資安事件新聞週報 2020/4/20 ~ 2020/4/24
1.重大弱點漏洞/後門/Exploit/Zero Day
Google Chrome 記憶體釋放後使用漏洞
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html
Google Chrome爆重大安全漏洞 20億用家或陷攻擊風險
https://bit.ly/3auiykn
蘋果電郵程式存漏洞 5億用戶陷資料被盜風險
http://www.takungpao.com.hk/international/text/2020/0423/440693.html
蘋果電郵應用程式有漏洞 5億iPhone用戶易受駭客攻擊
https://tw.appledaily.com/international/20200423/WQ2FFRDG6FUIRR4WV424H4E5XM/
郵件程式爆漏洞!空白郵件別亂點…五億用戶成駭客眼中大肥羊
https://cnews.com.tw/137200423a02/
iPhone郵件爆資安漏洞 蘋果研發修補程式
https://money.udn.com/money/story/5602/4515036
iPhone Mail應用程式爆資安漏洞!5億支iPhone易受攻擊
https://www.ettoday.net/news/20200423/1698054.htm
Apple investigating report of a new iOS exploit being used in the wild
https://www.zdnet.com/article/apple-investigating-report-of-a-new-ios-exploit-being-used-in-the-wild/#ftag=RSSbaffb68
iPhone與iPad有安全漏洞 收到空白電郵可能遭駭
https://www.cna.com.tw/news/firstnews/202004230046.aspx
研究:iOS Mail App爆存在8年的零時差漏洞,無需點擊就被駭
https://www.ithome.com.tw/news/137163
Liferay Portal –利用遠程執行代碼漏洞(CERT-EU安全通報2020-022)
https://digitpol.hk/zh-TW/liferay-portal-exploited-remote-code-execution-vulnerabilities-cert-eu-security-advisory-2020-022/
微軟遠端桌面用戶端漏洞可讓駭客執行遠端程式碼,但微軟不願修補
https://www.ithome.com.tw/news/137136
微軟緊急修補Office及小畫家3D的遠端程式攻擊漏洞
https://www.ithome.com.tw/news/137165
2020年4月24日 星期五
2020年4月17日 星期五
資安事件新聞週報 2020/4/13 ~ 2020/4/17
資安事件新聞週報 2020/4/13 ~ 2020/4/17
1.重大弱點漏洞/後門/Exploit/Zero Day
Webhooks URL洩漏可致Slack用戶受釣魚攻擊
https://www.ithome.com.tw/news/137038
多款Fortinet產品資源管理錯誤漏洞
https://fortiguard.com/psirt/FG-IR-19-013
駭客找出 Safari「零日漏洞」!蘋果反而祭出百萬獎金
https://3c.ltn.com.tw/news/40007
Oracle Hyperion Financial Reporting 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2769
Oracle JD Edwards EnterpriseOne Tools 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2733
VMware修補vCenter Server高風險漏洞
https://www.ithome.com.tw/news/136958
WebSphere 遠程代碼執行漏洞
https://nosec.org/home/detail/4438.html
下載超過1億的SuperVPN存在中間人攻擊漏洞尚未修補,遭Google下架
https://www.ithome.com.tw/news/136911
FreeRDP 發佈安全更新 連續修復 6 個由知道創宇 404 實驗室提交的 CVE 漏洞
https://www.chainnews.com/zh-hant/articles/281226761296.htm
uppy npm package服務器端請求偽造漏洞
https://www.npmjs.com/package/uppy
Tencent QQBrowser 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10551
1.重大弱點漏洞/後門/Exploit/Zero Day
Webhooks URL洩漏可致Slack用戶受釣魚攻擊
https://www.ithome.com.tw/news/137038
多款Fortinet產品資源管理錯誤漏洞
https://fortiguard.com/psirt/FG-IR-19-013
駭客找出 Safari「零日漏洞」!蘋果反而祭出百萬獎金
https://3c.ltn.com.tw/news/40007
Oracle Hyperion Financial Reporting 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2769
Oracle JD Edwards EnterpriseOne Tools 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2733
VMware修補vCenter Server高風險漏洞
https://www.ithome.com.tw/news/136958
WebSphere 遠程代碼執行漏洞
https://nosec.org/home/detail/4438.html
下載超過1億的SuperVPN存在中間人攻擊漏洞尚未修補,遭Google下架
https://www.ithome.com.tw/news/136911
FreeRDP 發佈安全更新 連續修復 6 個由知道創宇 404 實驗室提交的 CVE 漏洞
https://www.chainnews.com/zh-hant/articles/281226761296.htm
uppy npm package服務器端請求偽造漏洞
https://www.npmjs.com/package/uppy
Tencent QQBrowser 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10551
2020年4月10日 星期五
資安事件新聞週報 2020/4/6 ~ 2020/4/10
資安事件新聞週報 2020/4/6 ~ 2020/4/10
1.重大弱點漏洞/後門/Exploit/Zero Day
Safari漏洞讓惡意網站冒充Zoom、Skype存取iPhone或Mac電腦相機
https://www.ithome.com.tw/news/136767
Palo Alto PAN-OS 多個漏洞
https://security.paloaltonetworks.com/PAN-SA-2020-0002
https://security.paloaltonetworks.com/CVE-2020-1990
https://security.paloaltonetworks.com/CVE-2020-1992
Mozilla緊急修補兩個已被開採的Firefox零時差漏洞
https://www.ithome.com.tw/news/136796
Mozilla Firefox 修復可能遭遠端執行任意程式碼之 0-day 漏洞
https://www.twcert.org.tw/tw/cp-104-3503-c4955-1.html
全球仍有35萬個Exchange伺服器尚未修補CVE-2020-0688漏洞
https://www.ithome.com.tw/news/136800
時間緊迫,公網上存在35萬台Microsoft Exchange 服務器還未修復早在2月披露的漏洞(CVE-2020-0688)
https://blog.rapid7.com/2020/04/06/phishing-for-system-on-microsoft-exchange-cve-2020-0688/
HP電腦使用8年的技術支援軟體含有多項安全漏洞,即使新版也仍有漏洞未補完
https://www.ithome.com.tw/news/136770
agios XI 多個安全漏洞
https://nosec.org/home/detail/4432.html
Tomcat 爆出高危漏洞
https://segmentfault.com/a/1190000022268969
8000餘未受保護的Redis 伺服器可遭任意訪問
https://blog.trendmicro.com/trendlabs-security-intelligence/more-than-8000-unsecured-redis-instances-found-in-the-cloud/
1.重大弱點漏洞/後門/Exploit/Zero Day
Safari漏洞讓惡意網站冒充Zoom、Skype存取iPhone或Mac電腦相機
https://www.ithome.com.tw/news/136767
Palo Alto PAN-OS 多個漏洞
https://security.paloaltonetworks.com/PAN-SA-2020-0002
https://security.paloaltonetworks.com/CVE-2020-1990
https://security.paloaltonetworks.com/CVE-2020-1992
Mozilla緊急修補兩個已被開採的Firefox零時差漏洞
https://www.ithome.com.tw/news/136796
Mozilla Firefox 修復可能遭遠端執行任意程式碼之 0-day 漏洞
https://www.twcert.org.tw/tw/cp-104-3503-c4955-1.html
全球仍有35萬個Exchange伺服器尚未修補CVE-2020-0688漏洞
https://www.ithome.com.tw/news/136800
時間緊迫,公網上存在35萬台Microsoft Exchange 服務器還未修復早在2月披露的漏洞(CVE-2020-0688)
https://blog.rapid7.com/2020/04/06/phishing-for-system-on-microsoft-exchange-cve-2020-0688/
HP電腦使用8年的技術支援軟體含有多項安全漏洞,即使新版也仍有漏洞未補完
https://www.ithome.com.tw/news/136770
agios XI 多個安全漏洞
https://nosec.org/home/detail/4432.html
Tomcat 爆出高危漏洞
https://segmentfault.com/a/1190000022268969
8000餘未受保護的Redis 伺服器可遭任意訪問
https://blog.trendmicro.com/trendlabs-security-intelligence/more-than-8000-unsecured-redis-instances-found-in-the-cloud/
2020年4月3日 星期五
資安事件新聞週報 2020/3/30 ~ 2020/4/3
資安事件新聞週報 2020/3/30 ~ 2020/4/3
1.重大弱點漏洞/後門/Exploit/Zero Day
Palo Alto PAN-OS 多個漏洞
https://security.paloaltonetworks.com/CVE-2020-1980
https://security.paloaltonetworks.com/CVE-2020-1981
Red Hat JBoss Enterprise Application Platform 多個漏洞
https://access.redhat.com/errata/RHSA-2020:0961
https://access.redhat.com/errata/RHSA-2020:0962
JVN#79543573 Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN79543573/
WordPress的SEO外掛Rank Math含有權限擴張漏洞
https://www.ithome.com.tw/news/136733
DrayTek設備漏洞曝光,允許駭客對企業進行攻擊
https://zhuanlan.zhihu.com/p/122377338
1.重大弱點漏洞/後門/Exploit/Zero Day
Palo Alto PAN-OS 多個漏洞
https://security.paloaltonetworks.com/CVE-2020-1980
https://security.paloaltonetworks.com/CVE-2020-1981
Red Hat JBoss Enterprise Application Platform 多個漏洞
https://access.redhat.com/errata/RHSA-2020:0961
https://access.redhat.com/errata/RHSA-2020:0962
JVN#79543573 Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN79543573/
WordPress的SEO外掛Rank Math含有權限擴張漏洞
https://www.ithome.com.tw/news/136733
DrayTek設備漏洞曝光,允許駭客對企業進行攻擊
https://zhuanlan.zhihu.com/p/122377338
2020年3月27日 星期五
資安事件新聞週報 2020/3/23 ~ 2020/3/27
資安事件新聞週報 2020/3/23 ~ 2020/3/27
1.重大弱點漏洞/後門/Exploit/Zero Day
PHP 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7066
Dr.ID門禁考勤系統,門禁Ver 3.3.2版本 資安訊息說明
http://www.secom.com.tw/news/news_detail.aspx?sn=2020030001&cid=2013060066
HPE Warns of New Bug That Kills SSD Drives After 40,000 Hours
https://www.bleepingcomputer.com/news/security/hpe-warns-of-new-bug-that-kills-ssd-drives-after-40-000-hours/
Cisco Addressed Multiple High-Risk Vulnerabilities In SD-WAN Solution
https://latesthackingnews.com/2020/03/22/cisco-addressed-multiple-high-risk-vulnerabilities-in-sd-wan-solution/
Trend Micro Patched Zero-Day Vulnerabilities Under Active Exploit
https://latesthackingnews.com/2020/03/22/trend-micro-patched-zero-day-vulnerabilities-under-active-exploit/
Critical RCE Bug Affects Millions of OpenWrt-based Network Devices
https://thehackernews.com/2020/03/openwrt-rce-vulnerability.html
1.重大弱點漏洞/後門/Exploit/Zero Day
PHP 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7066
Dr.ID門禁考勤系統,門禁Ver 3.3.2版本 資安訊息說明
http://www.secom.com.tw/news/news_detail.aspx?sn=2020030001&cid=2013060066
HPE Warns of New Bug That Kills SSD Drives After 40,000 Hours
https://www.bleepingcomputer.com/news/security/hpe-warns-of-new-bug-that-kills-ssd-drives-after-40-000-hours/
Cisco Addressed Multiple High-Risk Vulnerabilities In SD-WAN Solution
https://latesthackingnews.com/2020/03/22/cisco-addressed-multiple-high-risk-vulnerabilities-in-sd-wan-solution/
Trend Micro Patched Zero-Day Vulnerabilities Under Active Exploit
https://latesthackingnews.com/2020/03/22/trend-micro-patched-zero-day-vulnerabilities-under-active-exploit/
Critical RCE Bug Affects Millions of OpenWrt-based Network Devices
https://thehackernews.com/2020/03/openwrt-rce-vulnerability.html
2020年3月20日 星期五
資安事件新聞週報 2020/3/16 ~ 2020/3/20
資安事件新聞週報 2020/3/16 ~ 2020/3/20
1.重大弱點漏洞/後門/Exploit/Zero Day
協作通訊平台 Slack 被發現重大漏洞,可能導致大量帳號遭盜
https://www.twcert.org.tw/tw/cp-104-3439-869ef-1.html
Joomla! 多個漏洞
https://www.auscert.org.au/bulletins/ESB-2020.0900/
多家路由器潛藏Kr00k漏洞
https://www.ptt.cc/bbs/PC_Shopping/M.1584079855.A.12C.html
Fortinet FortiClient安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9287
McAfee Web Gateway漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3635
VMware 發布多個產品安全更新
https://www.vmware.com/security/advisories/VMSA-2020-0004.html
VMware修復了Workstation和Fusion中的嚴重漏洞
https://nosec.org/home/detail/4325.html
Oracle Fusion Middleware Reports Developer漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2534
Aruba Networks ClearPass Policy Manager存在未明漏洞
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2016-010.txt
1.重大弱點漏洞/後門/Exploit/Zero Day
協作通訊平台 Slack 被發現重大漏洞,可能導致大量帳號遭盜
https://www.twcert.org.tw/tw/cp-104-3439-869ef-1.html
Joomla! 多個漏洞
https://www.auscert.org.au/bulletins/ESB-2020.0900/
多家路由器潛藏Kr00k漏洞
https://www.ptt.cc/bbs/PC_Shopping/M.1584079855.A.12C.html
Fortinet FortiClient安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9287
McAfee Web Gateway漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3635
VMware 發布多個產品安全更新
https://www.vmware.com/security/advisories/VMSA-2020-0004.html
VMware修復了Workstation和Fusion中的嚴重漏洞
https://nosec.org/home/detail/4325.html
Oracle Fusion Middleware Reports Developer漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2534
Aruba Networks ClearPass Policy Manager存在未明漏洞
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2016-010.txt
2020年3月13日 星期五
資安事件新聞週報 2020/3/9 ~ 2020/3/13
資安事件新聞週報 2020/3/9 ~ 2020/3/13
1.重大弱點漏洞/後門/Exploit/Zero Day
中華資安國際金融安全評估團隊發現國內知名跨平台數位簽章軟體具有不安全的API
https://www.chtsecurity.com/news/136c325b-14de-42da-9050-843dfed42c94
中華資安國際鑑識實驗室發現國內知名數位監控設備弱點
https://www.chtsecurity.com/news/3639232a-0453-43c5-8651-dc593aa41fef
防毒軟體Avast又攤上麻煩158元一年的高級功能爆出安全漏洞
https://www.cnbeta.com/articles/tech/953767.htm
Avast出現設計漏洞可能讓駭客遠端執行惡意程式
https://tag.analysis.tw/news/ithome/21678/
Avast disables the JavaScript engine component due to a severe issue
https://securityaffairs.co/wordpress/99410/hacking/avast-javascript-engine-bug.html
Fortinet FortiManager 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16158
Google Chrome 2月才加入的密碼及cookie加密技術,已經被竊密軟體突破
https://ithome.com.tw/news/136282
Oracle Coherence&WebLogic反序列化遠程代碼執行漏洞風險通告(CVE-2020-2555)
https://s.tencent.com/research/bsafe/906.html
Critical PPP Daemon Flaw Opens Most Linux Systems to Remote Hackers
https://thehackernews.com/2020/03/ppp-daemon-vulnerability.html
Nitro Software Nitro Pro 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10222
研究人員發現2011年到2019年的AMD處理器皆存在旁路攻擊漏洞
https://www.ithome.com.tw/news/136231
AMD官方回應Take A Way漏洞:相信這些並非新型攻擊
http://bit.ly/2IJdZY0
9 Years of AMD Processors Vulnerable to 2 New Side-Channel Attacks
https://thehackernews.com/2020/03/amd-processors-vulnerability.html
推土機、Zen架構被曝全都有安全漏洞!AMD官方回應
https://kknews.cc/digital/m98g852.html
近年出品之 Intel 處理器,內含難以修復的資安漏洞
https://www.twcert.org.tw/tw/cp-104-3424-92e17-1.html
1.重大弱點漏洞/後門/Exploit/Zero Day
中華資安國際金融安全評估團隊發現國內知名跨平台數位簽章軟體具有不安全的API
https://www.chtsecurity.com/news/136c325b-14de-42da-9050-843dfed42c94
中華資安國際鑑識實驗室發現國內知名數位監控設備弱點
https://www.chtsecurity.com/news/3639232a-0453-43c5-8651-dc593aa41fef
防毒軟體Avast又攤上麻煩158元一年的高級功能爆出安全漏洞
https://www.cnbeta.com/articles/tech/953767.htm
Avast出現設計漏洞可能讓駭客遠端執行惡意程式
https://tag.analysis.tw/news/ithome/21678/
Avast disables the JavaScript engine component due to a severe issue
https://securityaffairs.co/wordpress/99410/hacking/avast-javascript-engine-bug.html
Fortinet FortiManager 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16158
Google Chrome 2月才加入的密碼及cookie加密技術,已經被竊密軟體突破
https://ithome.com.tw/news/136282
Oracle Coherence&WebLogic反序列化遠程代碼執行漏洞風險通告(CVE-2020-2555)
https://s.tencent.com/research/bsafe/906.html
Critical PPP Daemon Flaw Opens Most Linux Systems to Remote Hackers
https://thehackernews.com/2020/03/ppp-daemon-vulnerability.html
Nitro Software Nitro Pro 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10222
研究人員發現2011年到2019年的AMD處理器皆存在旁路攻擊漏洞
https://www.ithome.com.tw/news/136231
AMD官方回應Take A Way漏洞:相信這些並非新型攻擊
http://bit.ly/2IJdZY0
9 Years of AMD Processors Vulnerable to 2 New Side-Channel Attacks
https://thehackernews.com/2020/03/amd-processors-vulnerability.html
推土機、Zen架構被曝全都有安全漏洞!AMD官方回應
https://kknews.cc/digital/m98g852.html
近年出品之 Intel 處理器,內含難以修復的資安漏洞
https://www.twcert.org.tw/tw/cp-104-3424-92e17-1.html
訂閱:
文章 (Atom)