資安新聞及事件週報 2018/7/23 ~ 2018/7/27
1.重大弱點漏洞
Wireshark ASN.1 BER解析器安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14343
Wireshark DICOM解析器安全漏洞
https://www.anquanke.com/vul/id/1223305
IBM DB2 JDK 多個漏洞
https://www-01.ibm.com/support/docview.wss?uid=ibm10713455
提前發現高危漏洞,微軟、蘋果致謝支付寶安全實驗室
https://www.ithome.com/html/it/372694.htm
藍牙配對規格有瑕疵,恐造成中間人攻擊,蘋果、英特爾及高通都遭殃
https://www.ithome.com.tw/news/124770
藍牙配對現安全漏洞 建議用戶更新裝置
https://unwire.hk/2018/07/25/bluetoothpairinghassecurityloopholes/notebook/gadgets/
藍牙傳輸存在大規模漏洞 注意更新6月份安全補丁
https://news.sina.com.tw/article/20180727/27658468.html
JVNVU#92767028 Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題
https://jvn.jp/vu/JVNVU92767028/
2018年7月28日 星期六
2018年7月20日 星期五
資安新聞及事件週報 2018/7/16 ~ 2018/7/20
資安新聞及事件週報 2018/7/16 ~ 2018/7/20
1.重大弱點漏洞
開源軟件漏洞頻出,所謂的Linus's Law 是否已過時
https://www.oschina.net/news/97959/does-linus-law-out-time
ISC Kea 阻斷服務漏洞
https://kb.isc.org/article/AA-01626
【威脅通告】Weblogic遠端程式碼執行漏洞CVE-2018-2893
https://itw01.com/2XN4WEG.html
Oracle WebLogic反序列化遠程代碼執行漏洞
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
關於安全漏洞CVE-2017-9805的Weblogic Server防護建議
https://bit.ly/2uBBhIr
甲骨文7月破紀錄修補334個安全漏洞
https://www.ithome.com.tw/news/124659
Cisco FXOS和NX-OS漏洞
http://t.cn/RgziN1z
Cisco 多個產品存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/07/11/Cisco-Releases-Security-Updates
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
思科改善Policy Suite存取權控制失誤與預設帳密缺失
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4989
CVE-2018-0710 QNAP Q'center產品存在SSH命令注入漏洞
http://t.cn/RgaIyuP
CVE-2018-0706 QNAP Q'center漏洞,允許用戶訪問敏感信息
http://t.cn/RgaIy1N
1.重大弱點漏洞
開源軟件漏洞頻出,所謂的Linus's Law 是否已過時
https://www.oschina.net/news/97959/does-linus-law-out-time
ISC Kea 阻斷服務漏洞
https://kb.isc.org/article/AA-01626
【威脅通告】Weblogic遠端程式碼執行漏洞CVE-2018-2893
https://itw01.com/2XN4WEG.html
Oracle WebLogic反序列化遠程代碼執行漏洞
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
關於安全漏洞CVE-2017-9805的Weblogic Server防護建議
https://bit.ly/2uBBhIr
甲骨文7月破紀錄修補334個安全漏洞
https://www.ithome.com.tw/news/124659
Cisco FXOS和NX-OS漏洞
http://t.cn/RgziN1z
Cisco 多個產品存在安全性弱點
https://www.us-cert.gov/ncas/current-activity/2018/07/11/Cisco-Releases-Security-Updates
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
思科改善Policy Suite存取權控制失誤與預設帳密缺失
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4989
CVE-2018-0710 QNAP Q'center產品存在SSH命令注入漏洞
http://t.cn/RgaIyuP
CVE-2018-0706 QNAP Q'center漏洞,允許用戶訪問敏感信息
http://t.cn/RgaIy1N
2018年7月14日 星期六
資安新聞及事件週報 2018/7/9 ~ 2018/7/13
資安新聞及事件週報 2018/7/9 ~ 2018/7/13
1.重大弱點漏洞
ImageMagick 阻斷服務漏洞
https://securitytracker.com/id/1041219
IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/65154
IBM QRadar SIEM - Unauthenticated Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45005/
Juniper Junos 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10868
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10866
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10865
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10864
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10863
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10861
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10860
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10859
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10858
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10857
Android 多個漏洞
https://source.android.com/security/bulletin/2018-07-01
Rust發出首個官方CVE資安通報,漏洞影響雖小但要大家保有資安意識
https://www.ithome.com.tw/news/124441
群暉科技修補CardDAV & Universal Search套件瑕疵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4983
1.重大弱點漏洞
ImageMagick 阻斷服務漏洞
https://securitytracker.com/id/1041219
IBM DB2 多個漏洞
https://www.auscert.org.au/bulletins/65154
IBM QRadar SIEM - Unauthenticated Remote Code Execution (Metasploit)
https://www.exploit-db.com/exploits/45005/
Juniper Junos 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10868
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10866
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10865
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10864
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10863
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10861
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10860
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10859
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10858
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10857
Android 多個漏洞
https://source.android.com/security/bulletin/2018-07-01
Rust發出首個官方CVE資安通報,漏洞影響雖小但要大家保有資安意識
https://www.ithome.com.tw/news/124441
群暉科技修補CardDAV & Universal Search套件瑕疵
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4983
2018年6月29日 星期五
資安新聞及事件週報 2018/6/25 ~ 2018/6/29
資安新聞及事件週報 2018/6/25 ~ 2018/6/29
1.重大弱點漏洞
390款安迅士攝像頭受多個漏洞影響個人隱私一覽無遺
https://www.hackeye.net/threatintelligence/14766.aspx
掃描不安全的攝像頭設備,並且對設備所有者進行監控
http://t.cn/Rrq4NK0
Fortinet 多個漏洞
https://fortiguard.com/psirt/FG-IR-18-022
https://fortiguard.com/psirt/FG-IR-18-006
ASUS WRT-AC66U跨站腳本漏洞
http://www.cnvd.org.cn/patchInfo/show/133045
Firebase嚴重漏洞致使數千款APP上百GB數據可被洩露
https://www.secrss.com/articles/3557
Linux具重大安全性弱點
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=81f9c4e4177d31ced6f52a89bb70e93bfb77ca03
MISP 安全漏洞 CVE-2018-12649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12649
phpLDAPadmin 安全漏洞 CVE-2018-12689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12689
1.重大弱點漏洞
390款安迅士攝像頭受多個漏洞影響個人隱私一覽無遺
https://www.hackeye.net/threatintelligence/14766.aspx
掃描不安全的攝像頭設備,並且對設備所有者進行監控
http://t.cn/Rrq4NK0
Fortinet 多個漏洞
https://fortiguard.com/psirt/FG-IR-18-022
https://fortiguard.com/psirt/FG-IR-18-006
ASUS WRT-AC66U跨站腳本漏洞
http://www.cnvd.org.cn/patchInfo/show/133045
Firebase嚴重漏洞致使數千款APP上百GB數據可被洩露
https://www.secrss.com/articles/3557
Linux具重大安全性弱點
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=81f9c4e4177d31ced6f52a89bb70e93bfb77ca03
MISP 安全漏洞 CVE-2018-12649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12649
phpLDAPadmin 安全漏洞 CVE-2018-12689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12689
2018年6月23日 星期六
資安新聞及事件週報 2018/6/18 ~ 2018/6/22
資安新聞及事件週報 2018/6/18 ~ 2018/6/22
1.重大弱點漏洞
Signal桌面應用程序又一嚴重漏洞:竊取用戶明文聊天記錄
https://bbs.pediy.com/thread-228499.htm
Synology Calendar 授權問題漏洞 CVE-2018-8927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8927
Red Hat放出Lazy FPU漏洞補丁 推薦RHEL 7系列升級
https://bit.ly/2lu4kca
Axis攝像頭存在安全缺陷,三個漏洞即可接管
https://itw01.com/2A8Y3EG.html
phpLDAPadmin 安全漏洞 CVE-2018-12689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12689
Splunk Enterprise敏感資料洩漏漏洞
https://www.splunk.com/view/SP-CAAAP5E
High Sierra 10.13.2補充更新:修復Sepctre漏洞
https://zi.media/@wwwiphonetaiwanorg/post/3PiZqz
1.重大弱點漏洞
Signal桌面應用程序又一嚴重漏洞:竊取用戶明文聊天記錄
https://bbs.pediy.com/thread-228499.htm
Synology Calendar 授權問題漏洞 CVE-2018-8927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8927
Red Hat放出Lazy FPU漏洞補丁 推薦RHEL 7系列升級
https://bit.ly/2lu4kca
Axis攝像頭存在安全缺陷,三個漏洞即可接管
https://itw01.com/2A8Y3EG.html
phpLDAPadmin 安全漏洞 CVE-2018-12689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12689
Splunk Enterprise敏感資料洩漏漏洞
https://www.splunk.com/view/SP-CAAAP5E
High Sierra 10.13.2補充更新:修復Sepctre漏洞
https://zi.media/@wwwiphonetaiwanorg/post/3PiZqz
2018年6月16日 星期六
資安新聞及事件週報 2018/6/11 ~ 2018/6/15
資安新聞及事件週報 2018/6/11 ~ 2018/6/15
1.重大弱點漏洞
Red Hat JBoss Core Services Apache HTTP 伺服器資料洩露漏洞
https://www.auscert.org.au/bulletins/63986
VMware 發布安全更新以解決 VMware AirWatch Agent 中的弱點
https://www.vmware.com/security/advisories/VMSA-2018-0015.html
VMware SD-WAN Edge命令注入漏洞
https://www.vmware.com/security/advisories/VMSA-2018-0011.html
高階腳本語言PERL測出DIRECTORY TRAVERSAL破綻,面臨檔案覆蓋風險
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4970
IBM AIX lquerylv本地提權漏洞
https://www.exploit-db.com/exploits/40710/
IBM Robotic Process Automation with Automation Anywhere任意命令執行漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg22016197
ZyXEL EMG2926路由器遠程命令執行漏洞
https://cxsecurity.com/issue/WLB-2017040006
Micro Focus openSUSE Open Build Service設計漏洞
https://lists.opensuse.org/opensuse-uildservice/2018-06/msg00014.html
1.重大弱點漏洞
Red Hat JBoss Core Services Apache HTTP 伺服器資料洩露漏洞
https://www.auscert.org.au/bulletins/63986
VMware 發布安全更新以解決 VMware AirWatch Agent 中的弱點
https://www.vmware.com/security/advisories/VMSA-2018-0015.html
VMware SD-WAN Edge命令注入漏洞
https://www.vmware.com/security/advisories/VMSA-2018-0011.html
高階腳本語言PERL測出DIRECTORY TRAVERSAL破綻,面臨檔案覆蓋風險
https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4970
IBM AIX lquerylv本地提權漏洞
https://www.exploit-db.com/exploits/40710/
IBM Robotic Process Automation with Automation Anywhere任意命令執行漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg22016197
ZyXEL EMG2926路由器遠程命令執行漏洞
https://cxsecurity.com/issue/WLB-2017040006
Micro Focus openSUSE Open Build Service設計漏洞
https://lists.opensuse.org/opensuse-uildservice/2018-06/msg00014.html
2018年6月9日 星期六
資安新聞及事件週報 2018/6/4 ~ 2018/6/8
資安新聞及事件週報 2018/6/4 ~ 2018/6/8
1.重大弱點漏洞
Windows JScript組件被曝RCE漏洞,微軟已知但還未修復
https://www.secrss.com/articles/3066
谷歌的分析師發現,Win10巨大安全漏洞將導致黑客竊取用戶密碼
http://t.cj.sina.com.cn/articles/view/6450932983/180816cf700100kok1
保護你的Fedora 系統免受這個DHCP 漏洞
https://linux.cn/article-9706-1.html?utm_source=rss&utm_medium=rss
Trend Micro Maximum Security權限提升漏洞
https://esupport.trendmicro.com/en-us/home/pages/technical-support/1119591.aspx
TrendMicro OfficeScan XG 11.0 - Change Prevention Bypass
https://www.exploit-db.com/exploits/44858/
鎖定BLUE COAT安全閘道ASG & PROXYSG瑕疵,駭客硬闖SAML認證
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4964
VMware Horizon Client for Linux權限提升漏洞
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/4_0
IBM Security Access Manager Appliance 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2017-1476
1.重大弱點漏洞
Windows JScript組件被曝RCE漏洞,微軟已知但還未修復
https://www.secrss.com/articles/3066
谷歌的分析師發現,Win10巨大安全漏洞將導致黑客竊取用戶密碼
http://t.cj.sina.com.cn/articles/view/6450932983/180816cf700100kok1
保護你的Fedora 系統免受這個DHCP 漏洞
https://linux.cn/article-9706-1.html?utm_source=rss&utm_medium=rss
Trend Micro Maximum Security權限提升漏洞
https://esupport.trendmicro.com/en-us/home/pages/technical-support/1119591.aspx
TrendMicro OfficeScan XG 11.0 - Change Prevention Bypass
https://www.exploit-db.com/exploits/44858/
鎖定BLUE COAT安全閘道ASG & PROXYSG瑕疵,駭客硬闖SAML認證
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4964
VMware Horizon Client for Linux權限提升漏洞
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/4_0
IBM Security Access Manager Appliance 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2017-1476
訂閱:
文章 (Atom)