ 2020/12/4

 資安事件新聞週報 2020/11/30  ~  2020/12/4

1.重大弱點漏洞/後門/Exploit/Zero Day
Oracle WebLogic已知RCE漏洞遭殭屍網路病毒積極鎖定
https://www.ithome.com.tw/news/141442

DarkIRC殭屍網絡利用Oracle WebLogic漏洞
https://www.4hou.com/posts/AAyl

研究：多款路由器內含已被開採的後門漏洞，包括於Walmart獨家銷售的中國品牌Jetstream
https://www.ithome.com.tw/news/141278

近5萬個存在漏洞的Fortinet SSL VPN存取位址在駭客論壇流傳
https://www.insoler.com/forum/topic/16061108294795.htm

快更新韌體！駭客公佈近5萬台有漏洞的Fortinet SSL VPN名單以及攻擊程式
https://reurl.cc/0OMm4l

Fortinet FortiClient 和 FortiOS 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9295

資安事件新聞週報 2020/11/23 ~ 2020/11/27

 資安事件新聞週報 2020/11/23  ~  2020/11/27

1.重大弱點漏洞/後門/Exploit/Zero Day
兩中國製路由器被指有「後門」漏洞　沃爾瑪亞馬遜有售
https://reurl.cc/2gGExn

近五萬台 Fortinet VPN 登入資訊遭竊，全球多家金融機構與政府機關被駭
https://www.twcert.org.tw/tw/cp-104-4175-96cb7-1.html

Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379)
https://www.jpcert.or.jp/newsflash/2020112701.html

玩家用蘋果 T2 晶片漏洞　將 Mac 開機聲改成歷代 PlayStation 開機音樂
https://m.eprice.com.tw/tech/talk/1184/5588869/1

Red Hat ceph-ansible 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25677

VMWare 產品多個漏洞
https://www.vmware.com/security/advisories/VMSA-2020-0026.html
https://www.auscert.org.au/bulletins/ESB-2020.4160/

VMware Security Advisory - VMSA-2020-0027
https://www.vmware.com/security/advisories/VMSA-2020-0027.html
https://kb.cert.org/vuls/id/724367

VMWare管理平臺產品Workspace One爆重大指令注入漏洞
https://www.ithome.com.tw/news/141292

VMWare 虛擬環境逃逸漏洞通告
https://cert.360.cn/warning/detail?id=df1ba30fbbfe62a3629dfef6ed96ac1c

資安事件新聞週報 2020/11/16 ~ 2020/11/20

 資安事件新聞週報 2020/11/16  ~  2020/11/20

1.重大弱點漏洞/後門/Exploit/Zero Day
臺灣未修補SMBGhost漏洞電腦全球最多，存在漏洞的電腦每5臺就有1臺在臺灣
https://www.ithome.com.tw/news/141225

Apple Lets Some of its Big Sur macOS Apps Bypass Firewall and VPNs
https://thehackernews.com/2020/11/apple-lets-some-of-its-big-sur-macos.html

Researcher Discloses Critical RCE Flaws In Cisco Security Manager
https://thehackernews.com/2020/11/researcher-discloses-critical-rce-flaws.html

英特爾CPU曝出漏洞：監視功耗就能輕鬆獲取數據
https://www.techbang.com/posts/82581-intel-cpu-platypus-attack

Intel Security Advisories
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00439.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00446.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00447.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00449.html

PrestaShop 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26224

SAP Security Patch Day – November 2020
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571

IBM Security Family PAM Content Update 4011.06142
https://exchange.xforce.ibmcloud.com/collection/9a90489777df83e8b915bab3f75d39fd

資安事件新聞週報 2020/11/9 ~ 2020/11/13

 資安事件新聞週報 2020/11/9  ~  2020/11/13

1.重大弱點漏洞/後門/Exploit/Zero Day

拒絕展延修補寬限期，Google準時公布GitHub高風險漏洞

https://www.ithome.com.tw/news/140965

【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-16009)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

https://www.tcrc.edu.tw/new/new-list/google-chrome-cve-2020-16009

WordPress 擴充套件 wp-file-manager 漏洞，遭大規模用於駭侵攻擊

https://www.twcert.org.tw/tw/cp-104-4125-20090-1.html

Apple Watch Series 輸入驗證錯誤漏洞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10017

VMware ESXi 高危漏洞的補丁被指不完整

https://blog.csdn.net/smellycat000/article/details/109523748

資安事件新聞週報 2020/11/2 ~ 2020/11/6

 資安事件新聞週報 2020/11/2  ~  2020/11/6

1.重大弱點漏洞/後門/Exploit/Zero Day

Apache Tomcat WebSocket拒絕服務漏洞（CVE-2020-13935）EXP公開，黑客攻擊正迫在眉睫

https://s.tencent.com/research/report/1172.html

Trend Micro InterScan Messaging Security Virtual Appliance 安全漏洞

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27019

Tomcat WebSocket拒絕服務漏洞（CVE-2020-13935）利用代碼公開預警

https://www.huaweicloud.com/notice/2018/20201106173340446.html

Fortinet FortiMail 授權問題漏洞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15933

CloudBees Jenkins Active Directory Plugin 授權問題漏洞

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2302

資安事件新聞週報 2020/10/26 ~ 2020/10/30

 資安事件新聞週報 2020/10/26  ~  2020/10/30

1.重大弱點漏洞/後門/Exploit/Zero Day

FBI警告：駭客藉由配置錯誤的SonarQube實例竊取政府機構與私人企業的原始碼

https://www.ithome.com.tw/news/140816

微軟推送 KB4577586 更新，直接掰了 Adobe Flash Player

https://ccc.technews.tw/2020/10/29/microsoft-kb4577586-windows-10-adobe-flash-player/

Pulse Secure Pulse Connect Secure 和 Pulse Policy Secure 跨站請求偽造漏洞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15352

F5 BIG-IP 安全性漏洞 

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5933

負載均衡廠商F5 BIG-IP發現拒絕服務漏洞，需要儘快升級

https://finance.sina.com.cn/tech/2020-10-29/doc-iiznezxr8768426.shtml

Weblogic ConSole HTTP 協議代碼執行漏洞POC公開通告

https://read01.com/DnPRjO8.html

騰訊雲防火牆捕獲WebLogic(CVE-2020-14882)1DAY漏洞在野攻擊

https://s.tencent.com/research/bsafe/1165.html

（CVE-2020-14882/14883 ）Weblogic未授權命令執行漏洞poc公開，騰訊安全已支持全面檢測

https://s.tencent.com/research/bsafe/1164.html

HPE修補風險評分10.0的容器平臺及儲存軟體重大漏洞

https://www.ithome.com.tw/news/140770

資安事件新聞週報 2020/10/19 ~ 2020/10/23

 資安事件新聞週報 2020/10/19  ~  2020/10/23

1.重大弱點漏洞/後門/Exploit/Zero Day

臉部辨識裝置爆資安漏洞

https://blog.trendmicro.com.tw/?p=65908

甲骨文10月修補402個漏洞

https://times.hinet.net/topic/23092693

Oracle Database Server Scheduler component 安全漏洞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14735

Magento rubygems openmage/magento-lts 注入漏洞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15244

Juniper Networks Releases Security Updates for Multiple Products

https://us-cert.cisa.gov/ncas/current-activity/2020/10/15/juniper-networks-releases-security-updates-multiple-products

資安事件新聞週報 2020/10/12 ~ 2020/10/16

 資安事件新聞週報 2020/10/12  ~  2020/10/16

1.重大弱點漏洞/後門/Exploit/Zero Day

Radeon 驅動發現漏洞可致 BSOD 死機

https://reurl.cc/k0oj7q

VMware vCenter Server 任意文件讀取漏洞通告

https://cert.360.cn/warning/detail?id=d50172ef4c867ec7b4735cb1cc366bc1

駭客發現蘋果網路 55 個安全漏洞，其中 11 項標記為「高危險」等級

https://technews.tw/2020/10/15/researchers-found-55-flaws-in-apples-corporate-network/

55 New Security Flaws Reported in Apple Software and Services

https://thehackernews.com/2020/10/apple-security.html

微軟推出十月 Patch Tuesday 資安更新修補包，共修復 87 個資安漏洞

https://www.twcert.org.tw/tw/cp-104-4061-59594-1.html

微軟加強驅動程式驗證可能引發Windows 10錯誤訊息

https://www.ithome.com.tw/news/140550

資安事件新聞週報 2020/10/5 ~ 2020/10/9

 資安事件新聞週報 2020/10/5  ~  2020/10/9

1.重大弱點漏洞/後門/Exploit/Zero Day

10大安全軟體爆漏洞，可被用來發動攻擊

https://www.ithome.com.tw/news/140425

防毒軟體反成駭客跳板？！安全軟體有漏洞反而危害更烈

https://reurl.cc/EzgQxg

卡巴/賽門/趨勢/邁克菲/微軟等主流安全產品均自身含有漏洞

https://www.secrss.com/articles/26104

微軟 Windows 10 用戶注意！1709 版下週將終止官方支援服務

https://3c.ltn.com.tw/news/41944

微軟：伊朗駭客正在開採ZeroLogon漏洞

https://www.ithome.com.tw/news/140371

全球最大同志交友軟體驚傳資安漏洞！官方：已修復

https://newtalk.tw/news/view/2020-10-07/475719

Qnap再修補兩重大風險漏洞

https://www.ithome.com.tw/news/140428

英監管機構：華為似無法解決程式缺陷

https://reurl.cc/Q35ayq

華為與中共有「明確共謀證據」！ 英國會：應提前撤除華為5G設備

https://newtalk.tw/news/view/2020-10-08/476585

資安事件新聞週報 2020/9/28 ~ 2020/10/2

資安事件新聞週報 2020/9/28  ~  2020/10/2

1.重大弱點漏洞/後門/Exploit/Zero Day
【漏洞預警】如有使用(利凌監視器)，官網有提供相對的韌體更新
http://webnas.bhes.ntpc.edu.tw/wordpress/archives/18541

Microsoft Exchange 服務器仍然打開以積極利用漏洞
https://www.chainnews.com/zh-hant/articles/720369623479.htm

微軟即將終止支援Exchange 2010，該升級至Exchange 2013還是2016
https://www.ithome.com.tw/news/140299

美國土安全部發布緊急資安警告，呼籲各單位修補避免 Zerologon 漏洞威脅
https://reurl.cc/Q3RK2b

Red Hat 內核 多個漏洞
https://access.redhat.com/errata/RHSA-2020:4060
https://access.redhat.com/errata/RHSA-2020:4062

SAM Seamless Network：FortiGate VPN裝置含有中間人攻擊風險
https://www.ithome.com.tw/news/140233

200K Businesses are Exposed to WFH Attack Scenario
https://securingsam.com/breaching-the-fort/

Fortinet VPN with Default Settings Leave 200,000 Businesses Open to Hackers
https://thehackernews.com/2020/09/fortigate-vpn-security.html

FortiClient MITM Attack
https://www.youtube.com/watch?v=rzBMe8GN9o8

IBM Security Secret Server安全繞過漏洞
https://www.ibm.com/support/pages/node/6336361

資安事件新聞週報 2020/9/21 ~ 2020/9/25

資安事件新聞週報 2020/9/21  ~  2020/9/25

1.重大弱點漏洞/後門/Exploit/Zero Day
Trend Micro Security 2019 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24560

美國土安全部發布緊急資安警告，呼籲各單位修補避免 Zerologon 漏洞威脅
https://technews.tw/2020/09/26/cisa-warns-about-that-zerologon/

Windows爆出Zerologon重大漏洞專打AD網域 美府發佈緊急修補指令
https://reurl.cc/odredM

藏了一年！微軟承認 Windows 10 有新 Bug
https://3c.ltn.com.tw/news/41774

Cisco IOS XE Web管理框架安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3475

Cisco IOS和IOS XE 輸入驗證錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3359

Fortinet FortiAnalyzer 安全漏洞
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1287

Fortinet FortiNAC 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12816

Fortinet VPN with Default Settings Leave 200,000 Businesses Open to Hackers
https://thehackernews.com/2020/09/fortigate-vpn-security.html

Fortinet 產品多漏洞
https://www.fortiguard.com/psirt/FG-IR-20-033
https://www.fortiguard.com/psirt/FG-IR-20-082
https://www.fortiguard.com/psirt/FG-IR-20-083

F5 BIG-IP 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5929

Palo Alto PAN-OS 多個漏洞
https://www.hkcert.org/my_url/zh/alert/20091102

資安事件新聞週報 2020/9/14 ~ 2020/9/18

資安事件新聞週報 2020/9/14  ~  2020/9/18

1.重大弱點漏洞/後門/Exploit/Zero Day
PAN-OS之Captive Portal或多因素驗證(Multi-Factor Authentication, MFA)介面存在安全漏洞(CVE-2020-2040)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1132

WordPress File Manager 擴充套件含有嚴重 0-day 資安漏洞，約七十萬個網站曝險
https://www.twcert.org.tw/tw/cp-104-3925-ce0b6-1.html

GitLab發布重要安全更新，修補XSS與AWS帳號接管漏洞
https://www.ithome.com.tw/news/139849

微軟9月Patch Tuesday修補129個安全漏洞，23個被列為重大等級
https://www.ithome.com.tw/news/139876

New Unpatched Bluetooth Flaw Lets Hackers Easily Target Nearby Devices
https://thehackernews.com/2020/09/new-bluetooth-vulnerability.html

資安事件新聞週報 2020/9/7 ~ 2020/9/11

資安事件新聞週報 2020/9/7  ~  2020/9/11

1.重大弱點漏洞/後門/Exploit/Zero Day
美國國土安全部規定所有聯邦機構必須在半年內公布漏洞揭露政策
https://www.ithome.com.tw/news/139797

BLURtooth漏洞可使藍牙裝置遭中間人攻擊，Bluetooth 4.0/5.0裝置皆受影響
https://www.ithome.com.tw/news/139917

Wordpress外掛爆RCE漏洞，70萬網站曝險，已有駭客發動攻擊
https://www.ithome.com.tw/news/139762

WordPress File Manager 擴充套件含有嚴重 0-day 資安漏洞，約七十萬個網站曝險
https://www.twcert.org.tw/tw/cp-104-3925-ce0b6-1.html

Red Hat 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14373

FreeBSD 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24385

GitLab 多個漏洞
https://about.gitlab.com/releases/2020/09/02/security-release-gitlab-13-3-3-released/

Red Hat JBoss 多個漏洞
https://access.redhat.com/errata/RHSA-2020:3585

NETGEAR R8300 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25067

資安事件新聞週報 2020/8/31 ~ 2020/9/4

資安事件新聞週報 2020/8/31  ~  2020/9/4

1.重大弱點漏洞/後門/Exploit/Zero Day
Oracle NetSuite 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14729

Aruba Intelligent Edge Switch 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5321

CVE-2020-24616：Jackson 多個反序列化安全漏洞
https://www.anquanke.com/post/id/215721

JustSystems Ichitaro（一太郎）緩衝區溢出漏洞
https://www.freebuf.com/vuls/248109.html

QNAP再被發現有RCE漏洞，廠商雖然早於2017年發布更新韌體，但仍有設備未更新
https://www.ithome.com.tw/news/139710

Slack修補遠端程式攻擊漏洞，只付1,750美元惹爭議
https://www.ithome.com.tw/news/139696

IBM Resilient 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4579

GitLab 13.3開始提供模糊測試，可發現Go和C/C++應用程式臭蟲
https://www.ithome.com.tw/news/139671

資安事件新聞週報 2020/8/24 ~ 2020/8/28

資安事件新聞週報 2020/8/24  ~  2020/8/28

1.重大弱點漏洞/後門/Exploit/Zero Day
Cisco 修補完成多個影響交換器、光纖儲存設備的嚴重資安漏洞
https://www.twcert.org.tw/tw/cp-104-3908-5b5bd-1.html

Google 修復可造成遠端執行任意程式碼的嚴重 Chrome 漏洞
https://www.twcert.org.tw/tw/cp-104-3905-b33da-1.html

Google Researcher Reported 3 Flaws in Apache Web Server Software
https://thehackernews.com/2020/08/apache-webserver-security.html

IBM Content Navigator 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4687

微軟緊急推出資安修補更新，修復兩個可提升執行權限的嚴重資安漏洞
https://www.twcert.org.tw/tw/cp-104-3891-5dc4f-1.html

New Jenkins Vulnerability Let Hackers Steal Sensitive Information By Obtain HTTP Response Headers
https://gbhackers.com/jenkins-vulnerability/

Alert!! Critical Bugs in Cisco Products Let Hackers Execute Arbitrary Code to Gain Admin Access
https://gbhackers.com/crtical-cisco-vulnerabilities/

資安事件新聞週報 2020/8/17 ~ 2020/8/21

資安事件新聞週報 2020/8/17  ~  2020/8/21

1.重大弱點漏洞/後門/Exploit/Zero Day
快更新Chrome瀏覽器！以免遭駭客遠距竊取個資
https://newtalk.tw/news/view/2020-08-11/449330

Google Chrome Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop_18.html

資安廠商發現以 Chromium 為基礎的瀏覽器，均存有可輕易跳過內容安全原則的嚴重 0-day 漏洞
https://www.twcert.org.tw/tw/cp-104-3857-87101-1.html

Apache HTTP Server 披露多個安全漏洞，騰訊主機安全支持檢測
https://www.chainnews.com/zh-hant/articles/515043208760.htm

PoC Exploit Targeting Apache Struts Surfaces on GitHub
https://threatpost.com/poc-exploit-github-apache-struts/158393/

TeamViewer存在安全漏洞，用戶密碼可被破解
https://www.freebuf.com/vuls/246200.html

數十億用戶可能受影響 - Chrome 瀏覽器發現了一個存在最少 1 年的漏洞
https://hk.xfastest.com/65062/chrome-cve-2020-6519/

Citrix Endpoint Management 多個高危漏洞通告
https://www.anquanke.com/post/id/214023

資安事件新聞週報 2020/8/10 ~ 2020/8/14

資安事件新聞週報 2020/8/10  ~  2020/8/14

1.重大弱點漏洞/後門/Exploit/Zero Day
高通、聯發科Wi-Fi晶片發現漏洞，訊號傳輸、數據封包恐被攔截
https://www.bnext.com.tw/article/58801/krook-serious-vulnerability-affected-encryption-billion-wifi-devices-qualcomm-mediatek

TeamViewer 曝漏洞 瀏覽特定網頁即可被無密碼入侵
https://www.chainnews.com/zh-hant/articles/996871847939.htm

安全研究人員：衛星網路含有可被竊聽的安全漏洞
https://www.ithome.com.tw/news/139281

路由器，交換機和 AnyConnect VPN 中的高度嚴重漏洞
https://www.chainnews.com/zh-hant/articles/384089921935.htm

Windows 10再爆Print Spooler組件漏洞曾修復一次但被繞過
https://www.sohu.com/a/412020059_99956743

Intel, ARM, IBM, AMD Processors Vulnerable to New Side-Channel Attacks
https://thehackernews.com/2020/08/foreshadow-processor-vulnerability.html

FreeBSD 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7459

Kibana拒絕服務和跨站腳本漏洞預警
https://www.secrss.com/articles/24531

OpenSSL中的漏洞影響IBM Flex系統網絡交換機（CVE-2015-0286）
https://support.lenovo.com/hk/zh/solutions/ht116251/

資安事件新聞週報 2020/8/3 ~ 2020/8/7

資安事件新聞週報 2020/8/3  ~  2020/8/7

1.重大弱點漏洞/後門/Exploit/Zero Day
D-Link DIR-816L命令注入漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15893

GRUB 多個漏洞
https://www.hkcert.org/my_url/zh/alert/20073004

Critical GRUB2 Bootloader Bug Affects Billions of Linux and Windows Systems
https://thehackernews.com/2020/07/grub2-bootloader-vulnerability.html

全球數十億筆電與伺服器危矣！BootHole漏洞無差別攻擊Linux及Windows作業系統
https://reurl.cc/O1dOeD

Vulnerability Spotlight: Microsoft issues security update for Azure Sphere
https://blog.talosintelligence.com/2020/07/vuln-spotlight-azure-sphere-july-2020.html

Netgear 產品遠端執行任意程式碼漏洞
https://kb.netgear.com/000062158/Security-Advisory-for-Pre-Authentication-Command-Injection-on-R8300-PSV-2020-0211
https://kb.netgear.com/000062127/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-R6700v3-PSV-2020-0202

資安防護有漏洞？IG傳偷開用戶攝像頭 官方回應：系統程式錯誤
https://life.tw/?app=view&no=1117657

從 MicroStrategy 入手發現 Facebook 的 XSS 漏洞
https://www.chainnews.com/zh-hant/articles/279335819156.htm

資安事件新聞週報 2020/7/27 ~ 2020/7/31

資安事件新聞週報 2020/7/27  ~  2020/7/31

1.重大弱點漏洞/後門/Exploit/Zero Day
美英資安機關警告，全球約6萬餘台NAS遭感染，QNAP提醒用戶須回復出廠預設後再作更新
https://www.twcert.org.tw/tw/cp-104-3817-d8539-1.html

US, UK Agencies Warn: QNAP NAS Devices Vulnerable
https://www.bankinfosecurity.com/us-uk-agencies-warn-qnap-nas-devices-vulnerable-a-14719

QSnatch Data-Stealing Malware Infected Over 62,000 QNAP NAS Devices
https://thehackernews.com/2020/07/qnap-nas-malware-attack.html

Grub2含有BootHole安全漏洞，PC、伺服器、工作站或IoT裝置都遭殃
https://www.ithome.com.tw/news/139133

安全啟動功能曝出BootHole新漏洞影響大量Linux與Windows系統
https://m.cnbeta.com/view/1009469.htm

德國信息安全局發現醫療設備存在安全漏洞
http://big5.sputniknews.cn/science/202007271031845268/

Git 分析公司 Waydev 公布安全漏洞，聲稱駭客竊取其 GitHub 和 GitLab OAuth 登入憑證
https://www.wangan.com/articles/272

資安事件新聞週報 2020/7/20 ~ 2020/7/24

資安事件新聞週報 2020/7/20  ~  2020/7/24
1.重大弱點漏洞/後門/Exploit/Zero Day
被指控手機 App 存在資安漏洞　DJI 反駁：阻止逃避飛安功能之破解
https://reurl.cc/L38KRx
研究稱大疆無人機控制應用存在安全漏洞
https://cn.nytimes.com/usa/20200724/dji-drones-security-vulnerability/
又一「中國製造」被曝安全漏洞 搜集手機信息
https://tw.aboluowang.com/2020/0724/1480944.html
Researchers Reveal New Security Flaw Affecting China's DJI Drones
https://thehackernews.com/2020/07/dji-drone-hacking_24.html
DJI ANDROID GO 4 APPLICATION SECURITY ANALYSIS
https://www.synacktiv.com/en/publications/dji-android-go-4-application-security-analysis.html
DJI Privacy Analysis Validation
https://blog.grimm-co.com/2020/07/dji-privacy-analysis-validation.html

資安事件新聞週報 2020/7/13 ~ 2020/7/17

資安事件新聞週報 2020/7/13  ~  2020/7/17
1.重大弱點漏洞/後門/Exploit/Zero Day
警惕wifi漏洞 　
http://gat.jiangsu.gov.cn/art/2020/7/9/art_6373_9298309.html
The Onion Router 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15572
Juniper修補防火牆、路由器可能導致DoS的漏洞
https://www.ithome.com.tw/news/138793
多款名牌家用無線路由器，均含有嚴重資安漏洞
https://www.twcert.org.tw/tw/cp-104-3780-ca726-1.html
Zoom修補影響Windows 7及之前版本的零時差漏洞
https://www.ithome.com.tw/news/138798
SAP修復NetWeaver AS JAVA 應用伺服器重大資安漏洞
https://www.twcert.org.tw/tw/cp-104-3777-73d7d-1.html
SAP修補NetWeaver重大漏洞RECON，可讓駭客接管系統，影響4萬用戶
https://www.ithome.com.tw/news/138851
Windows DNS 伺服器存在「可蠕蟲化」漏洞，微軟呼籲客戶儘快更新
https://www.inside.com.tw/article/20375-microsoft-windows-dns-server-security-vulnerability-patch-critical-flaw
花了 17 年才修復！微軟釋出最高風險 Windows DNS 漏洞的修補程式
https://technews.tw/2020/07/16/stop-what-youre-doing-and-patch-the-windows-bug-that-took-microsoft-17-years-to-fix/
美國土安全部發布史上第三次緊急指令，要各聯邦機構限時修補Windows DNS Server的安全漏洞
https://www.ithome.com.tw/news/138891

資安事件新聞週報 2020/7/6 ~ 2020/7/10

資安事件新聞週報 2020/7/6  ~  2020/7/10
1.重大弱點漏洞/後門/Exploit/Zero Day
Palo Alto Networks修補其防火牆作業系統的重大安全漏洞
https://www.ithome.com.tw/news/138526
多款知名家用路由器使用老舊Linux核心，連帶藏匿大量安全漏洞
https://www.ithome.com.tw/news/138633
Micro Focus NetIQ Identity Manager 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11849
Citrix Issues Critical Patches for 11 New Flaws Affecting Multiple Products
https://thehackernews.com/2020/07/citrix-software-security-update.html
Hackers are trying to steal admin passwords from F5 BIG-IP devices
https://www.zdnet.com/article/hackers-are-trying-to-steal-admin-passwords-from-f5-big-ip-devices/
PoC exploits released for F5 BIG-IP vulnerabilities, patch now
https://www.bleepingcomputer.com/news/security/poc-exploits-released-for-f5-big-ip-vulnerabilities-patch-now/#.XwI81l4YpbY.twitter
F5 BIG-IP重大RCE漏洞可造成駭客控制系統、侵入內網　已有攻擊程式出現
https://reurl.cc/nzGdYl

資安事件新聞週報 2020/6/29 ~ 2020/7/3

資安事件新聞週報 2020/6/29  ~  2020/7/3
1.重大弱點漏洞/後門/Exploit/Zero Day
FortiAnalyzer 阻斷服務漏洞
https://fortiguard.com/psirt/FG-IR-20-036
ZyXEL CloudCNM SecuManager 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15324
IBM WebSphere Application Server漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4449
IBM Security Secret Server 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4323
Cisco Data Center Network Manager跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3356
Cisco UCS Director路徑遍歷漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3241
微軟警告愈來愈多駭客開採Exchange伺服器漏洞
https://www.ithome.com.tw/news/138440
CVE-2020-1181: SharePoint 遠程代碼執行漏洞通告
https://blog.csdn.net/weixin_45728976/article/details/106929274
8萬臺印表機連接埠可從公開網路存取有被駭之虞，臺灣曝險印表機數量全球第三
https://www.ithome.com.tw/news/138421
Bitdefender防毒軟體遭爆含有遠端程式攻擊漏洞
https://www.ithome.com.tw/news/138418
BitDefender修复可致攻击者远程运行命令的漏洞
https://www.freebuf.com/column/241163.html

資安事件新聞週報 2020/6/22 ~ 2020/6/26

資安事件新聞週報 2020/6/22  ~  2020/6/26
1.重大弱點漏洞/後門/Exploit/Zero Day
微軟六月發佈之漏洞修補數量，創有史以來最高
https://www.eset.tw/html/86/202006191/
Netgear路由器安全漏洞六個月後終於修復
https://bit.ly/315KOZz
瀚淶科技發佈NETGEAR 產品安全性通知 建議使用者更新韌體修補
https://bit.ly/3178OeE
國內網通設備廠商修復存於家用路由器的嚴重資安漏洞
https://www.twcert.org.tw/tw/cp-104-3721-9ca72-1.html
Cisco WebEx 被發現記憶體傾印資安漏洞
https://www.twcert.org.tw/tw/cp-104-3717-c993a-1.html
Webex修復兩個嚴重漏洞，兩者可使黑客運行任意程序以及代碼
https://www.expreview.com/74776.html
Cisco Wireless LAN Controller Software緩衝區溢出漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3273
物聯網設備「驚爆」底層漏洞
https://kknews.cc/tech/lv4xvvz.html
New Ripple20 Flaws Put Billions of Internet-Connected Devices at Risk of Hacking
https://thehackernews.com/2020/06/new-critical-flaws-put-billions-of.html
Oracle E-Business Suite Flaws Let Hackers Hijack Business Operations
https://thehackernews.com/2020/06/oracle-e-business-suite.html
IBM Security Guardium漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4193

資安事件新聞週報 2020/6/15 ~ 2020/6/19

資安事件新聞週報 2020/6/15  ~  2020/6/19
1.重大弱點漏洞/後門/Exploit/Zero Day
GeoVision門禁控制設備 - Shared cryptographic keys
https://www.twcert.org.tw/tw/cp-132-3696-6601c-1.html
中華資安國際發現CVE弱點，日本知名電子郵件系統具有跨網站指令碼漏洞
https://www.chtsecurity.com/news/ca1c22e7-d523-4c8d-86c2-ebb43aa193df
WordPress 多個漏洞
https://wordpress.org/news/2020/06/wordpress-5-4-2-security-and-maintenance-release/
蘋果電腦存在硬體漏洞？黑客5分鐘就可以入侵
https://kknews.cc/digital/x4elgmo.html
Intel CPUs Vulnerable to New 'SGAxe' and 'CrossTalk' Side-Channel Attacks
https://thehackernews.com/2020/06/intel-sgaxe-crosstalk-attacks.html
CVE-2020-13844 | ARM CPU SLS漏洞通告
https://www.venustech.com.cn/article/1/11830.html
79款Netgear路由器被曝遠程劫持0day，暫無補丁
https://www.secrss.com/articles/20405
Cisco WebEx 被發現記憶體傾印資安漏洞
https://www.twcert.org.tw/tw/cp-104-3717-c993a-1.html
多款Cisco產品輸入驗證錯誤漏洞（CNVD-2020-32900）
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3228
IBM QRadar SIEM代碼問題漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4509

資安事件新聞週報 2020/6/8 ~ 2020/6/12

資安事件新聞週報 2020/6/8  ~  2020/6/12
1.重大弱點漏洞/後門/Exploit/Zero Day
Totolink等多家廠商無線分享器存在漏洞，已遭駭客鎖定駭入並設定VPN作為跳板
https://www.ithome.com.tw/news/138103
Fortinet FortiAnalyzer 跨站脚本漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6640
思科（Cisco）路由器和交換機重大漏洞：可被控製或導致癱瘓
https://tech.sina.com.cn/roll/2020-06-08/doc-iirczymk5859335.shtml
Sophos 防火牆作業系統爆0日漏洞，應用伺服器被批量掛勒索病毒
https://kknews.cc/tech/oq295gm.html
UPNP 協議存在嚴重漏洞 , 攻擊者可劫持智能設備發起 DDoS 攻擊
https://www.chainnews.com/zh-hant/articles/964410354333.htm
CallStranger UPnP漏洞影響了數十億台設備
https://zhuanlan.zhihu.com/p/147188406

翻譯小品:惡意程式分析系列-如何使用Yara Rule檢測惡意程式

翻譯小品:惡意程式分析系列-如何使用Yara Rule檢測惡意程式
Malware Analysis: How to use Yara rules to detect malware

原文來源:peerlyst
原文作者: Chiheb Chebbi

當進行惡意程式分析作業時，分析師需要收集可以識別惡意程式的所有的資訊，而其中一項就是Yara Rule。在本文中，我們將探討Yara Rule以及使用它來檢測惡意程式。
When performing malware analysis, the analyst needs to collect every piece of information that can be used to identify malicious software. One of the techniques is Yara rules. In this article, we are going to explore Yara rules and how to use them in order to detect malware.

本篇文章大概會討論到的範圍如下:
The article outline is the following:
 什麼是惡意程式分析 What is malware analysis
 靜態惡意程式分析技術 Static malware analysis techniques
 什麼是Yara以及如何安裝它 What is Yara and how to install it
 偵測惡意程式與Yara規則Detect malware with Yara
 Yara規則結構 Yara Rule Yara rule structure
 如何撰寫你的第一個Yara Rule How to write your first Yara rule
 Yara Python

在閱讀完本文之後，你也可以參考其他的Yara Rule相關資源，並且下載
After reading this article you can download this small document that includes other helpful resources:
https://static.peerlyst.com/image/upload/v1571381124/post-attachments/Yara_Rules_Resources_unj0lm

資安事件新聞週報 2020/6/1 ~ 2020/6/5

資安事件新聞週報 2020/6/1  ~  2020/6/5
1.重大弱點漏洞/後門/Exploit/Zero Day
VMware Security Advisories VMSA-2020-0011
https://www.vmware.com/security/advisories/VMSA-2020-0011.html
VMware雲監測平台被曝嚴重漏洞，可導致黑客接管企業服務器
https://www.secrss.com/articles/19954
Critical VMware Cloud Director Flaw Lets Hackers Take Over Corporate Servers
https://thehackernews.com/2020/06/vmware-cloud-director-exploit.html
研究員從主流操作系統上發現26個USB驅動漏洞
https://www.secrss.com/articles/19860
IBM MQ 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4352
Chrome瀏覽器重大資安問題7成都出在記憶體？Google回應這麼說
https://bit.ly/2XfxL5d
MINDSHARE: HARDWARE REVERSING WITH THE TP-LINK TL-WR841N ROUTER
https://www.zerodayinitiative.com/blog/2019/9/2/mindshare-hardware-reversing-with-the-tp-link-tl-wr841n-router
MINDSHARE: HARDWARE REVERSING WITH THE TP-LINK TL-WR841N ROUTER - PART 2
https://www.zerodayinitiative.com/blog/2019/12/2/mindshare-hardware-reversing-with-the-tp-link-tl-wr841n-router-part-2

資安事件新聞週報 2020/5/25 ~ 2020/5/29

資安事件新聞週報 2020/5/25  ~  2020/5/29
1.重大弱點漏洞/後門/Exploit/Zero Day
針對8萬個應用程式的調查發現，有7成程式含有開源漏洞
https://www.ithome.com.tw/news/137846
美國安局警告，俄羅斯駭客正在開採Exim漏洞
https://www.ithome.com.tw/news/137947
STATE OF SOFTWARE SECURITY Open Source Edition
https://www.veracode.com/sites/default/files/pdf/resources/reports/state-of-software-security-open-source-edition-veracode-report.pdf
多種DNS解析程序被發現漏洞允許攻擊者發動拒絕服務攻擊
https://www.cnbeta.com/articles/tech/982263.htm
一個新的 DNS 安全漏洞被曝出，可引發大規模的 DDoS“轟炸
https://www.chainnews.com/zh-hant/articles/855208189865.htm
NXNSAttack：DNS協議安全漏洞通告
https://www.anquanke.com/post/id/207004
研究人員發現DNS查詢遞迴漏洞，影響多數DNS伺服器，企業應儘速採取修補作業
https://www.ithome.com.tw/news/137777
Microsoft Warns of Vulnerability Affecting Windows DNS Server
https://www.darkreading.com/threat-intelligence/microsoft-warns-of-vulnerability-affecting-windows-dns-server/d/d-id/1337872
New DNS Vulnerability Lets Attackers Launch Large-Scale DDoS Attacks
https://thehackernews.com/2020/05/dns-server-ddos-attack.html
Fortinet FortiClient 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9291
駭客企圖開採已修補的Sophos防火牆漏洞來散布勒索軟體
https://www.ithome.com.tw/news/137809
Hackers are exploiting a Sophos firewall zero-day
https://www.zdnet.com/article/hackers-are-exploiting-a-sophos-firewall-zero-day/
電郵爆資安漏洞？被陌生人看光…無須認證就能檢閱信件內容

資安事件新聞週報 2020/5/18 ~ 2020/5/22

資安事件新聞週報 2020/5/18  ~  2020/5/22
1.重大弱點漏洞/後門/Exploit/Zero Day
Fortinet 產品阻斷服務漏洞
https://fortiguard.com/psirt/FG-IR-16-039
QNAP軟體有RCE漏洞，波及數十萬臺NAS硬體
https://www.ithome.com.tw/news/137748
藍牙沒用記得關！藍牙爆資安漏洞 駭客偽裝信任設備悄悄入侵
https://bit.ly/3gn2KnE
藍牙協定含有配對漏洞將讓駭客假冒裝置身分
https://ithome.com.tw/news/137740
Adobe緊急修補遠端程式攻擊漏洞
https://www.ithome.com.tw/news/137751
iOS 13.5 正式推出　修電郵軟件漏洞但暴露通知香港有得用
https://bit.ly/2yo2C62
研究人員發現DNS查詢遞迴漏洞，影響多數DNS伺服器，企業應儘速採取修補作業
https://www.ithome.com.tw/news/137777

資安事件新聞週報 2020/5/11 ~ 2020/5/15

資安事件新聞週報 2020/5/11  ~  2020/5/15
1.重大弱點漏洞/後門/Exploit/Zero Day
美國政府公布最常被駭客開採的前十大安全漏洞
https://www.ithome.com.tw/news/137594
Google Chrome 多個漏洞
https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html
Warning: Citrix ShareFile Flaw Could Let Attackers Steal Corporate Secrets
https://thehackernews.com/2020/05/citrix-sharefile-vulnerability.html
Apache Tomcat 重大漏洞 請多款資訊平台管理者盡快更新
http://www.cc.ntu.edu.tw/chinese/cert/cert20200513.asp
Change This Browser Setting to Stop Xiaomi from Spying On Your Incognito Activities
https://thehackernews.com/2020/05/xiaomi-browser-history.html
Oracle iPlanet Web Server 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9315

資安事件新聞週報 2020/5/4 ~ 2020/5/8

資安事件新聞週報 2020/5/4  ~  2020/5/8
1.重大弱點漏洞/後門/Exploit/Zero Day
Redmi Note 8 隱身模式下仍收集資料傳阿里，小米指是一場誤會
https://qooah.com/2020/05/03/redmi-note-8-still-collects-data-in-stealth-mode/
小米手機瀏覽器存在漏洞，“無痕”模式依然洩露隱私
http://finance.jrj.com.cn/tech/2020/05/02110129461314.shtml
小米招了，坦言偷傳資料到北京，公開道歉並緊急更新手機系統
https://www.ithome.com.tw/news/90016
小米手機偷個資？資安專家錄下過程，小米官方回應將更新改善
https://technews.tw/2020/05/04/xiaomi-redmi-note-pricavy-issue/
小米爆資安疑慮！將用戶資料傳回中國
https://bit.ly/2z7AAeV
無痕模式也難逃！小米手機遭爆追蹤用戶一舉一動
https://3c.ltn.com.tw/news/40275
報導：小米手機就算在無痕狀態，也會追蹤用戶習慣及瀏覽資料
https://www.ithome.com.tw/news/137364
【用家留意】小米爆私隱收集漏洞 急推瀏覽器更新
https://bit.ly/35ACgK6
Change This Browser Setting to Stop Xiaomi from Spying On Your Incognito Activities
https://thehackernews.com/2020/05/xiaomi-browser-history.html
駭客利用外掛漏洞，對近百萬個WordPress網站發動大規模攻擊
https://www.ithome.com.tw/news/137432
正常聊個天手機就被黑了？蘋果一口氣曝出13個遠程攻擊漏洞
https://kknews.cc/tech/m9gooq9.html
SaltStack最新漏洞已被Kinsing挖礦殭屍網路利用
https://m.threatbook.cn/detail/2647
漏洞一披露就被利用，LineageOS、Ghost 服務器遭黑客入侵
https://www.freebuf.com/news/235833.html

資安事件新聞週報 2020/4/27 ~ 2020/5/1

資安事件新聞週報 2020/4/27  ~  2020/5/1
1.重大弱點漏洞/後門/Exploit/Zero Day
Hackers are exploiting a Sophos firewall zero-day
https://www.zdnet.com/article/hackers-are-exploiting-a-sophos-firewall-zero-day/#ftag=RSSbaffb68
Hackers exploit zero-day in Sophos XG Firewall, fix released
https://www.bleepingcomputer.com/news/security/hackers-exploit-zero-day-in-sophos-xg-firewall-fix-released/
Sophos緊急修補旗下防火牆已遭開採的零時差漏洞
https://www.ithome.com.tw/news/137239
Pulse Connect Secure の脆弱性への対策や侵害有無などの確認を
https://www.jpcert.or.jp/newsflash/2020041701.html
Fixing SQL injection vulnerability and malicious code execution in XG Firewall/SFOS
https://community.sophos.com/kb/en-us/135412
Fortinet 產品繞過保安限制漏洞
https://fortiguard.com/psirt/FG-IR-20-045
McAfee 產品繞過保安限制漏洞
https://kc.mcafee.com/corporate/index?page=content&id=SB10316
https://kc.mcafee.com/corporate/index?page=content&id=KB92752
IBM DB2 多個漏洞
https://www.ibm.com/support/pages/node/6198380
Juniper Junos OS 遠端執行程式碼漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11021
Samba 多個漏洞
https://www.samba.org/samba/security/CVE-2020-10704.html
https://www.samba.org/samba/security/CVE-2020-10700.html
ZyXEL Zyxel XGS2210-52HP跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13495

資安事件新聞週報 2020/4/20 ~ 2020/4/24

資安事件新聞週報 2020/4/20  ~  2020/4/24
1.重大弱點漏洞/後門/Exploit/Zero Day
Google Chrome 記憶體釋放後使用漏洞
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html
Google Chrome爆重大安全漏洞　20億用家或陷攻擊風險
https://bit.ly/3auiykn
蘋果電郵程式存漏洞 5億用戶陷資料被盜風險
http://www.takungpao.com.hk/international/text/2020/0423/440693.html
蘋果電郵應用程式有漏洞　5億iPhone用戶易受駭客攻擊
https://tw.appledaily.com/international/20200423/WQ2FFRDG6FUIRR4WV424H4E5XM/
郵件程式爆漏洞！空白郵件別亂點…五億用戶成駭客眼中大肥羊
https://cnews.com.tw/137200423a02/
iPhone郵件爆資安漏洞 蘋果研發修補程式
https://money.udn.com/money/story/5602/4515036
iPhone Mail應用程式爆資安漏洞！5億支iPhone易受攻擊
https://www.ettoday.net/news/20200423/1698054.htm
Apple investigating report of a new iOS exploit being used in the wild
https://www.zdnet.com/article/apple-investigating-report-of-a-new-ios-exploit-being-used-in-the-wild/#ftag=RSSbaffb68
iPhone與iPad有安全漏洞 收到空白電郵可能遭駭
https://www.cna.com.tw/news/firstnews/202004230046.aspx
研究：iOS Mail App爆存在8年的零時差漏洞，無需點擊就被駭
https://www.ithome.com.tw/news/137163
Liferay Portal –利用遠程執行代碼漏洞（CERT-EU安全通報2020-022）
https://digitpol.hk/zh-TW/liferay-portal-exploited-remote-code-execution-vulnerabilities-cert-eu-security-advisory-2020-022/
微軟遠端桌面用戶端漏洞可讓駭客執行遠端程式碼，但微軟不願修補
https://www.ithome.com.tw/news/137136
微軟緊急修補Office及小畫家3D的遠端程式攻擊漏洞
https://www.ithome.com.tw/news/137165

資安事件新聞週報 2020/4/13 ~ 2020/4/17

資安事件新聞週報 2020/4/13  ~  2020/4/17
1.重大弱點漏洞/後門/Exploit/Zero Day
Webhooks URL洩漏可致Slack用戶受釣魚攻擊
https://www.ithome.com.tw/news/137038
多款Fortinet產品資源管理錯誤漏洞
https://fortiguard.com/psirt/FG-IR-19-013
駭客找出 Safari「零日漏洞」！蘋果反而祭出百萬獎金
https://3c.ltn.com.tw/news/40007
Oracle Hyperion Financial Reporting 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2769
Oracle JD Edwards EnterpriseOne Tools 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2733
VMware修補vCenter Server高風險漏洞
https://www.ithome.com.tw/news/136958
WebSphere 遠程代碼執行漏洞
https://nosec.org/home/detail/4438.html
下載超過1億的SuperVPN存在中間人攻擊漏洞尚未修補，遭Google下架
https://www.ithome.com.tw/news/136911
FreeRDP 發佈安全更新 連續修復 6 個由知道創宇 404 實驗室提交的 CVE 漏洞
https://www.chainnews.com/zh-hant/articles/281226761296.htm
uppy npm package服務器端請求偽造漏洞
https://www.npmjs.com/package/uppy
Tencent QQBrowser 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10551

資安事件新聞週報 2020/4/6 ~ 2020/4/10

資安事件新聞週報 2020/4/6 ~ 2020/4/10
1.重大弱點漏洞/後門/Exploit/Zero Day
Safari漏洞讓惡意網站冒充Zoom、Skype存取iPhone或Mac電腦相機
https://www.ithome.com.tw/news/136767
Palo Alto PAN-OS 多個漏洞
https://security.paloaltonetworks.com/PAN-SA-2020-0002
https://security.paloaltonetworks.com/CVE-2020-1990
https://security.paloaltonetworks.com/CVE-2020-1992
Mozilla緊急修補兩個已被開採的Firefox零時差漏洞
https://www.ithome.com.tw/news/136796
Mozilla Firefox 修復可能遭遠端執行任意程式碼之 0-day 漏洞
https://www.twcert.org.tw/tw/cp-104-3503-c4955-1.html
全球仍有35萬個Exchange伺服器尚未修補CVE-2020-0688漏洞
https://www.ithome.com.tw/news/136800
時間緊迫，公網上存在35萬台Microsoft Exchange 服務器還未修復早在2月披露的漏洞（CVE-2020-0688）
https://blog.rapid7.com/2020/04/06/phishing-for-system-on-microsoft-exchange-cve-2020-0688/
HP電腦使用8年的技術支援軟體含有多項安全漏洞，即使新版也仍有漏洞未補完
https://www.ithome.com.tw/news/136770
agios XI 多個安全漏洞
https://nosec.org/home/detail/4432.html
Tomcat 爆出高危漏洞
https://segmentfault.com/a/1190000022268969
8000餘未受保護的Redis 伺服器可遭任意訪問
https://blog.trendmicro.com/trendlabs-security-intelligence/more-than-8000-unsecured-redis-instances-found-in-the-cloud/

資安事件新聞週報 2020/3/30 ~ 2020/4/3

資安事件新聞週報 2020/3/30 ~ 2020/4/3
1.重大弱點漏洞/後門/Exploit/Zero Day
Palo Alto PAN-OS 多個漏洞
https://security.paloaltonetworks.com/CVE-2020-1980
https://security.paloaltonetworks.com/CVE-2020-1981
Red Hat JBoss Enterprise Application Platform 多個漏洞
https://access.redhat.com/errata/RHSA-2020:0961
https://access.redhat.com/errata/RHSA-2020:0962
JVN#79543573 Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN79543573/
WordPress的SEO外掛Rank Math含有權限擴張漏洞
https://www.ithome.com.tw/news/136733
DrayTek設備漏洞曝光，允許駭客對企業進行攻擊
https://zhuanlan.zhihu.com/p/122377338

資安事件新聞週報 2020/3/23 ~ 2020/3/27

資安事件新聞週報 2020/3/23 ~ 2020/3/27
1.重大弱點漏洞/後門/Exploit/Zero Day
PHP 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7066
Dr.ID門禁考勤系統，門禁Ver 3.3.2版本 資安訊息說明
http://www.secom.com.tw/news/news_detail.aspx?sn=2020030001&cid=2013060066
HPE Warns of New Bug That Kills SSD Drives After 40,000 Hours
https://www.bleepingcomputer.com/news/security/hpe-warns-of-new-bug-that-kills-ssd-drives-after-40-000-hours/
Cisco Addressed Multiple High-Risk Vulnerabilities In SD-WAN Solution
https://latesthackingnews.com/2020/03/22/cisco-addressed-multiple-high-risk-vulnerabilities-in-sd-wan-solution/
Trend Micro Patched Zero-Day Vulnerabilities Under Active Exploit
https://latesthackingnews.com/2020/03/22/trend-micro-patched-zero-day-vulnerabilities-under-active-exploit/
Critical RCE Bug Affects Millions of OpenWrt-based Network Devices
https://thehackernews.com/2020/03/openwrt-rce-vulnerability.html

資安事件新聞週報 2020/3/16 ~ 2020/3/20

資安事件新聞週報 2020/3/16 ~ 2020/3/20
1.重大弱點漏洞/後門/Exploit/Zero Day
協作通訊平台 Slack 被發現重大漏洞，可能導致大量帳號遭盜
https://www.twcert.org.tw/tw/cp-104-3439-869ef-1.html
Joomla! 多個漏洞
https://www.auscert.org.au/bulletins/ESB-2020.0900/
多家路由器潛藏Kr00k漏洞
https://www.ptt.cc/bbs/PC_Shopping/M.1584079855.A.12C.html
Fortinet FortiClient安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9287
McAfee Web Gateway漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3635
VMware 發布多個產品安全更新
https://www.vmware.com/security/advisories/VMSA-2020-0004.html
VMware修復了Workstation和Fusion中的嚴重漏洞
https://nosec.org/home/detail/4325.html
Oracle Fusion Middleware Reports Developer漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2534
Aruba Networks ClearPass Policy Manager存在未明漏洞
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2016-010.txt

資安事件新聞週報 2020/3/9 ~ 2020/3/13

資安事件新聞週報 2020/3/9 ~ 2020/3/13
1.重大弱點漏洞/後門/Exploit/Zero Day
中華資安國際金融安全評估團隊發現國內知名跨平台數位簽章軟體具有不安全的API
https://www.chtsecurity.com/news/136c325b-14de-42da-9050-843dfed42c94
中華資安國際鑑識實驗室發現國內知名數位監控設備弱點
https://www.chtsecurity.com/news/3639232a-0453-43c5-8651-dc593aa41fef
防毒軟體Avast又攤上麻煩158元一年的高級功能爆出安全漏洞
https://www.cnbeta.com/articles/tech/953767.htm
Avast出現設計漏洞可能讓駭客遠端執行惡意程式
https://tag.analysis.tw/news/ithome/21678/
Avast disables the JavaScript engine component due to a severe issue
https://securityaffairs.co/wordpress/99410/hacking/avast-javascript-engine-bug.html
Fortinet FortiManager 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16158
Google Chrome 2月才加入的密碼及cookie加密技術，已經被竊密軟體突破
https://ithome.com.tw/news/136282
Oracle Coherence&WebLogic反序列化遠程代碼執行漏洞風險通告（CVE-2020-2555)
https://s.tencent.com/research/bsafe/906.html
Critical PPP Daemon Flaw Opens Most Linux Systems to Remote Hackers
https://thehackernews.com/2020/03/ppp-daemon-vulnerability.html
Nitro Software Nitro Pro 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10222
研究人員發現2011年到2019年的AMD處理器皆存在旁路攻擊漏洞
https://www.ithome.com.tw/news/136231
AMD官方回應Take A Way漏洞：相信這些並非新型攻擊
http://bit.ly/2IJdZY0
9 Years of AMD Processors Vulnerable to 2 New Side-Channel Attacks
https://thehackernews.com/2020/03/amd-processors-vulnerability.html
推土機、Zen架構被曝全都有安全漏洞！AMD官方回應
https://kknews.cc/digital/m98g852.html
近年出品之 Intel 處理器，內含難以修復的資安漏洞
https://www.twcert.org.tw/tw/cp-104-3424-92e17-1.html

資安事件新聞週報 2020/3/2 ~ 2020/3/6

資安事件新聞週報 2020/3/2 ~ 2020/3/6
1.重大弱點漏洞/後門/Exploit/Zero Day
Android爆嚴重保安漏洞！聯發科晶片出事！即看中招型號及解決法
http://bit.ly/38nKpkU
聯發科晶片漏洞CVE-2020-0069允許駭客取得裝置根權限，影響數百萬Android裝置
https://www.ithome.com.tw/news/136151
Netgear 部份路由器產品新發現多個嚴重資安漏洞
https://www.twcert.org.tw/tw/cp-104-3406-75dff-1.html
Ghostcat 漏洞曝光，Apache Tomcat 服務器受影響
https://www.chainnews.com/zh-hant/articles/623287993990.htm
GhostCat: New High-Risk Vulnerability Affects Servers Running Apache Tomcat
https://thehackernews.com/2020/02/ghostcat-new-high-risk-vulnerability.html
Ghostcat is a high-risk file read / include vulnerability in Tomcat 【 CVE-2020-1938 】
https://www.chaitin.cn/en/ghostcat
CVE-2020-1938-Tomact-file_include-file_read
https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read

資安事件新聞週報 2020/2/24 ~ 2020/2/28

資安事件新聞週報 2020/2/24 ~ 2020/2/28
1.重大弱點漏洞/後門/Exploit/Zero Day
研究：7家BLE系統單晶片的SDK含有眾多安全漏洞
https://www.ithome.com.tw/news/135969
IBM QRadar Advisor With Watson 加密問題漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4557
Zyxel修復了NAS設備中的嚴重漏洞
https://nosec.org/home/detail/4159.html
JVNVU#97748968 複数の ZyXEL 製品に含まれる weblogin.cgi にコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97748968/
多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼
https://www.ithome.com.tw/news/136038
Flaw in billions of Wi-Fi devices left communications open to eavesdropping
https://arstechnica.com/information-technology/2020/02/flaw-in-billions-of-wi-fi-devices-left-communications-open-to-eavesdroppng/
JVNVU#94679920 Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU94679920/
思科產品多個漏洞
https://tools.cisco.com/security/center/publicationListing.x
Cisco drops security fixes for Smart Software Manager, security appliances
https://www.helpnetsecurity.com/2020/02/21/cisco-security-fixes/
Cisco多款產品存在高危漏洞，均已修復
https://www.freebuf.com/column/228574.html
關於APACHE TOMCAT存在文件包含漏洞的安全公告
http://bit.ly/2TabRgv
Multiple buffer overflow vulnerabilities exist in IBM® Db2® leading to privilege escalation (CVE-2020-4204)
https://www.ibm.com/support/pages/node/2875875
Cisco軟件管理平台曝出默認密碼漏洞
https://nosec.org/home/detail/4143.html

資安事件新聞週報 2020/2/17 ~ 2020/2/21

資安事件新聞週報 2020/2/17 ~ 2020/2/21
1.重大弱點漏洞/後門/Exploit/Zero Day
全景公司ServiSign元件存在多個弱點，可導致任意程式碼執行或是任意檔案讀取及刪除
https://www.chtsecurity.com/news/1179d48b-7609-4f67-9d7e-3bac2979c6ce
中華資安國際Red Team團隊發現，國內某證券選股系統具有多項弱點
https://gist.github.com/chtsecurity/d42564a3f92ebe697ae2c69266640529
https://gist.github.com/chtsecurity/5a74ef5445a8aea34904c5691a477534
https://gist.github.com/chtsecurity/d936e2381a0087dddc0cadf7c61a4a7b
Palo Alto PAN-OS 遠端執行程式碼漏洞
https://security.paloaltonetworks.com/CVE-2020-1975
SonicWall SMA設備被曝超危漏洞，易遭受遠程攻擊
https://www.freebuf.com/column/227639.html
Fortinet FortiOS 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6696
美國五州使用的投票程式Voatz被揪出含有可竄改的漏洞
https://www.ithome.com.tw/news/135839
IBM DB2 阻斷服務漏洞
https://www.hkcert.org/my_url/zh/alert/20021901
IBM Security Identity Manager跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4451
JVNVU#99571081 IBM ServeRAID Manager における任意のコード実行が可能な脆弱性
https://jvn.jp/vu/JVNVU99571081/

資安事件新聞週報 2020/2/10 ~ 2020/2/14

資安事件新聞週報 2020/2/10 ~ 2020/2/14
1.重大弱點漏洞/後門/Exploit/Zero Day
OSSEC-HIDS服務器組件緩衝區溢出漏洞
https://github.com/ossec/ossec-hids/issues/1816
Gemalto Ezio Server訪問控制錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9158
安全人員發現以色列政府DNS服務器存在Open SSH安全漏洞
https://www.cnbeta.com/articles/soft/939923.htm
中興保全Dr.ID 門禁考勤系統存在安全漏洞
http://net.nthu.edu.tw/2009/mailing:announcement:20200212_01
全景Windows版ServiSign 安控元件存在安全漏洞
http://net.nthu.edu.tw/2009/mailing:announcement:20200212_02
Dell電腦內建管理軟體SupportAssist 爆權限升級漏洞
https://www.ithome.com.tw/news/135782
Oracle Financial Services Applications Banking Payments存在未明漏洞
https://www.oracle.com/security-alerts/cpujan2020.html
Oracle Financial Services Applications FLEXCUBE Investor Servicing存在未明漏洞
https://www.oracle.com/security-alerts/cpujan2020.html

資安事件新聞週報 2020/2/3 ~ 2020/2/7

資安事件新聞週報 2020/2/3 ~ 2020/2/7
1.重大弱點漏洞/後門/Exploit/Zero Day
思科交換器多個漏洞
https://tools.cisco.com/security/center/publicationListing.x
可取國際(icatch)DVR攝影主機遭網路惡意入侵，煩請儘速確認並進行韌體更新
https://cert.tanet.edu.tw/prog/showrpt.php?id=3566
IBM WebSphere Application Server 阻斷服務狀況漏洞
https://www.ibm.com/support/pages/node/1285372
Fortinet 產品多個漏洞
https://fortiguard.com/psirt/FG-IR-19-013
Critical OpenSMTPD Bug Opens Linux and OpenBSD Mail Servers to Hackers
https://thehackernews.com/2020/01/openbsd-opensmtpd-hacking.html
Cisco 驚爆重大 CDP 安全漏洞，全球數以百萬計網路裝置拉警報
https://technews.tw/2020/02/06/cisco-flaws-put-millions-of-workplace-devices-at-risk/
思科私有協定CDP遭爆含有5個零時差漏洞，危及數千萬裝置
https://www.ithome.com.tw/news/135697
5 High Impact Flaws Affect Cisco Routers, Switches, IP Phones and Cameras
https://thehackernews.com/2020/02/cisco-cdp-vulnerabilities.html
Webtareas 2.0 - 'id' SQL Injection
https://www.exploit-db.com/exploits/47959

資安事件新聞週報 2020/1/27 ~ 2020/1/31

資安事件新聞週報 2020/1/27 ~ 2020/1/31
1.重大弱點漏洞/後門/Exploit/Zero Day
AMD官方驅動疑似包含礦機漏洞，遭Cisco安全檢測系統監控
https://kknews.cc/tech/pvzraxz.html
ASUS SmartHome Gateway HG100拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11060
D-Link DIR-601認證繞過漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16327
IoC Scanner shows if Citrix appliances have been compromised via CVE-2019-19781
https://www.helpnetsecurity.com/2020/01/23/cve-2019-19781-ioc-scanner/
Citrix Application Delivery Controller 嚴重漏洞（CVE-2019-19781）警報
https://www.hkcert.org/my_url/zh/blog/20011702
修補CVE-2020-0601 漏洞了嗎?別讓 Vulnera-Bullies 得逞，快用免費工具檢測
https://blog.trendmicro.com.tw/?p=63228
JIRA plugin ScriptRunner安全漏洞SRPLAT-876
https://blog.51cto.com/13851865/2468436
Patching the Citrix ADC Bug Doesn't Mean You Weren't Hacked
https://www.bleepingcomputer.com/news/security/patching-the-citrix-adc-bug-doesnt-mean-you-werent-hacked/

資安事件新聞週報 2020/1/20 ~ 2020/1/24

資安事件新聞週報 2020/1/20 ~ 2020/1/24
1.重大弱點漏洞/後門/Exploit/Zero Day
Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊
https://www.ithome.com.tw/news/135418
Google Chrome Adds Protection for NSA's Windows CryptoAPI Flaw
https://www.bleepingcomputer.com/news/security/google-chrome-adds-protection-for-nsas-windows-cryptoapi-flaw/
Google Chrome 多個漏洞
https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
瀏覽網頁更有隱私！Google預計兩年內慢慢淘汰Chrome第三方Cookie
https://n.yam.com/Article/20200117690204
盤點並分析 2019 年發現的 Chromium IPC 漏洞
https://www.chainnews.com/zh-hant/articles/918550449231.htm
Oracle Virtualization VM VirtualBox 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2698
甲骨文修補334個安全漏洞，Oracle MySQL亦有19個漏洞
https://www.insoler.com/forum/topic/15792446180636.htm
關於Oracle WebLogic多個安全漏洞的預警通知
http://zuits.zju.edu.cn/2020/0117/c7943a1957336/pagem.htm
WebLogic遠程代碼執行漏洞預警（CVE-2020-2551、CVE-2020-2546）
https://www.huaweicloud.com/notice/2018/20200116115654037.html

資安事件新聞週報 2020/1/13 ~ 2020/1/17

資安事件新聞週報 2020/1/13 ~ 2020/1/17
1.重大弱點漏洞/後門/Exploit/Zero Day
研究人員揭露纜線數據機漏洞Cable Haunt：光在歐洲就波及2億台數據機
https://www.ithome.com.tw/news/135306
可取國際(icatch)DVR攝影主機遭網路惡意入侵，煩請儘速確認並進行韌體更新
http://www.idsmag.com.tw/ids/new_article.asp?ar_id=30954
Jenkins Gitlab Hook Plugin 1.4.2 - Reflected Cross-Site Scripting
https://www.exploit-db.com/exploits/47927
Critical Firefox 0-Day Under Active Attacks – Update Your Browser Now
https://thehackernews.com/2020/01/firefox-cyberattack.html
Symantec Endpoint Detection and Response XSS
https://support.symantec.com/us/en/article.SYMSA1502.html
甲骨文修補334個安全漏洞，平歷史紀錄
https://www.ithome.com.tw/news/135411
F5 BIG-IP Engineering Hotfix 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5851
Juniper 產品多個漏洞
https://www.hkcert.org/my_url/zh/alert/20011001

資安事件新聞週報 2020/1/6 ~ 2020/1/10

資安事件新聞週報 2020/1/6 ~ 2020/1/10
1.重大弱點漏洞/後門/Exploit/Zero Day
Project Zero調整漏洞揭露政策，漏洞細節一律通報後90天才公開
https://www.ithome.com.tw/news/135265
Ruckus 產品多個漏洞
https://www.ruckuswireless.com/security/299/view/pdf
思科修補可繞過身分認證並執行任意行動的安全漏洞
https://ithome.com.tw/news/135203
近期多家VPN設備資安漏洞，相關單位應立即檢視以降低資安威脅
https://www.twcert.org.tw/tw/cp-15-3211-f51e9-1.html
Citrix應用伺服器與閘道器產品存在安全漏洞(CVE-2019-19781)
http://net.nthu.edu.tw/2009/mailing:announcement:20200109_01
Citrix部分產品存在遠端執行程式碼漏洞
https://www.nccst.nat.gov.tw/VulnerabilityNewsDetail?lang=zh&seq=1448
Hackers probe Citrix servers for weakness to remote code execution vulnerability
https://www.zdnet.com/article/hackers-probe-unsecured-citrix-servers-for-netscaler-vulnerability/#ftag=RSSbaffb68
Cisco Data Center Network Manager存在多個漏洞
https://www.nccst.nat.gov.tw/VulnerabilityNewsDetail?lang=zh&seq=1447
Cisco DCNM 發布安全更新
https://www.us-cert.gov/ncas/current-activity/2020/01/07/cisco-releases-security-updates
IBM Security Secret Server 信息泄露漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4634

資安事件新聞週報 2019/12/30 ~ 2020/1/3

資安事件新聞週報 2019/12/30 ~ 2020/1/3
1.重大弱點漏洞/後門/Exploit/Zero Day
Ruckus Wireless Wi-Fi路由器RCE漏洞可遭駭入，甚至只要一行程式碼
https://www.ithome.com.tw/news/135093
Ruckus 無線路由器發現多個資安漏洞
https://www.twcert.org.tw/tw/cp-104-3202-d8067-1.html
BullGuard Premium Protection 競爭條件問題漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20000
CVE-2019-17556：Apache Olingo中的反序列化漏洞
https://nosec.org/home/detail/3669.html
Apache Solr遠程代碼執行漏洞
https://www.baobuzz.com/info/99387.html
甲骨文發布嚴重Java漏洞安全警報：攻擊者可以控制和訪問個人數據
https://read01.com/L27BjLd.html#.XghrBVUzbIU
Palo Alto Networks PA-7080和PA-7050 PAN-OS 安全漏洞風險通告
https://www.venustech.com.cn/article/1/10911.html