資安新聞及事件週報 2017/3/20 ~ 2017/3/24
1.重大弱點漏洞
3秒攻破Adobe公司閱讀器 挖出蘋果系統「骨灰級」漏洞
http://news.sina.com.tw/article/20170318/21148926.html
ASUS RT-AC53漏洞 CVE-2017-6548 CVE-2017-6549
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6548
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6549
D-Link DI-524 漏洞 CVE-2017-5633
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5633
IBM QRadar Security Information and Event Manager漏洞 CVE-2016-9726 CVE-2016-9727 CVE-2016-9740
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9726
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9727
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9740
Netgear Dgn2200 series firmware 漏洞 CVE-2017-6334
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6334
2017年3月24日 星期五
2017年3月17日 星期五
資安新聞及事件週報 2017/3/13 ~ 2017/3/17
資安新聞及事件週報 2017/3/13 ~ 2017/3/17
1.重大弱點漏洞
A10 AX1030 漏洞
https://www.a10networks.com/blog/cve-2016-0270-gcm-nonce-vulnerability
Linux修補了存在已有7年的可擴張使用者權限漏洞
http://www.ithome.com.tw/news/112816
D-Link 路由器多個漏洞 CVE-2017-3191 CVE-2017-3192 CVE-2017-3193
http://www.kb.cert.org/vuls/id/305448
http://www.kb.cert.org/vuls/id/553503
IBM WebSphere Application 伺服器權限提升漏洞 CVE-2017-1151
http://securitytracker.com/id/1037984
http://www-01.ibm.com/support/docview.wss?uid=swg21999293
VMware 產品遠端程式碼執行漏洞 CVE-2017-4901
https://www.us-cert.gov/ncas/current-activity/2017/03/14/VMware-Releases-Security-Updates
http://www.vmware.com/security/advisories/VMSA-2017-0005.html
Veritas Netbackup appliance CVE-2017-6403 CVE-2017-6409
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6403
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6409
1.重大弱點漏洞
A10 AX1030 漏洞
https://www.a10networks.com/blog/cve-2016-0270-gcm-nonce-vulnerability
Linux修補了存在已有7年的可擴張使用者權限漏洞
http://www.ithome.com.tw/news/112816
D-Link 路由器多個漏洞 CVE-2017-3191 CVE-2017-3192 CVE-2017-3193
http://www.kb.cert.org/vuls/id/305448
http://www.kb.cert.org/vuls/id/553503
IBM WebSphere Application 伺服器權限提升漏洞 CVE-2017-1151
http://securitytracker.com/id/1037984
http://www-01.ibm.com/support/docview.wss?uid=swg21999293
VMware 產品遠端程式碼執行漏洞 CVE-2017-4901
https://www.us-cert.gov/ncas/current-activity/2017/03/14/VMware-Releases-Security-Updates
http://www.vmware.com/security/advisories/VMSA-2017-0005.html
Veritas Netbackup appliance CVE-2017-6403 CVE-2017-6409
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6403
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6409
2017年3月10日 星期五
資安新聞及事件週報 2017/3/6 ~ 2017/3/10
資安新聞及事件週報 2017/3/6 ~ 2017/3/10
1.重大弱點漏洞
Tenable Nessus 漏洞
http://securitytracker.com/id/1037887
IBM iNotes 漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21997010
Apache Struts2 遠端執行程式碼漏洞
http://www.cert.org.cn/publish/main/9/2017/20170307143036394110259/20170307143036394110259_.html
Symantec Endpoint Protection 多個漏洞
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170306_00
EXPLOITEE.RS 揭露WD MY CLOUD 系列NAS 存在安全漏洞
https://news.xfastest.com/wd/32237/exploitee-rs-wd-my-cloud-nas/
1.重大弱點漏洞
Tenable Nessus 漏洞
http://securitytracker.com/id/1037887
IBM iNotes 漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21997010
Apache Struts2 遠端執行程式碼漏洞
http://www.cert.org.cn/publish/main/9/2017/20170307143036394110259/20170307143036394110259_.html
Symantec Endpoint Protection 多個漏洞
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170306_00
EXPLOITEE.RS 揭露WD MY CLOUD 系列NAS 存在安全漏洞
https://news.xfastest.com/wd/32237/exploitee-rs-wd-my-cloud-nas/
2017年3月3日 星期五
資安新聞及事件週報 2017/2/27 ~ 2017/3/3
資安新聞及事件週報 2017/2/27 ~ 2017/3/3
1.重大弱點漏洞
多款TP-Link路由器存在多個漏洞
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html
Java、Python安全漏洞可能讓攻擊者繞過防火牆
http://www.ithome.com.tw/news/112310
Linux kernel tcp_splice_read 漏洞(CVE-2017-6214)
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ccf7abb93af09ad0868ae9033d1ca8108bdaec82
Drupal Facebook Pull 漏洞
https://www.drupal.org/node/2850873
IBM WebSphere Application Server 多個漏洞
https://www.ibm.com/support/docview.wss?uid=swg21998379
Joomla Joomloc-CAT組件'ville'漏洞
https://www.exploit-db.com/exploits/41383/
1.重大弱點漏洞
多款TP-Link路由器存在多個漏洞
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html
Java、Python安全漏洞可能讓攻擊者繞過防火牆
http://www.ithome.com.tw/news/112310
Linux kernel tcp_splice_read 漏洞(CVE-2017-6214)
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ccf7abb93af09ad0868ae9033d1ca8108bdaec82
Drupal Facebook Pull 漏洞
https://www.drupal.org/node/2850873
IBM WebSphere Application Server 多個漏洞
https://www.ibm.com/support/docview.wss?uid=swg21998379
Joomla Joomloc-CAT組件'ville'漏洞
https://www.exploit-db.com/exploits/41383/
2017年2月24日 星期五
資安新聞及事件週報 2017/2/20 ~ 2017/2/24
資安新聞及事件週報 2017/2/20 ~ 2017/2/24
1.重大弱點漏洞
OpenSSL 存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/02/16/OpenSSL-Releases-Security-Update
https://www.openssl.org/news/secadv/20170216.txt
https://blog.ucloud.cn/archives/1849
Trend Micro InterScan Web Security Virtual Appliance 多個漏洞
http://success.trendmicro.com/solution/1116672
TP-Link 兩款路由器有漏洞 黑客可於遠程執行程式碼導致 DoS
https://unwire.pro/2017/02/17/tp-link-routers-vulnerable/security/
資安業者:Android for Work含有兩個中間程式攻擊漏洞
http://times.hinet.net/news/20030360
1.重大弱點漏洞
OpenSSL 存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/02/16/OpenSSL-Releases-Security-Update
https://www.openssl.org/news/secadv/20170216.txt
https://blog.ucloud.cn/archives/1849
Trend Micro InterScan Web Security Virtual Appliance 多個漏洞
http://success.trendmicro.com/solution/1116672
TP-Link 兩款路由器有漏洞 黑客可於遠程執行程式碼導致 DoS
https://unwire.pro/2017/02/17/tp-link-routers-vulnerable/security/
資安業者:Android for Work含有兩個中間程式攻擊漏洞
http://times.hinet.net/news/20030360
2017年2月17日 星期五
資安新聞及事件週報 2017/2/13 ~ 2017/2/17
資安新聞及事件週報 2017/2/13 ~ 2017/2/17
1.重大弱點漏洞
TP-Link C2和C20i漏洞
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html
Oracle 多個產品存在安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0008
微軟視窗 GDI32.DLL 漏洞 CVE-2017-0038
http://securitytracker.com/id/1037845
Server Message Block (SMB)存在弱點威脅
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=event&chtip=HiNet-2017-0007
1.重大弱點漏洞
TP-Link C2和C20i漏洞
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html
Oracle 多個產品存在安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0008
微軟視窗 GDI32.DLL 漏洞 CVE-2017-0038
http://securitytracker.com/id/1037845
Server Message Block (SMB)存在弱點威脅
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=event&chtip=HiNet-2017-0007
2017年2月3日 星期五
資安新聞及事件週報 2017/1/30 ~ 2017/2/3
資安新聞及事件週報 2017/1/30 ~ 2017/2/3
1.重大弱點漏洞
Brocade Network Advisor CliMonitorReportServlet 漏洞(CVE-2016-8207)
https://www.brocade.com/content/dam/common/documents/content-types/security-bulletin/brocade-security-advisory-2016-180.htm
PHP PEAR 1.10.1 - 漏洞(CVE-2017-5630)
https://www.seebug.org/vuldb/ssvid-92633
思科 ASR 1000 系列路由器阻斷服務漏洞 CVE-2017-3820
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-asrsnmp
瑞士佳樂能源監控設備存在高危漏洞
http://www.secpoint.com.cn/nd.jsp?id=31&_np=2_330
微軟視窗 Server Message Block SMBv3 阻斷服務漏洞
http://www.kb.cert.org/vuls/id/867968
https://isc.sans.edu/forums/diary/Windows+SMBv3+Denial+of+Service+Proof+of+Concept+0+Day+Exploit/22029/
1.重大弱點漏洞
Brocade Network Advisor CliMonitorReportServlet 漏洞(CVE-2016-8207)
https://www.brocade.com/content/dam/common/documents/content-types/security-bulletin/brocade-security-advisory-2016-180.htm
PHP PEAR 1.10.1 - 漏洞(CVE-2017-5630)
https://www.seebug.org/vuldb/ssvid-92633
思科 ASR 1000 系列路由器阻斷服務漏洞 CVE-2017-3820
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-asrsnmp
瑞士佳樂能源監控設備存在高危漏洞
http://www.secpoint.com.cn/nd.jsp?id=31&_np=2_330
微軟視窗 Server Message Block SMBv3 阻斷服務漏洞
http://www.kb.cert.org/vuls/id/867968
https://isc.sans.edu/forums/diary/Windows+SMBv3+Denial+of+Service+Proof+of+Concept+0+Day+Exploit/22029/
訂閱:
文章 (Atom)