資安事件新聞週報 2020/2/24 ~ 2020/2/28
1.重大弱點漏洞/後門/Exploit/Zero Day
研究:7家BLE系統單晶片的SDK含有眾多安全漏洞
https://www.ithome.com.tw/news/135969
IBM QRadar Advisor With Watson 加密問題漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4557
Zyxel修復了NAS設備中的嚴重漏洞
https://nosec.org/home/detail/4159.html
JVNVU#97748968 複数の ZyXEL 製品に含まれる weblogin.cgi にコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97748968/
多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼
https://www.ithome.com.tw/news/136038
Flaw in billions of Wi-Fi devices left communications open to eavesdropping
https://arstechnica.com/information-technology/2020/02/flaw-in-billions-of-wi-fi-devices-left-communications-open-to-eavesdroppng/
JVNVU#94679920 Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU94679920/
思科產品多個漏洞
https://tools.cisco.com/security/center/publicationListing.x
Cisco drops security fixes for Smart Software Manager, security appliances
https://www.helpnetsecurity.com/2020/02/21/cisco-security-fixes/
Cisco多款產品存在高危漏洞,均已修復
https://www.freebuf.com/column/228574.html
關於APACHE TOMCAT存在文件包含漏洞的安全公告
http://bit.ly/2TabRgv
Multiple buffer overflow vulnerabilities exist in IBM® Db2® leading to privilege escalation (CVE-2020-4204)
https://www.ibm.com/support/pages/node/2875875
Cisco軟件管理平台曝出默認密碼漏洞
https://nosec.org/home/detail/4143.html
2020年2月28日 星期五
2020年2月21日 星期五
資安事件新聞週報 2020/2/17 ~ 2020/2/21
資安事件新聞週報 2020/2/17 ~ 2020/2/21
1.重大弱點漏洞/後門/Exploit/Zero Day
全景公司ServiSign元件存在多個弱點,可導致任意程式碼執行或是任意檔案讀取及刪除
https://www.chtsecurity.com/news/1179d48b-7609-4f67-9d7e-3bac2979c6ce
中華資安國際Red Team團隊發現,國內某證券選股系統具有多項弱點
https://gist.github.com/chtsecurity/d42564a3f92ebe697ae2c69266640529
https://gist.github.com/chtsecurity/5a74ef5445a8aea34904c5691a477534
https://gist.github.com/chtsecurity/d936e2381a0087dddc0cadf7c61a4a7b
Palo Alto PAN-OS 遠端執行程式碼漏洞
https://security.paloaltonetworks.com/CVE-2020-1975
SonicWall SMA設備被曝超危漏洞,易遭受遠程攻擊
https://www.freebuf.com/column/227639.html
Fortinet FortiOS 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6696
美國五州使用的投票程式Voatz被揪出含有可竄改的漏洞
https://www.ithome.com.tw/news/135839
IBM DB2 阻斷服務漏洞
https://www.hkcert.org/my_url/zh/alert/20021901
IBM Security Identity Manager跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4451
JVNVU#99571081 IBM ServeRAID Manager における任意のコード実行が可能な脆弱性
https://jvn.jp/vu/JVNVU99571081/
1.重大弱點漏洞/後門/Exploit/Zero Day
全景公司ServiSign元件存在多個弱點,可導致任意程式碼執行或是任意檔案讀取及刪除
https://www.chtsecurity.com/news/1179d48b-7609-4f67-9d7e-3bac2979c6ce
中華資安國際Red Team團隊發現,國內某證券選股系統具有多項弱點
https://gist.github.com/chtsecurity/d42564a3f92ebe697ae2c69266640529
https://gist.github.com/chtsecurity/5a74ef5445a8aea34904c5691a477534
https://gist.github.com/chtsecurity/d936e2381a0087dddc0cadf7c61a4a7b
Palo Alto PAN-OS 遠端執行程式碼漏洞
https://security.paloaltonetworks.com/CVE-2020-1975
SonicWall SMA設備被曝超危漏洞,易遭受遠程攻擊
https://www.freebuf.com/column/227639.html
Fortinet FortiOS 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6696
美國五州使用的投票程式Voatz被揪出含有可竄改的漏洞
https://www.ithome.com.tw/news/135839
IBM DB2 阻斷服務漏洞
https://www.hkcert.org/my_url/zh/alert/20021901
IBM Security Identity Manager跨站脚本漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4451
JVNVU#99571081 IBM ServeRAID Manager における任意のコード実行が可能な脆弱性
https://jvn.jp/vu/JVNVU99571081/
2020年2月14日 星期五
資安事件新聞週報 2020/2/10 ~ 2020/2/14
資安事件新聞週報 2020/2/10 ~ 2020/2/14
1.重大弱點漏洞/後門/Exploit/Zero Day
OSSEC-HIDS服務器組件緩衝區溢出漏洞
https://github.com/ossec/ossec-hids/issues/1816
Gemalto Ezio Server訪問控制錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9158
安全人員發現以色列政府DNS服務器存在Open SSH安全漏洞
https://www.cnbeta.com/articles/soft/939923.htm
中興保全Dr.ID 門禁考勤系統存在安全漏洞
http://net.nthu.edu.tw/2009/mailing:announcement:20200212_01
全景Windows版ServiSign 安控元件存在安全漏洞
http://net.nthu.edu.tw/2009/mailing:announcement:20200212_02
Dell電腦內建管理軟體SupportAssist 爆權限升級漏洞
https://www.ithome.com.tw/news/135782
Oracle Financial Services Applications Banking Payments存在未明漏洞
https://www.oracle.com/security-alerts/cpujan2020.html
Oracle Financial Services Applications FLEXCUBE Investor Servicing存在未明漏洞
https://www.oracle.com/security-alerts/cpujan2020.html
1.重大弱點漏洞/後門/Exploit/Zero Day
OSSEC-HIDS服務器組件緩衝區溢出漏洞
https://github.com/ossec/ossec-hids/issues/1816
Gemalto Ezio Server訪問控制錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9158
安全人員發現以色列政府DNS服務器存在Open SSH安全漏洞
https://www.cnbeta.com/articles/soft/939923.htm
中興保全Dr.ID 門禁考勤系統存在安全漏洞
http://net.nthu.edu.tw/2009/mailing:announcement:20200212_01
全景Windows版ServiSign 安控元件存在安全漏洞
http://net.nthu.edu.tw/2009/mailing:announcement:20200212_02
Dell電腦內建管理軟體SupportAssist 爆權限升級漏洞
https://www.ithome.com.tw/news/135782
Oracle Financial Services Applications Banking Payments存在未明漏洞
https://www.oracle.com/security-alerts/cpujan2020.html
Oracle Financial Services Applications FLEXCUBE Investor Servicing存在未明漏洞
https://www.oracle.com/security-alerts/cpujan2020.html
2020年2月7日 星期五
資安事件新聞週報 2020/2/3 ~ 2020/2/7
資安事件新聞週報 2020/2/3 ~ 2020/2/7
1.重大弱點漏洞/後門/Exploit/Zero Day
思科交換器多個漏洞
https://tools.cisco.com/security/center/publicationListing.x
可取國際(icatch)DVR攝影主機遭網路惡意入侵,煩請儘速確認並進行韌體更新
https://cert.tanet.edu.tw/prog/showrpt.php?id=3566
IBM WebSphere Application Server 阻斷服務狀況漏洞
https://www.ibm.com/support/pages/node/1285372
Fortinet 產品多個漏洞
https://fortiguard.com/psirt/FG-IR-19-013
Critical OpenSMTPD Bug Opens Linux and OpenBSD Mail Servers to Hackers
https://thehackernews.com/2020/01/openbsd-opensmtpd-hacking.html
Cisco 驚爆重大 CDP 安全漏洞,全球數以百萬計網路裝置拉警報
https://technews.tw/2020/02/06/cisco-flaws-put-millions-of-workplace-devices-at-risk/
思科私有協定CDP遭爆含有5個零時差漏洞,危及數千萬裝置
https://www.ithome.com.tw/news/135697
5 High Impact Flaws Affect Cisco Routers, Switches, IP Phones and Cameras
https://thehackernews.com/2020/02/cisco-cdp-vulnerabilities.html
Webtareas 2.0 - 'id' SQL Injection
https://www.exploit-db.com/exploits/47959
1.重大弱點漏洞/後門/Exploit/Zero Day
思科交換器多個漏洞
https://tools.cisco.com/security/center/publicationListing.x
可取國際(icatch)DVR攝影主機遭網路惡意入侵,煩請儘速確認並進行韌體更新
https://cert.tanet.edu.tw/prog/showrpt.php?id=3566
IBM WebSphere Application Server 阻斷服務狀況漏洞
https://www.ibm.com/support/pages/node/1285372
Fortinet 產品多個漏洞
https://fortiguard.com/psirt/FG-IR-19-013
Critical OpenSMTPD Bug Opens Linux and OpenBSD Mail Servers to Hackers
https://thehackernews.com/2020/01/openbsd-opensmtpd-hacking.html
Cisco 驚爆重大 CDP 安全漏洞,全球數以百萬計網路裝置拉警報
https://technews.tw/2020/02/06/cisco-flaws-put-millions-of-workplace-devices-at-risk/
思科私有協定CDP遭爆含有5個零時差漏洞,危及數千萬裝置
https://www.ithome.com.tw/news/135697
5 High Impact Flaws Affect Cisco Routers, Switches, IP Phones and Cameras
https://thehackernews.com/2020/02/cisco-cdp-vulnerabilities.html
Webtareas 2.0 - 'id' SQL Injection
https://www.exploit-db.com/exploits/47959
2020年1月31日 星期五
資安事件新聞週報 2020/1/27 ~ 2020/1/31
資安事件新聞週報 2020/1/27 ~ 2020/1/31
1.重大弱點漏洞/後門/Exploit/Zero Day
AMD官方驅動疑似包含礦機漏洞,遭Cisco安全檢測系統監控
https://kknews.cc/tech/pvzraxz.html
ASUS SmartHome Gateway HG100拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11060
D-Link DIR-601認證繞過漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16327
IoC Scanner shows if Citrix appliances have been compromised via CVE-2019-19781
https://www.helpnetsecurity.com/2020/01/23/cve-2019-19781-ioc-scanner/
Citrix Application Delivery Controller 嚴重漏洞(CVE-2019-19781)警報
https://www.hkcert.org/my_url/zh/blog/20011702
修補CVE-2020-0601 漏洞了嗎?別讓 Vulnera-Bullies 得逞,快用免費工具檢測
https://blog.trendmicro.com.tw/?p=63228
JIRA plugin ScriptRunner安全漏洞SRPLAT-876
https://blog.51cto.com/13851865/2468436
Patching the Citrix ADC Bug Doesn't Mean You Weren't Hacked
https://www.bleepingcomputer.com/news/security/patching-the-citrix-adc-bug-doesnt-mean-you-werent-hacked/
1.重大弱點漏洞/後門/Exploit/Zero Day
AMD官方驅動疑似包含礦機漏洞,遭Cisco安全檢測系統監控
https://kknews.cc/tech/pvzraxz.html
ASUS SmartHome Gateway HG100拒絕服務漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11060
D-Link DIR-601認證繞過漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16327
IoC Scanner shows if Citrix appliances have been compromised via CVE-2019-19781
https://www.helpnetsecurity.com/2020/01/23/cve-2019-19781-ioc-scanner/
Citrix Application Delivery Controller 嚴重漏洞(CVE-2019-19781)警報
https://www.hkcert.org/my_url/zh/blog/20011702
修補CVE-2020-0601 漏洞了嗎?別讓 Vulnera-Bullies 得逞,快用免費工具檢測
https://blog.trendmicro.com.tw/?p=63228
JIRA plugin ScriptRunner安全漏洞SRPLAT-876
https://blog.51cto.com/13851865/2468436
Patching the Citrix ADC Bug Doesn't Mean You Weren't Hacked
https://www.bleepingcomputer.com/news/security/patching-the-citrix-adc-bug-doesnt-mean-you-werent-hacked/
2020年1月24日 星期五
資安事件新聞週報 2020/1/20 ~ 2020/1/24
資安事件新聞週報 2020/1/20 ~ 2020/1/24
1.重大弱點漏洞/後門/Exploit/Zero Day
Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊
https://www.ithome.com.tw/news/135418
Google Chrome Adds Protection for NSA's Windows CryptoAPI Flaw
https://www.bleepingcomputer.com/news/security/google-chrome-adds-protection-for-nsas-windows-cryptoapi-flaw/
Google Chrome 多個漏洞
https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
瀏覽網頁更有隱私!Google預計兩年內慢慢淘汰Chrome第三方Cookie
https://n.yam.com/Article/20200117690204
盤點並分析 2019 年發現的 Chromium IPC 漏洞
https://www.chainnews.com/zh-hant/articles/918550449231.htm
Oracle Virtualization VM VirtualBox 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2698
甲骨文修補334個安全漏洞,Oracle MySQL亦有19個漏洞
https://www.insoler.com/forum/topic/15792446180636.htm
關於Oracle WebLogic多個安全漏洞的預警通知
http://zuits.zju.edu.cn/2020/0117/c7943a1957336/pagem.htm
WebLogic遠程代碼執行漏洞預警(CVE-2020-2551、CVE-2020-2546)
https://www.huaweicloud.com/notice/2018/20200116115654037.html
1.重大弱點漏洞/後門/Exploit/Zero Day
Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊
https://www.ithome.com.tw/news/135418
Google Chrome Adds Protection for NSA's Windows CryptoAPI Flaw
https://www.bleepingcomputer.com/news/security/google-chrome-adds-protection-for-nsas-windows-cryptoapi-flaw/
Google Chrome 多個漏洞
https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
瀏覽網頁更有隱私!Google預計兩年內慢慢淘汰Chrome第三方Cookie
https://n.yam.com/Article/20200117690204
盤點並分析 2019 年發現的 Chromium IPC 漏洞
https://www.chainnews.com/zh-hant/articles/918550449231.htm
Oracle Virtualization VM VirtualBox 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2698
甲骨文修補334個安全漏洞,Oracle MySQL亦有19個漏洞
https://www.insoler.com/forum/topic/15792446180636.htm
關於Oracle WebLogic多個安全漏洞的預警通知
http://zuits.zju.edu.cn/2020/0117/c7943a1957336/pagem.htm
WebLogic遠程代碼執行漏洞預警(CVE-2020-2551、CVE-2020-2546)
https://www.huaweicloud.com/notice/2018/20200116115654037.html
2020年1月17日 星期五
資安事件新聞週報 2020/1/13 ~ 2020/1/17
資安事件新聞週報 2020/1/13 ~ 2020/1/17
1.重大弱點漏洞/後門/Exploit/Zero Day
研究人員揭露纜線數據機漏洞Cable Haunt:光在歐洲就波及2億台數據機
https://www.ithome.com.tw/news/135306
可取國際(icatch)DVR攝影主機遭網路惡意入侵,煩請儘速確認並進行韌體更新
http://www.idsmag.com.tw/ids/new_article.asp?ar_id=30954
Jenkins Gitlab Hook Plugin 1.4.2 - Reflected Cross-Site Scripting
https://www.exploit-db.com/exploits/47927
Critical Firefox 0-Day Under Active Attacks – Update Your Browser Now
https://thehackernews.com/2020/01/firefox-cyberattack.html
Symantec Endpoint Detection and Response XSS
https://support.symantec.com/us/en/article.SYMSA1502.html
甲骨文修補334個安全漏洞,平歷史紀錄
https://www.ithome.com.tw/news/135411
F5 BIG-IP Engineering Hotfix 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5851
Juniper 產品多個漏洞
https://www.hkcert.org/my_url/zh/alert/20011001
1.重大弱點漏洞/後門/Exploit/Zero Day
研究人員揭露纜線數據機漏洞Cable Haunt:光在歐洲就波及2億台數據機
https://www.ithome.com.tw/news/135306
可取國際(icatch)DVR攝影主機遭網路惡意入侵,煩請儘速確認並進行韌體更新
http://www.idsmag.com.tw/ids/new_article.asp?ar_id=30954
Jenkins Gitlab Hook Plugin 1.4.2 - Reflected Cross-Site Scripting
https://www.exploit-db.com/exploits/47927
Critical Firefox 0-Day Under Active Attacks – Update Your Browser Now
https://thehackernews.com/2020/01/firefox-cyberattack.html
Symantec Endpoint Detection and Response XSS
https://support.symantec.com/us/en/article.SYMSA1502.html
甲骨文修補334個安全漏洞,平歷史紀錄
https://www.ithome.com.tw/news/135411
F5 BIG-IP Engineering Hotfix 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5851
Juniper 產品多個漏洞
https://www.hkcert.org/my_url/zh/alert/20011001
訂閱:
文章 (Atom)