資安事件新聞週報 2021/12/27 ~ 2021/12/31

 資安事件新聞週報 2021/12/27  ~  2021/12/31

1.重大弱點漏洞/後門/Exploit/Zero Day
駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦， 8 天獲利超過 10 萬美金
https://www.cool3c.com/article/170421

apache    http_server CVE-2021-44790
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44790

Nvidia、HPE、IBM公布受Log4j漏洞影響的產品
https://www.ithome.com.tw/news/148586

New Apache Log4j Update Released to Patch Newly Discovered Vulnerability
https://thehackernews.com/2021/12/new-apache-log4j-update-released-to.html

Apache Log4j爆發近十年最大漏洞，微軟、蘋果都受波及
https://www.techbang.com/posts/92910-f-secure-incident-response-guidance-log4j-2-vulnerability

利用 Log4j Java 嚴重零日漏洞發動的勒索攻擊已被發現
https://www.informationsecurity.com.tw/article/article_detail_2021.aspx?aid=9637

中國駭客組織疑使用 Log4j 漏洞進行攻擊
https://unwire.pro/2021/12/30/china-based-group-used-log4j-flaw-in-attack/security/

未及時向中國政府通報Log4j漏洞，阿里雲稱未意識漏洞嚴重性
https://times.hinet.net/news/23678474

Apache HTTP伺服器存在安全漏洞：CVE-2021-44224與44790
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9647

Apache Log4j2 2.14.1 - Information Disclosure
https://www.exploit-db.com/exploits/50590

資安事件新聞週報 2021/12/20 ~ 2021/12/24

 資安事件新聞週報 2021/12/20  ~  2021/12/24

1.重大弱點漏洞/後門/Exploit/Zero Day
未獲即時通知Log4j漏洞，中國工信部暫停與阿里巴巴合作
https://www.ithome.com.tw/news/148540

Apache Log4j更新修補程式後仍存在漏洞
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=9630

Critical Apache Log4j (Log4Shell) Vulnerability Updates
https://reurl.cc/q19Yp0

Apache Log4j2 2.0-beta9 到 2.12.1 和 2.13.0 到 2.15.0
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-44228

Apache 已發布 Apache HTTP Server 的安全更新
https://httpd.apache.org/security/vulnerabilities_24.html

Fortinet FortiNAC 中存在安全弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-43065
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41021

Fortinet FortiOS 存在輸入驗證錯誤弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-26109

Fortinet FortiWeb 存在安全弱點
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41025
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36195

資安事件新聞週報 2021/12/13 ~ 2021/12/17

 資安事件新聞週報 2021/12/13  ~  2021/12/17

1.重大弱點漏洞/後門/Exploit/Zero Day
Cisco 近日發布更新以解決Apache HTTP Server 的安全性弱點
https://reurl.cc/0x7RWb

資安專家發現多個 Wi-Fi、藍牙晶片內漏洞，可導致駭侵者竊取密碼與資料
https://www.twcert.org.tw/tw/cp-104-5393-142c3-1.html

白帽駭客直接在網路公開微軟Windows 11高危險漏洞，只因懸賞獎金打骨折
https://www.techbang.com/posts/92140-microsoft-windows-11-high-risk-vulnerability-was-publicly

Windows曝零日漏洞遭駭客利用散播木馬病毒！微軟釋出12月安全更新
https://3c.ltn.com.tw/news/47058

微軟、蘋果都受波及！日誌框架Apache Log4j爆漏洞，堪稱近10年最大資安威脅
https://www.bnext.com.tw/article/66743/log4j-cybersecurity

Apache Log4j驚爆近年最嚴重漏洞，殃及蘋果、微軟、推特重要服務，連美國國安局都受影響
https://www.ithome.com.tw/news/148332

Apache Log4j漏洞開採活動早在官方公布9天前便開始，現已大舉展開
https://times.hinet.net/news/23656228

10年來最嚴重資安漏洞波及全球！微軟：曾被中國、伊朗駭客利用 
https://m.match.net.tw/pc/news/technology/20211216/6271266

資安事件新聞週報 2021/12/6 ~ 2021/12/10

 資安事件新聞週報 2021/12/6  ~  2021/12/10

1.重大弱點漏洞/後門/Exploit/Zero Day
Over 300,000 MikroTik Devices Found Vulnerable to Remote Hacking Bugs
https://thehackernews.com/2021/12/over-300000-mikrotik-devices-found.html

Grafana 8.3.0 - Directory Traversal and Arbitrary File Read
https://www.exploit-db.com/exploits/50581

多款家用路由器發現資安漏洞，國內廠商已釋出更新檔，建議用戶盡速進行更新
https://reurl.cc/RbNZXG

資安公司對9款熱門家用路由器實測共發現226個漏洞，建議更換預設密碼
https://www.techbang.com/posts/92344-9-popular-home-routers-tested-a-total-of-226-vulnerabilities

SonicWall Urges Customers to Immediately Patch Critical SMA 100 Flaws
https://thehackernews.com/2021/12/sonicwall-urges-customers-to.html

SonicWall之SMA 100系列SSL VPN設備存在多個安全漏洞(CVE-2021-20038~20045)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1193

資安事件新聞週報 2021/11/29 ~ 2021/12/04

 資安事件新聞週報 2021/11/29  ~  2021/12/04

1.重大弱點漏洞/後門/Exploit/Zero Day
多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE-2021-39237與CVE-2021-39238)，
允許遠端攻擊者執行任意程式碼
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1192

Apache HTTP Server 2.4.50 - Remote Code Execution (RCE) (3)
https://www.exploit-db.com/exploits/50512

ASUS ROG Rapture GT-AX11000、RT-AX3000、RT-AX55、RT-AX56U、
RT-AX56U_V2、RT-AX58U、RT-AX82U、RT-AX82U GUNDAM EDITION、
RT-AX86系列（ RT-AX86U/RT-AX86S), RT-AX86U ZAKU II EDITION,
RT-AX88U, RT-AX92U, TUF Gaming AX3000,
TUF Gaming AX5400 (TUF-AX5400), ASUS Zen0WiFi XD6,
ASUS ZenWiFi AX (XT8) 3. 0.4.386.45898 和 3.0.0.4.386.45911
(含)之前 RT-AX68U 允許未經身份驗證的遠端攻擊者透過發送特製的 HTTP 數據包進行 DoS。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41436
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-41435

Dell EMC CloudLink 7.1 (含)之前版本，有硬編碼密碼漏洞。
硬編碼憑證的遠端高特權攻擊者，可能會利用此弱點未經授權訪問系統。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36312
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36313
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36314

Networking OS10（2021 年 10 月之前啟用了 RESTCONF API 的版本）包含一個權限提升弱點。
對 API 具有特定訪問權限的惡意低權限用戶可能會利用此弱點獲得受影響系統的管理員權限。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36307
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36308
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2021-36306