2021年1月30日 星期六

資安事件新聞週報 2021/1/25 ~ 2021/1/29

 資安事件新聞週報 2021/1/25  ~  2021/1/29

1.重大弱點漏洞/後門/Exploit/Zero Day
Linux Sudo 指令遭發現遠端執行任意程式碼嚴重漏洞
https://www.twcert.org.tw/tw/cp-104-4352-31f09-1.html

修复sudo 堆溢出漏洞(CVE-2021-3156)预警
https://blog.csdn.net/weixin_37926485/article/details/113354836

隱藏了十年的Sudo 漏洞曝出:無需密碼就能獲取root 權限
https://www.163.com/dy/article/G1HDMK8S0511FQO9.html

QNAP NAS 爆出嚴重安全漏洞 判斷為嚴重漏洞 黑客能偷取敏感數據
https://reurl.cc/WEkVkD

Cisco 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/01/21/cisco-releases-advisories-multiple-products

駭客用SonicWall產品零時差漏洞駭入該公司網路
https://www.ithome.com.tw/news/142429

SonicWall SMA 100 Series 產品多個漏洞
https://www1.crisp.govcert.gov.hk/portal/govcert/tc/alerts_detail.xhtml?id=545

Ubuntu Linux內核發現敏感信息洩露漏洞,需要盡快升級
https://finance.sina.com.cn/tech/2021-01-29/doc-ikftpnny2700709.shtml

微軟修補 Microsoft Defender 防毒防駭軟體內的 zero day 漏洞
https://blog.twnic.tw/2021/01/29/16934/

Chrome再次屏蔽七個端口以抵禦NAT Slipstreaming攻擊
https://www.cnbeta.com/articles/tech/1084621.htm

2021年1月23日 星期六

資安事件新聞週報 2021/1/18 ~ 2021/1/22

 資安事件新聞週報 2021/1/18  ~  2021/1/22

1.重大弱點漏洞/後門/Exploit/Zero Day
思科修補SD-WAN裝置、管理軟體等重大漏洞
https://www.ithome.com.tw/news/142403

Cisco 近日發布更新以解決多個產品的安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/01/14/cisco-releases-security-updates-multiple-products

Juniper 多個產品存在安全性弱點
https://us-cert.cisa.gov/ncas/current-activity/2021/01/14/juniper-networks-releases-security-updates-multiple-products

DNS軟體Dnsmasq含快取下毒(Cache Poisoning)漏洞,將影響數百萬台設備
https://reurl.cc/WE3yMx

資安業者披露:開源DNS軟體Dnsmasq含有7個安全漏洞
https://www.ithome.com.tw/news/142351

【漏洞預警】Dnsmasq 多個高危漏洞(CVE-2020-25681、CVE-2020-25682)
https://xz.aliyun.com/t/9107

Dnsmasq: 多個高危漏洞風險通告
https://cert.360.cn/warning/detail?id=dcef4be9a3611d218cb4a80d0f448b5b

A Set of Severe Flaws Affect Popular DNSMasq DNS Forwarder
https://thehackernews.com/2021/01/a-set-of-severe-flaws-affect-popular.html

甲骨文產品多個漏洞
https://www.hkcert.org/tc/security-bulletin/oracle-products-multiple-vulnerabilities-20210121

Chrome 88出爐:終止對FTP與Flash Player的支援,分頁搜尋現蹤
https://www.ithome.com.tw/news/142372

2021年1月16日 星期六

資安事件新聞週報 2021/1/11 ~ 2021/1/15

 資安事件新聞週報 2021/1/11  ~  2021/1/15

1.重大弱點漏洞/後門/Exploit/Zero Day
Zyxel近日發布更新以解決多個產品存在遠端程式碼執行弱點
https://reurl.cc/4ymjYV

Fortinet 近日發布更新以解決 FortiWeb 的安全性弱點
https://securityaffairs.co/wordpress/113129/hacking/fortinet-fortiweb-waf-flaws.html

小米路由器Ax6 授權問題漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14097

Juniper Networks Junos OS 授權問題漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0204

思科AnyConnect安全客戶端發現DDL注入裂縫,需要盡快升級
https://finance.sina.com.cn/tech/2021-01-15/doc-ikftpnnx7500878.shtml

Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動
https://www.ithome.com.tw/news/142225

谷歌Chrome瀏覽器87版本發現多個重要漏洞,需要盡快升級
https://finance.sina.cn/tech/2021-01-08/detail-iiznezxt1204587.d.html?fromtech=1

谷歌瀏覽器又曝漏洞,黑客可劫持目標計算機
https://www.796t.com/article.php?id=227271

2021年1月8日 星期五

資安事件新聞週報 2021/1/4 ~ 2021/1/8

 資安事件新聞週報 2021/1/4  ~  2021/1/8

1.重大弱點漏洞/後門/Exploit/Zero Day
FortiWeb 多個高危漏洞
https://nosec.org/home/detail/4637.html

Zend Framework 3.0含有遠程程序執行漏洞
http://read01.com/QAkdGP2.html

IsThereAnyDeal修復Steam登入相關漏洞
https://pttgamer.com/Steam/1VzwM3_l

Windows Background Intelligent Transfer 服務權限提升漏洞
https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2020-0787

Windows Office 訪問連接引擎遠程執行代碼漏洞
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2019-0824

2021年1月1日 星期五

資安事件新聞週報 2020/12/28 ~ 2021/1/1

 資安事件新聞週報 2020/12/28  ~  2021/1/1

1.重大弱點漏洞/後門/Exploit/Zero Day
Citrix ADC網路閘道遭遇DDoS攻擊
https://www.ithome.com.tw/news/141873

Attackers Abusing Citrix NetScaler Devices to Launch Amplified DDoS Attacks
https://thehackernews.com/2020/12/citrix-adc-ddos-attack.html

HPE iLO Amplifier Pack server  CVE-2020-7203
https://nvd.nist.gov/vuln/detail/CVE-2020-7203

D-Link DSL-2888A devices  CVE-2020-24581
https://nvd.nist.gov/vuln/detail/CVE-2020-24581

Tenda AC1200 安全漏洞 CVE-2020-28094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28094

Netgear NMS300 命令注入漏洞 CVE-2020-35789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35789

Panasonic Security System 安全漏洞 CVE-2020-29193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29193

Webmin CVE-2020-35606
https://nvd.nist.gov/vuln/detail/CVE-2020-35606

IBM業務自動化解決方案發現信息洩露漏洞,需要盡快升級
https://finance.sina.com.cn/tech/2020-12-30/doc-iiznezxs9755473.shtml

A Google Docs Bug Could Have Allowed Hackers See Your Private Documents
https://thehackernews.com/2020/12/a-google-docs-bug-could-have-allowed.html