2020年1月31日 星期五

資安事件新聞週報 2020/1/27 ~ 2020/1/31

資安事件新聞週報 2020/1/27 ~ 2020/1/31
1.重大弱點漏洞/後門/Exploit/Zero Day
AMD官方驅動疑似包含礦機漏洞,遭Cisco安全檢測系統監控
https://kknews.cc/tech/pvzraxz.html
ASUS SmartHome Gateway HG100拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11060
D-Link DIR-601認證繞過漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16327
IoC Scanner shows if Citrix appliances have been compromised via CVE-2019-19781
https://www.helpnetsecurity.com/2020/01/23/cve-2019-19781-ioc-scanner/
Citrix Application Delivery Controller 嚴重漏洞(CVE-2019-19781)警報
https://www.hkcert.org/my_url/zh/blog/20011702
修補CVE-2020-0601 漏洞了嗎?別讓 Vulnera-Bullies 得逞,快用免費工具檢測
https://blog.trendmicro.com.tw/?p=63228
JIRA plugin ScriptRunner安全漏洞SRPLAT-876
https://blog.51cto.com/13851865/2468436
Patching the Citrix ADC Bug Doesn't Mean You Weren't Hacked
https://www.bleepingcomputer.com/news/security/patching-the-citrix-adc-bug-doesnt-mean-you-werent-hacked/

2020年1月24日 星期五

資安事件新聞週報 2020/1/20 ~ 2020/1/24

資安事件新聞週報 2020/1/20 ~ 2020/1/24
1.重大弱點漏洞/後門/Exploit/Zero Day
Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊
https://www.ithome.com.tw/news/135418
Google Chrome Adds Protection for NSA's Windows CryptoAPI Flaw
https://www.bleepingcomputer.com/news/security/google-chrome-adds-protection-for-nsas-windows-cryptoapi-flaw/
Google Chrome 多個漏洞
https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
瀏覽網頁更有隱私!Google預計兩年內慢慢淘汰Chrome第三方Cookie
https://n.yam.com/Article/20200117690204
盤點並分析 2019 年發現的 Chromium IPC 漏洞
https://www.chainnews.com/zh-hant/articles/918550449231.htm
Oracle Virtualization VM VirtualBox 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2698
甲骨文修補334個安全漏洞,Oracle MySQL亦有19個漏洞
https://www.insoler.com/forum/topic/15792446180636.htm
關於Oracle WebLogic多個安全漏洞的預警通知
http://zuits.zju.edu.cn/2020/0117/c7943a1957336/pagem.htm
WebLogic遠程代碼執行漏洞預警(CVE-2020-2551、CVE-2020-2546)
https://www.huaweicloud.com/notice/2018/20200116115654037.html

2020年1月17日 星期五

資安事件新聞週報 2020/1/13 ~ 2020/1/17

資安事件新聞週報 2020/1/13 ~ 2020/1/17
1.重大弱點漏洞/後門/Exploit/Zero Day
研究人員揭露纜線數據機漏洞Cable Haunt:光在歐洲就波及2億台數據機
https://www.ithome.com.tw/news/135306
可取國際(icatch)DVR攝影主機遭網路惡意入侵,煩請儘速確認並進行韌體更新
http://www.idsmag.com.tw/ids/new_article.asp?ar_id=30954
Jenkins Gitlab Hook Plugin 1.4.2 - Reflected Cross-Site Scripting
https://www.exploit-db.com/exploits/47927
Critical Firefox 0-Day Under Active Attacks – Update Your Browser Now
https://thehackernews.com/2020/01/firefox-cyberattack.html
Symantec Endpoint Detection and Response XSS
https://support.symantec.com/us/en/article.SYMSA1502.html
甲骨文修補334個安全漏洞,平歷史紀錄
https://www.ithome.com.tw/news/135411
F5 BIG-IP Engineering Hotfix 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5851
Juniper 產品多個漏洞
https://www.hkcert.org/my_url/zh/alert/20011001

2020年1月10日 星期五

資安事件新聞週報 2020/1/6 ~ 2020/1/10

資安事件新聞週報 2020/1/6 ~ 2020/1/10
1.重大弱點漏洞/後門/Exploit/Zero Day
Project Zero調整漏洞揭露政策,漏洞細節一律通報後90天才公開
https://www.ithome.com.tw/news/135265
Ruckus 產品多個漏洞
https://www.ruckuswireless.com/security/299/view/pdf
思科修補可繞過身分認證並執行任意行動的安全漏洞
https://ithome.com.tw/news/135203
近期多家VPN設備資安漏洞,相關單位應立即檢視以降低資安威脅
https://www.twcert.org.tw/tw/cp-15-3211-f51e9-1.html
Citrix應用伺服器與閘道器產品存在安全漏洞(CVE-2019-19781)
http://net.nthu.edu.tw/2009/mailing:announcement:20200109_01
Citrix部分產品存在遠端執行程式碼漏洞
https://www.nccst.nat.gov.tw/VulnerabilityNewsDetail?lang=zh&seq=1448
Hackers probe Citrix servers for weakness to remote code execution vulnerability
https://www.zdnet.com/article/hackers-probe-unsecured-citrix-servers-for-netscaler-vulnerability/#ftag=RSSbaffb68
Cisco Data Center Network Manager存在多個漏洞
https://www.nccst.nat.gov.tw/VulnerabilityNewsDetail?lang=zh&seq=1447
Cisco DCNM 發布安全更新
https://www.us-cert.gov/ncas/current-activity/2020/01/07/cisco-releases-security-updates
IBM Security Secret Server 信息泄露漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4634

2020年1月3日 星期五

資安事件新聞週報 2019/12/30 ~ 2020/1/3

資安事件新聞週報 2019/12/30 ~ 2020/1/3
1.重大弱點漏洞/後門/Exploit/Zero Day
Ruckus Wireless Wi-Fi路由器RCE漏洞可遭駭入,甚至只要一行程式碼
https://www.ithome.com.tw/news/135093
Ruckus 無線路由器發現多個資安漏洞
https://www.twcert.org.tw/tw/cp-104-3202-d8067-1.html
BullGuard Premium Protection 競爭條件問題漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20000
CVE-2019-17556:Apache Olingo中的反序列化漏洞
https://nosec.org/home/detail/3669.html
Apache Solr遠程代碼執行漏洞
https://www.baobuzz.com/info/99387.html
甲骨文發布嚴重Java漏洞安全警報:攻擊者可以控制和訪問個人數據
https://read01.com/L27BjLd.html#.XghrBVUzbIU
Palo Alto Networks PA-7080和PA-7050 PAN-OS 安全漏洞風險通告
https://www.venustech.com.cn/article/1/10911.html