資安事件新聞週報 2020/10/26 ~ 2020/10/30

 資安事件新聞週報 2020/10/26  ~  2020/10/30

1.重大弱點漏洞/後門/Exploit/Zero Day

FBI警告：駭客藉由配置錯誤的SonarQube實例竊取政府機構與私人企業的原始碼

https://www.ithome.com.tw/news/140816

微軟推送 KB4577586 更新，直接掰了 Adobe Flash Player

https://ccc.technews.tw/2020/10/29/microsoft-kb4577586-windows-10-adobe-flash-player/

Pulse Secure Pulse Connect Secure 和 Pulse Policy Secure 跨站請求偽造漏洞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15352

F5 BIG-IP 安全性漏洞 

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5933

負載均衡廠商F5 BIG-IP發現拒絕服務漏洞，需要儘快升級

https://finance.sina.com.cn/tech/2020-10-29/doc-iiznezxr8768426.shtml

Weblogic ConSole HTTP 協議代碼執行漏洞POC公開通告

https://read01.com/DnPRjO8.html

騰訊雲防火牆捕獲WebLogic(CVE-2020-14882)1DAY漏洞在野攻擊

https://s.tencent.com/research/bsafe/1165.html

（CVE-2020-14882/14883 ）Weblogic未授權命令執行漏洞poc公開，騰訊安全已支持全面檢測

https://s.tencent.com/research/bsafe/1164.html

HPE修補風險評分10.0的容器平臺及儲存軟體重大漏洞

https://www.ithome.com.tw/news/140770

資安事件新聞週報 2020/10/19 ~ 2020/10/23

 資安事件新聞週報 2020/10/19  ~  2020/10/23

1.重大弱點漏洞/後門/Exploit/Zero Day

臉部辨識裝置爆資安漏洞

https://blog.trendmicro.com.tw/?p=65908

甲骨文10月修補402個漏洞

https://times.hinet.net/topic/23092693

Oracle Database Server Scheduler component 安全漏洞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14735

Magento rubygems openmage/magento-lts 注入漏洞

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15244

Juniper Networks Releases Security Updates for Multiple Products

https://us-cert.cisa.gov/ncas/current-activity/2020/10/15/juniper-networks-releases-security-updates-multiple-products

資安事件新聞週報 2020/10/12 ~ 2020/10/16

 資安事件新聞週報 2020/10/12  ~  2020/10/16

1.重大弱點漏洞/後門/Exploit/Zero Day

Radeon 驅動發現漏洞可致 BSOD 死機

https://reurl.cc/k0oj7q

VMware vCenter Server 任意文件讀取漏洞通告

https://cert.360.cn/warning/detail?id=d50172ef4c867ec7b4735cb1cc366bc1

駭客發現蘋果網路 55 個安全漏洞，其中 11 項標記為「高危險」等級

https://technews.tw/2020/10/15/researchers-found-55-flaws-in-apples-corporate-network/

55 New Security Flaws Reported in Apple Software and Services

https://thehackernews.com/2020/10/apple-security.html

微軟推出十月 Patch Tuesday 資安更新修補包，共修復 87 個資安漏洞

https://www.twcert.org.tw/tw/cp-104-4061-59594-1.html

微軟加強驅動程式驗證可能引發Windows 10錯誤訊息

https://www.ithome.com.tw/news/140550

資安事件新聞週報 2020/10/5 ~ 2020/10/9

 資安事件新聞週報 2020/10/5  ~  2020/10/9

1.重大弱點漏洞/後門/Exploit/Zero Day

10大安全軟體爆漏洞，可被用來發動攻擊

https://www.ithome.com.tw/news/140425

防毒軟體反成駭客跳板？！安全軟體有漏洞反而危害更烈

https://reurl.cc/EzgQxg

卡巴/賽門/趨勢/邁克菲/微軟等主流安全產品均自身含有漏洞

https://www.secrss.com/articles/26104

微軟 Windows 10 用戶注意！1709 版下週將終止官方支援服務

https://3c.ltn.com.tw/news/41944

微軟：伊朗駭客正在開採ZeroLogon漏洞

https://www.ithome.com.tw/news/140371

全球最大同志交友軟體驚傳資安漏洞！官方：已修復

https://newtalk.tw/news/view/2020-10-07/475719

Qnap再修補兩重大風險漏洞

https://www.ithome.com.tw/news/140428

英監管機構：華為似無法解決程式缺陷

https://reurl.cc/Q35ayq

華為與中共有「明確共謀證據」！ 英國會：應提前撤除華為5G設備

https://newtalk.tw/news/view/2020-10-08/476585

資安事件新聞週報 2020/9/28 ~ 2020/10/2

資安事件新聞週報 2020/9/28  ~  2020/10/2

1.重大弱點漏洞/後門/Exploit/Zero Day
【漏洞預警】如有使用(利凌監視器)，官網有提供相對的韌體更新
http://webnas.bhes.ntpc.edu.tw/wordpress/archives/18541

Microsoft Exchange 服務器仍然打開以積極利用漏洞
https://www.chainnews.com/zh-hant/articles/720369623479.htm

微軟即將終止支援Exchange 2010，該升級至Exchange 2013還是2016
https://www.ithome.com.tw/news/140299

美國土安全部發布緊急資安警告，呼籲各單位修補避免 Zerologon 漏洞威脅
https://reurl.cc/Q3RK2b

Red Hat 內核 多個漏洞
https://access.redhat.com/errata/RHSA-2020:4060
https://access.redhat.com/errata/RHSA-2020:4062

SAM Seamless Network：FortiGate VPN裝置含有中間人攻擊風險
https://www.ithome.com.tw/news/140233

200K Businesses are Exposed to WFH Attack Scenario
https://securingsam.com/breaching-the-fort/

Fortinet VPN with Default Settings Leave 200,000 Businesses Open to Hackers
https://thehackernews.com/2020/09/fortigate-vpn-security.html

FortiClient MITM Attack
https://www.youtube.com/watch?v=rzBMe8GN9o8

IBM Security Secret Server安全繞過漏洞
https://www.ibm.com/support/pages/node/6336361