Security Note: 7月 2020

2020年7月31日星期五

1.重大弱點漏洞/後門/Exploit/Zero Day
美英資安機關警告，全球約6萬餘台NAS遭感染，QNAP提醒用戶須回復出廠預設後再作更新
https://www.twcert.org.tw/tw/cp-104-3817-d8539-1.html

QSnatch Data-Stealing Malware Infected Over 62,000 QNAP NAS Devices
https://thehackernews.com/2020/07/qnap-nas-malware-attack.html

Grub2含有BootHole安全漏洞，PC、伺服器、工作站或IoT裝置都遭殃
https://www.ithome.com.tw/news/139133

安全啟動功能曝出BootHole新漏洞影響大量Linux與Windows系統
https://m.cnbeta.com/view/1009469.htm

德國信息安全局發現醫療設備存在安全漏洞
http://big5.sputniknews.cn/science/202007271031845268/

Git 分析公司 Waydev 公布安全漏洞，聲稱駭客竊取其 GitHub 和 GitLab OAuth 登入憑證
https://www.wangan.com/articles/272

資安事件新聞週報 2020/7/20 ~ 2020/7/24
1.重大弱點漏洞/後門/Exploit/Zero Day
被指控手機 App 存在資安漏洞　DJI 反駁：阻止逃避飛安功能之破解
https://reurl.cc/L38KRx
研究稱大疆無人機控制應用存在安全漏洞
https://cn.nytimes.com/usa/20200724/dji-drones-security-vulnerability/
又一「中國製造」被曝安全漏洞搜集手機信息
https://tw.aboluowang.com/2020/0724/1480944.html
Researchers Reveal New Security Flaw Affecting China's DJI Drones
https://thehackernews.com/2020/07/dji-drone-hacking_24.html
DJI ANDROID GO 4 APPLICATION SECURITY ANALYSIS
https://www.synacktiv.com/en/publications/dji-android-go-4-application-security-analysis.html
DJI Privacy Analysis Validation
https://blog.grimm-co.com/2020/07/dji-privacy-analysis-validation.html

資安事件新聞週報 2020/7/13 ~ 2020/7/17
1.重大弱點漏洞/後門/Exploit/Zero Day
警惕wifi漏洞　
http://gat.jiangsu.gov.cn/art/2020/7/9/art_6373_9298309.html
The Onion Router 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15572
Juniper修補防火牆、路由器可能導致DoS的漏洞
https://www.ithome.com.tw/news/138793
多款名牌家用無線路由器，均含有嚴重資安漏洞
https://www.twcert.org.tw/tw/cp-104-3780-ca726-1.html
Zoom修補影響Windows 7及之前版本的零時差漏洞
https://www.ithome.com.tw/news/138798
SAP修復NetWeaver AS JAVA 應用伺服器重大資安漏洞
https://www.twcert.org.tw/tw/cp-104-3777-73d7d-1.html
SAP修補NetWeaver重大漏洞RECON，可讓駭客接管系統，影響4萬用戶
https://www.ithome.com.tw/news/138851
Windows DNS 伺服器存在「可蠕蟲化」漏洞，微軟呼籲客戶儘快更新
https://www.inside.com.tw/article/20375-microsoft-windows-dns-server-security-vulnerability-patch-critical-flaw
花了 17 年才修復！微軟釋出最高風險 Windows DNS 漏洞的修補程式
https://technews.tw/2020/07/16/stop-what-youre-doing-and-patch-the-windows-bug-that-took-microsoft-17-years-to-fix/
美國土安全部發布史上第三次緊急指令，要各聯邦機構限時修補Windows DNS Server的安全漏洞
https://www.ithome.com.tw/news/138891

資安事件新聞週報 2020/7/6 ~ 2020/7/10
1.重大弱點漏洞/後門/Exploit/Zero Day
Palo Alto Networks修補其防火牆作業系統的重大安全漏洞
https://www.ithome.com.tw/news/138526
多款知名家用路由器使用老舊Linux核心，連帶藏匿大量安全漏洞
https://www.ithome.com.tw/news/138633
Micro Focus NetIQ Identity Manager 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11849
Citrix Issues Critical Patches for 11 New Flaws Affecting Multiple Products
https://thehackernews.com/2020/07/citrix-software-security-update.html
Hackers are trying to steal admin passwords from F5 BIG-IP devices
https://www.zdnet.com/article/hackers-are-trying-to-steal-admin-passwords-from-f5-big-ip-devices/
PoC exploits released for F5 BIG-IP vulnerabilities, patch now
https://www.bleepingcomputer.com/news/security/poc-exploits-released-for-f5-big-ip-vulnerabilities-patch-now/#.XwI81l4YpbY.twitter
F5 BIG-IP重大RCE漏洞可造成駭客控制系統、侵入內網　已有攻擊程式出現
https://reurl.cc/nzGdYl

資安事件新聞週報 2020/6/29 ~ 2020/7/3
1.重大弱點漏洞/後門/Exploit/Zero Day
FortiAnalyzer 阻斷服務漏洞
https://fortiguard.com/psirt/FG-IR-20-036
ZyXEL CloudCNM SecuManager 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15324
IBM WebSphere Application Server漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4449
IBM Security Secret Server 跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4323
Cisco Data Center Network Manager跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3356
Cisco UCS Director路徑遍歷漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3241
微軟警告愈來愈多駭客開採Exchange伺服器漏洞
https://www.ithome.com.tw/news/138440
CVE-2020-1181: SharePoint 遠程代碼執行漏洞通告
https://blog.csdn.net/weixin_45728976/article/details/106929274
8萬臺印表機連接埠可從公開網路存取有被駭之虞，臺灣曝險印表機數量全球第三
https://www.ithome.com.tw/news/138421
Bitdefender防毒軟體遭爆含有遠端程式攻擊漏洞
https://www.ithome.com.tw/news/138418
BitDefender修复可致攻击者远程运行命令的漏洞
https://www.freebuf.com/column/241163.html