資安新聞及事件週報 2018/6/4 ~ 2018/6/8

資安新聞及事件週報  2018/6/4  ~  2018/6/8
1.重大弱點漏洞
Windows JScript組件被曝RCE漏洞，微軟已知但還未修復
https://www.secrss.com/articles/3066
谷歌的分析師發現，Win10巨大安全漏洞將導致黑客竊取用戶密碼
http://t.cj.sina.com.cn/articles/view/6450932983/180816cf700100kok1
保護你的Fedora 系統免受這個DHCP 漏洞
https://linux.cn/article-9706-1.html?utm_source=rss&utm_medium=rss
Trend Micro Maximum Security權限提升漏洞
https://esupport.trendmicro.com/en-us/home/pages/technical-support/1119591.aspx
TrendMicro OfficeScan XG 11.0 - Change Prevention Bypass
https://www.exploit-db.com/exploits/44858/
鎖定BLUE COAT安全閘道ASG & PROXYSG瑕疵，駭客硬闖SAML認證
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4964
VMware Horizo​​n Client for Linux權限提升漏洞
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/4_0
IBM Security Access Manager Appliance 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2017-1476

資安新聞及事件週報 2018/5/28 ~ 2018/6/1

資安新聞及事件週報  2018/5/28  ~  2018/6/1
1.重大弱點漏洞
Apache NiFi SplitXML 漏洞（CVE-2018-1309）
https://nifi.apache.org/security.html#CVE-2018-1309
Symantec ProxySG 漏洞 CVE-2018-5241
https://www.symantec.com/security-center/network-protection-security-advisories/SA167
Microsoft Windows JScript Error use-after-free code execution
https://www.zerodayinitiative.com/advisories/ZDI-18-534/
Git爆任意程式碼執行漏洞，所有使用者皆受影響
https://www.ithome.com.tw/news/123526
Juniper Networks Junos Space MySQL server security bypass CVE-2014-3413
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10627
VMware Security Advisories VMSA-2018-0013
https://www.vmware.com/security/advisories/VMSA-2018-0013.html
Dell EMC RecoverPoint command execution CVE-2018-1235
http://seclists.org/fulldisclosure/2018/May/61
Fortinet FortiOS information disclosure CVE-2017-14185
http://www.securityfocus.com/bid/104288
Fortinet FortiOS USB storage devices privilege escalation CVE-2017-14187
https://fortiguard.com/psirt/FG-IR-17-245

資安新聞及事件週報 2018/5/21 ~ 2018/5/25

資安新聞及事件週報  2018/5/21  ~  2018/5/25
1.重大弱點漏洞
AppScan檢測CAS,tomcat SSL版本漏洞
http://kabike.iteye.com/blog/2423143
Mozilla Thunderbird 多個漏洞
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/
D-Link DIR-550A和DIR-604M 安全漏洞  CVE-2018-10968
https://nvd.nist.gov/vuln/detail/CVE-2018-10968
寶馬多款車型被曝通用安全漏洞，可被黑客遠程攻擊
http://hackernews.cc/archives/23084
科恩安全實驗室發現多款寶馬車型存在安全漏洞
https://bit.ly/2s8fwOg
價值$36k的Google App Engine RCE漏洞詳情
https://xz.aliyun.com/t/2350
大學生找出Google App Engine重大遠程漏洞，贏得3.6萬美元獎金
http://life.soundofhope.org/technology/p-193442.html
IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/63150

資安新聞及事件週報 2018/5/14 ~ 2018/5/18

資安新聞及事件週報  2018/5/14  ~  2018/5/18
1.重大弱點漏洞
Zimbra Collaboration Suite mailboxd 安全漏洞 CVE-2018-10951
https://nvd.nist.gov/vuln/detail/CVE-2018-10951
多款Advantech產品安全漏洞  CVE-2018-7497
https://nvd.nist.gov/vuln/detail/CVE-2018-7497
亞馬遜旗下智能門鎖曝漏洞：兩次改密碼也擋不住窺視
http://www.fjii.com/sy/qysy/2018/0512/152825.shtml
思科發布安全公告披露高危漏洞，Cisco DNA Center 軟件受到影響
http://hackernews.cc/archives/22987
Cisco Digital Network Architecture Center(DNA) 多個漏洞
http://blog.nsfocus.net/cisco-dna-vul/
關於Windows遠程代碼執行漏洞及Microsoft Excel遠程代碼執行漏洞的通報
https://read01.com/kEPx0j2.html
首屆XPwn大會上小米索尼和極路由漏洞被曝光
http://www.btc112.com/246/26924.html

資安新聞及事件週報 2018/5/7 ~ 2018/5/11

資安新聞及事件週報  2018/5/7  ~  2018/5/11
1.重大弱點漏洞
OpenFlow交換機協議曝身份驗證漏洞，難修復
https://www.easyaq.com/news/573388844.shtml
100萬家用“光貓”中發現嚴重的RCE漏洞
http://www.4hou.com/vulnerable/11293.html
Dasan GPON家庭路由器安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10561
https://nvd.nist.gov/vuln/detail/CVE-2018-10562
上百萬台光纖路由器爆漏洞，變更網址即可避開認證機制
https://blog.trendmicro.com.tw/?p=55484
D-Link DIR-601 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10641
D-Link DSL-3782 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10713
阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞
https://bit.ly/2KcE0xh
研究人員：監控攝像頭存在漏洞，使用默認密碼時容易遭到黑客攻擊
http://www.lezhiot.com/LeZhIOTArtView.aspx/FFA6AE0741CAF56D
高危漏洞可致海康威視攝像頭、DVR及賬戶被遠程劫持
http://www.aqniu.com/threat-alert/33702.html
日本數十台同品牌網路攝影機遭針對式入侵
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=825
多款KONGTOP DVR產品安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10734

資安新聞及事件週報 2018/5/7 ~ 2018/5/11

資安新聞及事件週報  2018/5/7  ~  2018/5/11


1.重大弱點漏洞


OpenFlow交換機協議曝身份驗證漏洞，難修復
https://www.easyaq.com/news/573388844.shtml


100萬家用“光貓”中發現嚴重的RCE漏洞
http://www.4hou.com/vulnerable/11293.html


Dasan GPON家庭路由器安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10561
https://nvd.nist.gov/vuln/detail/CVE-2018-10562


上百萬台光纖路由器爆漏洞，變更網址即可避開認證機制
https://blog.trendmicro.com.tw/?p=55484


D-Link DIR-601 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10641


D-Link DSL-3782 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10713


阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞
https://bit.ly/2KcE0xh


研究人員：監控攝像頭存在漏洞，使用默認密碼時容易遭到黑客攻擊
http://www.lezhiot.com/LeZhIOTArtView.aspx/FFA6AE0741CAF56D


高危漏洞可致海康威視攝像頭、DVR及賬戶被遠程劫持
http://www.aqniu.com/threat-alert/33702.html


日本數十台同品牌網路攝影機遭針對式入侵
https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=825


多款KONGTOP DVR產品安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-10734

資安新聞及事件週報 2018/4/30 ~ 2018/5/4

資安新聞及事件週報  2018/4/30  ~  2018/5/4

 

**1.重大弱點漏洞**
      
       上百萬台光纖路由器爆認證旁路漏洞，可被遠程訪問攻擊
       http://hackernews.cc/archives/22781


       上百萬台光纖路由器爆認證旁路漏洞，任何人可遠程訪問攻擊
       https://bit.ly/2rjBTzS


       光纖路由器爆RCE漏洞，上百萬台家用路由器門戶洞開
       https://www.ithome.com.tw/news/122791


       百萬餘臺韓國Dasan路由器曝遠程劫持漏洞，墨西哥、越南等受影響嚴重
       https://www.secrss.com/articles/2385


       GitHub發現以明文紀錄用戶密碼的內部臭蟲
       https://www.ithome.com.tw/news/122827


       Apache Strusts2漏洞一年未修復企業Web服務器遭黑客批量入侵
       http://tech.china.com/article/20180427/kejiyuan0326130787.html


       企業未修復Apache Struts 2漏洞，致Web服務器被批量入侵
       https://www.secrss.com/articles/2346


       NetApp OnCommand Unified Manager for Linux 安全漏洞 CVE-2018-5486
       http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5486


       Switch破解工具NXLoader釋出，透過Android即可啟動Fusée Gelée
       https://bit.ly/2Ky8c70


       任天堂Switch漏洞已可運行Windows95 老任再遇危機
       https://bit.ly/2JQEYPB