資安事件新聞週報 2020/9/14 ~ 2020/9/18

 

 

資安事件新聞週報 2020/9/14  ~  2020/9/18

1.重大弱點漏洞/後門/Exploit/Zero Day
PAN-OS之Captive Portal或多因素驗證(Multi-Factor Authentication, MFA)介面存在安全漏洞(CVE-2020-2040)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1132

WordPress File Manager 擴充套件含有嚴重 0-day 資安漏洞，約七十萬個網站曝險
https://www.twcert.org.tw/tw/cp-104-3925-ce0b6-1.html

GitLab發布重要安全更新，修補XSS與AWS帳號接管漏洞
https://www.ithome.com.tw/news/139849

微軟9月Patch Tuesday修補129個安全漏洞，23個被列為重大等級
https://www.ithome.com.tw/news/139876

New Unpatched Bluetooth Flaw Lets Hackers Easily Target Nearby Devices
https://thehackernews.com/2020/09/new-bluetooth-vulnerability.html

資安事件新聞週報 2020/9/7 ~ 2020/9/11

 

 

資安事件新聞週報 2020/9/7  ~  2020/9/11

1.重大弱點漏洞/後門/Exploit/Zero Day
美國國土安全部規定所有聯邦機構必須在半年內公布漏洞揭露政策
https://www.ithome.com.tw/news/139797

BLURtooth漏洞可使藍牙裝置遭中間人攻擊，Bluetooth 4.0/5.0裝置皆受影響
https://www.ithome.com.tw/news/139917

Wordpress外掛爆RCE漏洞，70萬網站曝險，已有駭客發動攻擊
https://www.ithome.com.tw/news/139762

WordPress File Manager 擴充套件含有嚴重 0-day 資安漏洞，約七十萬個網站曝險
https://www.twcert.org.tw/tw/cp-104-3925-ce0b6-1.html

Red Hat 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14373

FreeBSD 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24385

GitLab 多個漏洞
https://about.gitlab.com/releases/2020/09/02/security-release-gitlab-13-3-3-released/

Red Hat JBoss 多個漏洞
https://access.redhat.com/errata/RHSA-2020:3585

NETGEAR R8300 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25067

資安事件新聞週報 2020/8/31 ~ 2020/9/4

 

資安事件新聞週報 2020/8/31  ~  2020/9/4

1.重大弱點漏洞/後門/Exploit/Zero Day
Oracle NetSuite 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14729

Aruba Intelligent Edge Switch 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5321

CVE-2020-24616：Jackson 多個反序列化安全漏洞
https://www.anquanke.com/post/id/215721

JustSystems Ichitaro（一太郎）緩衝區溢出漏洞
https://www.freebuf.com/vuls/248109.html

QNAP再被發現有RCE漏洞，廠商雖然早於2017年發布更新韌體，但仍有設備未更新
https://www.ithome.com.tw/news/139710

Slack修補遠端程式攻擊漏洞，只付1,750美元惹爭議
https://www.ithome.com.tw/news/139696

IBM Resilient 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4579

GitLab 13.3開始提供模糊測試，可發現Go和C/C++應用程式臭蟲
https://www.ithome.com.tw/news/139671

2020年 9 月份資安、社群活動分享

 

2020年 9 月份資安、社群活動分享

Swift Meetup #55 9/1
https://www.meetup.com/Swift-Taipei-User-Group/events/272835401/

Taipei Rails Meetup 9/1
https://www.meetup.com/rails-taiwan/events/272821321/

#34 Azure 虛擬網路與 VPN - 串起彼此的橋樑 9/2
https://www.meetup.com/Azure-Taiwan/events/272626426/

Android Code Club(Taipei) 9/2
https://www.meetup.com/Taiwan-Android-Developer-Study-Group/events/272614406/

中華電信學院 資通安全專業課程訓練 網站弱點偵測與防護管理 9/4
https://www.chtti.cht.com.tw/general/course_info.jsp?activity_id=58

交通大學亥客書院 電子郵件之偽造攻擊與防護措施 9/5
https://hackercollege.nctu.edu.tw/?p=1203

台灣駭客年會 HITCON Training 2020 9/5
https://hitcon.kktix.cc/events/hitcon-training-2020

台灣駭客年會 HITCON Training 2020 - 學生報名 9/5
https://hitcon.kktix.cc/events/hitcon-training-2020-student

資安事件新聞週報 2020/8/24 ~ 2020/8/28

 

資安事件新聞週報 2020/8/24  ~  2020/8/28

1.重大弱點漏洞/後門/Exploit/Zero Day
Cisco 修補完成多個影響交換器、光纖儲存設備的嚴重資安漏洞
https://www.twcert.org.tw/tw/cp-104-3908-5b5bd-1.html

Google 修復可造成遠端執行任意程式碼的嚴重 Chrome 漏洞
https://www.twcert.org.tw/tw/cp-104-3905-b33da-1.html

Google Researcher Reported 3 Flaws in Apache Web Server Software
https://thehackernews.com/2020/08/apache-webserver-security.html

IBM Content Navigator 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4687

微軟緊急推出資安修補更新，修復兩個可提升執行權限的嚴重資安漏洞
https://www.twcert.org.tw/tw/cp-104-3891-5dc4f-1.html

New Jenkins Vulnerability Let Hackers Steal Sensitive Information By Obtain HTTP Response Headers
https://gbhackers.com/jenkins-vulnerability/

Alert!! Critical Bugs in Cisco Products Let Hackers Execute Arbitrary Code to Gain Admin Access
https://gbhackers.com/crtical-cisco-vulnerabilities/

資安事件新聞週報 2020/8/17 ~ 2020/8/21

 

 

 資安事件新聞週報 2020/8/17  ~  2020/8/21

1.重大弱點漏洞/後門/Exploit/Zero Day
快更新Chrome瀏覽器！以免遭駭客遠距竊取個資
https://newtalk.tw/news/view/2020-08-11/449330

Google Chrome Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop_18.html

資安廠商發現以 Chromium 為基礎的瀏覽器，均存有可輕易跳過內容安全原則的嚴重 0-day 漏洞
https://www.twcert.org.tw/tw/cp-104-3857-87101-1.html

Apache HTTP Server 披露多個安全漏洞，騰訊主機安全支持檢測
https://www.chainnews.com/zh-hant/articles/515043208760.htm

PoC Exploit Targeting Apache Struts Surfaces on GitHub
https://threatpost.com/poc-exploit-github-apache-struts/158393/

TeamViewer存在安全漏洞，用戶密碼可被破解
https://www.freebuf.com/vuls/246200.html

數十億用戶可能受影響 - Chrome 瀏覽器發現了一個存在最少 1 年的漏洞
https://hk.xfastest.com/65062/chrome-cve-2020-6519/

Citrix Endpoint Management 多個高危漏洞通告
https://www.anquanke.com/post/id/214023

Snapdragon DSP 被揭嚴重漏洞   全球 40% 裝置隨時中招
https://m.eprice.com.hk/mobile/talk/4247/216421/1/

資安事件新聞週報 2020/8/10 ~ 2020/8/14

 

 

 

資安事件新聞週報 2020/8/10  ~  2020/8/14

1.重大弱點漏洞/後門/Exploit/Zero Day
高通、聯發科Wi-Fi晶片發現漏洞，訊號傳輸、數據封包恐被攔截
https://www.bnext.com.tw/article/58801/krook-serious-vulnerability-affected-encryption-billion-wifi-devices-qualcomm-mediatek

TeamViewer 曝漏洞 瀏覽特定網頁即可被無密碼入侵
https://www.chainnews.com/zh-hant/articles/996871847939.htm

安全研究人員：衛星網路含有可被竊聽的安全漏洞
https://www.ithome.com.tw/news/139281

路由器，交換機和 AnyConnect VPN 中的高度嚴重漏洞
https://www.chainnews.com/zh-hant/articles/384089921935.htm

Windows 10再爆Print Spooler組件漏洞曾修復一次但被繞過
https://www.sohu.com/a/412020059_99956743

Intel, ARM, IBM, AMD Processors Vulnerable to New Side-Channel Attacks
https://thehackernews.com/2020/08/foreshadow-processor-vulnerability.html

FreeBSD 安全漏洞
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7459

Kibana拒絕服務和跨站腳本漏洞預警
https://www.secrss.com/articles/24531