1.重大弱點漏洞
Cisco AsyncOS 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-wsa
NTP拒絕服務漏洞(CVE-2016-9042)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9042
Trend_Micro Endpoint_Sensor漏洞 CVE-2017-6798
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6798
Mikrotik Router hap lite firmware 漏洞 CVE-2017-6444
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6444
Trend_Micro Interscan Messaging Security Virtual Appliance 漏洞 CVE-2017-6398
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6398
資安新聞及事件週報 2017/3/20 ~ 2017/3/24
1.重大弱點漏洞
3秒攻破Adobe公司閱讀器 挖出蘋果系統「骨灰級」漏洞
http://news.sina.com.tw/article/20170318/21148926.html
ASUS RT-AC53漏洞 CVE-2017-6548 CVE-2017-6549
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6548
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6549
D-Link DI-524 漏洞 CVE-2017-5633
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5633
IBM QRadar Security Information and Event Manager漏洞 CVE-2016-9726 CVE-2016-9727 CVE-2016-9740
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9726
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9727
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9740
Netgear Dgn2200 series firmware 漏洞 CVE-2017-6334
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6334
3秒攻破Adobe公司閱讀器 挖出蘋果系統「骨灰級」漏洞
http://news.sina.com.tw/article/20170318/21148926.html
ASUS RT-AC53漏洞 CVE-2017-6548 CVE-2017-6549
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6548
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6549
D-Link DI-524 漏洞 CVE-2017-5633
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5633
IBM QRadar Security Information and Event Manager漏洞 CVE-2016-9726 CVE-2016-9727 CVE-2016-9740
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9726
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9727
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9740
Netgear Dgn2200 series firmware 漏洞 CVE-2017-6334
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6334
HiNet SOC (更新)Apache Struts 之S2-045、S2-046弱點可被駭客進行零時差攻擊
HiNet SOC (更新)Apache Struts 之S2-045、S2-046弱點可被駭客進行零時差攻擊
風險等級:緊急狀態
【弱點說明】
根據Apache 更新公告(S2-045、S2-046),
駭客可透過http request上傳已修改好的惡意Content-Type、Content-length、
Content-Disposition語法,取得目標網站之控制權。
另外,駭客更可透過google語法,先進行index:action 大量掃描目標網站IP,
接著透過工具或自寫程式送出http request 惡意內容,
即可遠端執行任意程式於受害主機上(ex: cat /etc/passwd 等等),
或可取得攻擊目標主機資料夾重要檔案。
HiNet SOC目前已驗證攻擊手法可成功運作,
受到影響的版本為Struts 2.3.31與Struts 2.5.10 ,
另外研究人員掌握國外有效情資,
目前已有多個攻擊IP持續掃描攻擊,
HiNet SOC 建議管理者應儘速上網更新與阻擋可能攻擊IP,以降低受駭風險。
風險等級:緊急狀態
【弱點說明】
根據Apache 更新公告(S2-045、S2-046),
駭客可透過http request上傳已修改好的惡意Content-Type、Content-length、
Content-Disposition語法,取得目標網站之控制權。
另外,駭客更可透過google語法,先進行index:action 大量掃描目標網站IP,
接著透過工具或自寫程式送出http request 惡意內容,
即可遠端執行任意程式於受害主機上(ex: cat /etc/passwd 等等),
或可取得攻擊目標主機資料夾重要檔案。
HiNet SOC目前已驗證攻擊手法可成功運作,
受到影響的版本為Struts 2.3.31與Struts 2.5.10 ,
另外研究人員掌握國外有效情資,
目前已有多個攻擊IP持續掃描攻擊,
HiNet SOC 建議管理者應儘速上網更新與阻擋可能攻擊IP,以降低受駭風險。
資安新聞及事件週報 2017/3/13 ~ 2017/3/17
1.重大弱點漏洞
A10 AX1030 漏洞
https://www.a10networks.com/blog/cve-2016-0270-gcm-nonce-vulnerability
Linux修補了存在已有7年的可擴張使用者權限漏洞
http://www.ithome.com.tw/news/112816
D-Link 路由器多個漏洞 CVE-2017-3191 CVE-2017-3192 CVE-2017-3193
http://www.kb.cert.org/vuls/id/305448
http://www.kb.cert.org/vuls/id/553503
IBM WebSphere Application 伺服器權限提升漏洞 CVE-2017-1151
http://securitytracker.com/id/1037984
http://www-01.ibm.com/support/docview.wss?uid=swg21999293
VMware 產品遠端程式碼執行漏洞 CVE-2017-4901
https://www.us-cert.gov/ncas/current-activity/2017/03/14/VMware-Releases-Security-Updates
http://www.vmware.com/security/advisories/VMSA-2017-0005.html
Veritas Netbackup appliance CVE-2017-6403 CVE-2017-6409
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6403
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6409
A10 AX1030 漏洞
https://www.a10networks.com/blog/cve-2016-0270-gcm-nonce-vulnerability
Linux修補了存在已有7年的可擴張使用者權限漏洞
http://www.ithome.com.tw/news/112816
D-Link 路由器多個漏洞 CVE-2017-3191 CVE-2017-3192 CVE-2017-3193
http://www.kb.cert.org/vuls/id/305448
http://www.kb.cert.org/vuls/id/553503
IBM WebSphere Application 伺服器權限提升漏洞 CVE-2017-1151
http://securitytracker.com/id/1037984
http://www-01.ibm.com/support/docview.wss?uid=swg21999293
VMware 產品遠端程式碼執行漏洞 CVE-2017-4901
https://www.us-cert.gov/ncas/current-activity/2017/03/14/VMware-Releases-Security-Updates
http://www.vmware.com/security/advisories/VMSA-2017-0005.html
Veritas Netbackup appliance CVE-2017-6403 CVE-2017-6409
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6403
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6409
資安新聞及事件週報 2017/3/6 ~ 2017/3/10
1.重大弱點漏洞
Tenable Nessus 漏洞
http://securitytracker.com/id/1037887
IBM iNotes 漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21997010
Apache Struts2 遠端執行程式碼漏洞
http://www.cert.org.cn/publish/main/9/2017/20170307143036394110259/20170307143036394110259_.html
Symantec Endpoint Protection 多個漏洞
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170306_00
EXPLOITEE.RS 揭露WD MY CLOUD 系列NAS 存在安全漏洞
https://news.xfastest.com/wd/32237/exploitee-rs-wd-my-cloud-nas/
Tenable Nessus 漏洞
http://securitytracker.com/id/1037887
IBM iNotes 漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21997010
Apache Struts2 遠端執行程式碼漏洞
http://www.cert.org.cn/publish/main/9/2017/20170307143036394110259/20170307143036394110259_.html
Symantec Endpoint Protection 多個漏洞
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170306_00
EXPLOITEE.RS 揭露WD MY CLOUD 系列NAS 存在安全漏洞
https://news.xfastest.com/wd/32237/exploitee-rs-wd-my-cloud-nas/
HiNet SOC 事件通告:Apache Struts 之S2-045弱點可被駭客進行零時差攻擊
HiNet SOC 事件通告:Apache Struts 之S2-045弱點可被駭客進行零時差攻擊
【弱點說明】
根據Apache 更新公告(S2-045),駭客可透過http request上傳已修改好的惡意Content-Type語法,
取得目標網站之控制權。另外,駭客更可透過google語法,
先進行index:action 大量掃描目標網站IP,
接著透過工具或自寫程式送出http request 惡意內容,
即可遠端執行任意程式於受害主機上(ex: cat /etc/passwd 等等),或可取得攻擊目標主機資料夾重要檔案。
HiNet SOC目前已驗證攻擊手法可成功運作,
受到影響的版本為Struts 2.3.31與Struts 2.5.10,
另外研究人員掌握國外有效情資,
目前已有攻擊IP 36.45.172.93正大規模開始掃描攻擊,
HiNet SOC 建議管理者應儘速上網更新與阻擋可能攻擊IP,以降低受駭風險。
【弱點說明】
根據Apache 更新公告(S2-045),駭客可透過http request上傳已修改好的惡意Content-Type語法,
取得目標網站之控制權。另外,駭客更可透過google語法,
先進行index:action 大量掃描目標網站IP,
接著透過工具或自寫程式送出http request 惡意內容,
即可遠端執行任意程式於受害主機上(ex: cat /etc/passwd 等等),或可取得攻擊目標主機資料夾重要檔案。
HiNet SOC目前已驗證攻擊手法可成功運作,
受到影響的版本為Struts 2.3.31與Struts 2.5.10,
另外研究人員掌握國外有效情資,
目前已有攻擊IP 36.45.172.93正大規模開始掃描攻擊,
HiNet SOC 建議管理者應儘速上網更新與阻擋可能攻擊IP,以降低受駭風險。
由趨勢科技提供-Apache Struts2弱點(CVE-2017-5638)防護策略
由趨勢科技提供-Apache Struts2弱點(CVE-2017-5638)防護策略
Apache於日前公布Struts2弱點(CVE-2017-5638),此弱點可允許遠端攻擊執行任意程式碼。
Apache已經公布修補程式,請盡快更新Struts 2.3.32或Struts 2.5.10.1。有關弱點的詳細資訊可參考下列網址。
https://cwiki.apache.org/confluence/display/WW/S2-045
Deep Security 使用者 建議措施:
Deep Security可藉由虛擬補丁功能提供伺服器及時防護,
已釋出了防堵 Apache Struts2 Remote Code Execution Vulnerability (CVE-2017-5638) 漏洞
的 DSRU17-010 規則更新。
Apache於日前公布Struts2弱點(CVE-2017-5638),此弱點可允許遠端攻擊執行任意程式碼。
Apache已經公布修補程式,請盡快更新Struts 2.3.32或Struts 2.5.10.1。有關弱點的詳細資訊可參考下列網址。
https://cwiki.apache.org/confluence/display/WW/S2-045
Deep Security 使用者 建議措施:
Deep Security可藉由虛擬補丁功能提供伺服器及時防護,
已釋出了防堵 Apache Struts2 Remote Code Execution Vulnerability (CVE-2017-5638) 漏洞
的 DSRU17-010 規則更新。
Apache Struts2 S2-045 漏洞 (CVE-2017-5638)
Struts2 S2-045 漏洞 (CVE-2017-5638)
S2-045的漏洞可以導致網站資料外洩、被植入木馬程式等風險
影響範圍:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10
建議升級:Struts 2.3.32 或 Struts 2.5.10.1
Struts使用的Jakarta解析文件上傳請求包不當,當遠程攻擊者構造惡意的Content-Type,可能導致遠程命令執行。
實際上在default.properties文件中,struts.multipart.parser的值有兩個選擇,
分別是jakarta和pell(另外原本其實也有第三種選擇cos)。
其中的jakarta是Struts 2框架的標準組成部分。默認情況下jakarta是啟用的,
所以該漏洞的嚴重性需要得到正視。
【漏洞預警】Apache Struts2 曝任意代碼執行漏洞(S2-045,CVE-2017-5638)
http://www.freebuf.com/vuls/128668.html
Apache S2-045
https://cwiki.apache.org/confluence/display/WW/S2-045
str2-045漏洞指南【附有POC和EXP】
http://bbs.ichunqiu.com/thread-19964-1-1.html
傳說中的s2-045利用工具來了
http://bbs.ichunqiu.com/thread-19963-1-1.html
S2-045的漏洞可以導致網站資料外洩、被植入木馬程式等風險
影響範圍:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10
建議升級:Struts 2.3.32 或 Struts 2.5.10.1
Struts使用的Jakarta解析文件上傳請求包不當,當遠程攻擊者構造惡意的Content-Type,可能導致遠程命令執行。
實際上在default.properties文件中,struts.multipart.parser的值有兩個選擇,
分別是jakarta和pell(另外原本其實也有第三種選擇cos)。
其中的jakarta是Struts 2框架的標準組成部分。默認情況下jakarta是啟用的,
所以該漏洞的嚴重性需要得到正視。
【漏洞預警】Apache Struts2 曝任意代碼執行漏洞(S2-045,CVE-2017-5638)
http://www.freebuf.com/vuls/128668.html
Apache S2-045
https://cwiki.apache.org/confluence/display/WW/S2-045
str2-045漏洞指南【附有POC和EXP】
http://bbs.ichunqiu.com/thread-19964-1-1.html
傳說中的s2-045利用工具來了
http://bbs.ichunqiu.com/thread-19963-1-1.html
資安新聞及事件週報 2017/2/27 ~ 2017/3/3
1.重大弱點漏洞
多款TP-Link路由器存在多個漏洞
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html
Java、Python安全漏洞可能讓攻擊者繞過防火牆
http://www.ithome.com.tw/news/112310
Linux kernel tcp_splice_read 漏洞(CVE-2017-6214)
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ccf7abb93af09ad0868ae9033d1ca8108bdaec82
Drupal Facebook Pull 漏洞
https://www.drupal.org/node/2850873
IBM WebSphere Application Server 多個漏洞
https://www.ibm.com/support/docview.wss?uid=swg21998379
Joomla Joomloc-CAT組件'ville'漏洞
https://www.exploit-db.com/exploits/41383/
多款TP-Link路由器存在多個漏洞
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html
Java、Python安全漏洞可能讓攻擊者繞過防火牆
http://www.ithome.com.tw/news/112310
Linux kernel tcp_splice_read 漏洞(CVE-2017-6214)
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ccf7abb93af09ad0868ae9033d1ca8108bdaec82
Drupal Facebook Pull 漏洞
https://www.drupal.org/node/2850873
IBM WebSphere Application Server 多個漏洞
https://www.ibm.com/support/docview.wss?uid=swg21998379
Joomla Joomloc-CAT組件'ville'漏洞
https://www.exploit-db.com/exploits/41383/
訂閱:
文章 (Atom)
2024年 11 月份資安、社群活動分享
2024年 11 月份資安、社群活動分享 FinTech Taipei 2024 台北金融科技展 2024/11/1 https://www.accupass.com/event/2409220219552125240836 2024台以金融科技交流座談會:AI新紀元 Is...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2023年 12月份資安、社群活動分享 零信任身份認證與存取控管 2023/12/1 https://web.tabf.org.tw/page/407020/course11.htm 線上資安專題講座-以攻擊策略演練角度協助企業評估、強化與呈現資安投資成效 2023/12/...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...