資安新聞及事件週報 2017/11/20 ~ 2017/11/24

1.重大弱點漏洞
 
  US-CERT警告Windows的ASLR含有可接管系統的臭蟲
  https://www.ithome.com.tw/news/118467

  Windows爆出ASLR 0Day漏洞Win8到Win10全部受影響
  http://toutiao.secjia.com/windows-aslr-0day

  惠普企業級印表機爆遠程命令執行（RCE）漏洞
  https://www.hackeye.net/threatintelligence/10928.aspx

  惠普兩款企業印表機存在一處高危遠程代碼執行漏洞
  http://hackernews.cc/archives/17174

  HP Enterprise 印表機遠端程式碼漏洞
  https://support.hp.com/nz-en/document/c05839270

  美國應用交付網絡F5 Networks 產品存在高危漏洞
  http://hackernews.cc/archives/17100

  英飛凌TPM晶片存在RSA缺陷漏洞(CVE-2017-15361)
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4824

  TREND MICRO釋出OFFICESCAN更新以改善RCE等缺陷
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4825

  SYMANTEC修補ENDPOINT PROTECTION與MANAGEMENT CONSOLE高危漏洞
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4822

  Symantec 管理平台敏感資料洩漏漏洞
  http://bit.ly/2jjEKVA

  EMC修補SCALEIO與RSA® AUTHENTICATION MANAGER數個漏洞
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4823

資安新聞及事件週報 2017/11/13 ~ 2017/11/17

1.重大弱點漏洞
 
 
   最新科技新聞與報導 › 秋季創作者更新 正式發表，Windows 10 增強防衛能力與創作工具
   https://www.kocpc.com.tw/archives/171574

   Symantec Endpoint 產品多個漏洞
   https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171113_00

   VMware vCenter Server 多個漏洞
   https://securitytracker.com/id/1039759

   思科產品多個漏洞
   https://tools.cisco.com/security/center/publicationListing.x

   英特爾管理引擎漏洞：Skylake及新平台存在USB攻擊隱患
   http://news.pconline.com.cn/1028/10285484.html

   研究顯示通過USB 接口觸發英特爾ME 漏洞可成功入侵目標系統
   http://hackernews.cc/archives/16708
  
   VMware AirWatch Console Module多個安全漏洞（CVE-2017-4930, CVE-2017-4931）
   http://www.jishux.com/plus/view-641283-1.html

   VMware vCenter Server拒絕服務漏洞（CVE-2017-4927）
   http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4927

   微軟修補藏了17年的Office漏洞
   https://www.ithome.com.tw/news/118298

   甲骨文緊急修補PeopleSoft、Tuxedo 重大漏洞JoltlandBleed
   https://www.ithome.com.tw/news/118334
  
   ROCA RSA漏洞可導致各種設備密鑰泄漏
   https://read01.com/Q3EjL7m.html

   諾基亞6安全補丁更新修復KRACK漏洞
   http://mobile.zol.com.cn/665/6651491.html

資安新聞及事件週報 2017/11/06 ~ 2017/11/10

1.重大弱點漏洞
 
 
  Apache Hive 漏洞（CVE-2017-12625）
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12625

  IEEE P1735標準遭爆有多個漏洞，電子設計的智慧產權恐被竊
  https://www.ithome.com.tw/news/118076

  Tor 瀏覽器嚴重漏洞或洩露用戶真實IP 地址
  http://hackernews.cc/archives/16505
  http://bit.ly/2hpuFK6
  https://www.ithome.com.tw/news/118060

  FortiOS 跨網站指令碼攻擊漏洞 CVE-2017-7739
  https://securitytracker.com/id/1039741

  Juniper Junos OS 遠端執行程式碼漏洞
  https://www.auscert.org.au/bulletins/54226

  HP 產品- Wi-Fi WPA2 標準漏洞
  https://support.hp.com/cn-zh/document/c05827756

  研究人員揭露數十個Linux USB安全漏洞
  https://www.ithome.com.tw/news/118144

  安心了！微軟修復「糟糕透頂」安全漏洞
  https://read01.com/zh-mo/Rn5eg5y.html

  McAfee Network Data Loss Prevention 安全漏洞  CVE-2017-3935
  https://kc.mcafee.com/corporate/index?page=content&id=SB10198
 

資安新聞及事件週報 2017/10/30 ~ 2017/11/03

1.重大弱點漏洞
 

  全球最可靠開源防火牆pfSense升級：修補Wi-Fi漏洞
  https://www.xcnnews.com/kj/1623046.html

  TPM晶片及WIFI WPA2加密漏洞　须更新软件
  https://www.bannedbook.org/bnews/fanqiang/20171027/847963.html

  Google臭蟲通報系統爆漏洞，自家產品重大漏洞可被看光
  https://www.ithome.com.tw/news/117874

  CENTOS釋出安全更新修補NTP及WGET之漏洞
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4796

  WordPress資料隱碼漏洞可讓駭客接管你的網站，現已釋出更新
  https://www.ithome.com.tw/news/117975

  AmosConnect 8 船舶通訊系統出現兩大漏洞
  https://blog.trendmicro.com.tw/?p=53143

  多款F5產品安全漏洞
  https://support.f5.com/csp/article/K74759095

  Juniper Junos OS 遠端執行程式碼漏洞
  https://www.auscert.org.au/bulletins/54226

  NODE.JS釋出更新檔修補參數驗證漏洞
  https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4797