資安新聞及事件週報 2018/1/22 ~ 2018/1/26

**1.重大弱點漏洞**
  
    AMD平台用戶注意，修復Win10因處理器漏洞無法啟動的補丁出爐
    http://www.expreview.com/58991.html

    已有三家製作組表示CPU漏洞補丁導致伺服器故障
    http://news.sina.com.tw/article/20180121/25509786.html

    URL傳輸函式庫libcurl修補存在19年的認證漏洞
    https://www.ithome.com.tw/news/120950

    SSD安全公告 - 希捷個人雲存儲設備多個漏洞
    http://www.palada.net/index.php/2018/01/22/news-4969/

    FOXIT閱讀軟體功能瑕疵易肇生RCE、訊息外洩
    https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4869

    Spectre修補程式引發效能大災難，Red Hat乾脆撤回，請用戶找CPU、伺服器商解決
    https://www.ithome.com.tw/news/120839

    CISCO改善多款產品輸入驗證及權限控管漏洞
    https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4873

    HP LaserJet MFP M427fdn SSL/TLS 受誡禮攻擊漏洞，SSL證書使用了弱hash算法漏洞
    http://bit.ly/2rHrzVR

    漏洞預警| Libc Realpath緩衝區下溢漏洞，可導致Linux本地提權
    http://open.appscan.io/article-501.html

    【修補漏洞】Facebook向用戶調查新聞來源可信性 免成為發放假消息平台
    https://hk.news.appledaily.com/international/realtime/article/20180120/57730459

    OnePlus表示，多達4萬名客戶受到信用卡安全漏洞的影響
    https://www.huafenfei.com/post/be3c742b-98b8-4752-804e-a86d0118279c

    甲骨文升級MYSQL改善大量服務阻斷弱點
    https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4872

資安新聞及事件週報 2018/1/15 ~ 2018/1/19

**1.重大弱點漏洞**

    雲端服務後院失火，EMC和VMware新弱點讓備份資料免密碼也能存取
    https://times.hinet.net/news/21266702

    Microsoft .NET Framework和.NET Core 安全漏洞
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0764

    ORACLE TNS Listener遠程注冊投毒（Poison Attack）漏洞
    http://www.ttwen.info/article/842709

    思科 WebEx Meeting 伺服器多個漏洞
    https://www.auscert.org.au/bulletins/57290

    BIND安全漏洞導致DNS服務器崩潰
    https://www.anquanke.com/post/id/95217

    小心TRANSMISSION BITTORRENT設計缺陷，暗渡PC主控權
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4866

    任天堂頭大了，Switch具有無法修補的軟體漏洞
    http://bit.ly/2mVqLIb

資安新聞及事件週報 2018/1/8 ~ 2018/1/12

**1.重大弱點漏洞**

    Western Digital 的 My Cloud 私有雲被爆存有漏洞達半年，駭客可遠端駭入至今未修復
    http://bit.ly/2EAjpjF

    SSD Advisory–D-Link DSL-6850U多個漏洞
    http://bit.ly/2CU8IZ4

    D-Link Routers 110/412/615/815 < 1.03 - 'service.cgi' Arbitrary Code Execution
    https://www.exploit-db.com/exploits/43496/

    VMware發布安全更新
    https://www.vmware.com/security/advisories/VMSA-2018-0001.html

    Intel 發布安全更新
    http://intel.ly/2lZ0vv4

    SAP NetWeaver J2EE Engine 7.40 - SQL Injection
    https://www.exploit-db.com/exploits/43495/

    微軟發佈01月份安全性公告
    http://bit.ly/2DkWHNn

    SANS：甲骨文WebLogic漏洞已遭駭客開採，植入xmrig門羅幣挖礦程式
    https://www.ithome.com.tw/news/120480

    Linux/ARM (Raspberry Pi) - Bind TCP /bin/sh Shell (0.0.0.0:4444/TCP) Null-Free Shellcode
    https://www.exploit-db.com/exploits/43497/

    Office漏洞曝光，惡夢公式成駭客攻擊利器
    http://news.knowing.asia/news/4caf5706-550f-424a-80bc-a55c66b37923

    JUNIPER修補JUNOS OS、SCREENOS、JUNOS SPACE等網路設備管理軟體10餘項漏洞
    https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4862

資安新聞及事件週報 2018/1/1 ~ 2018/1/5

**1.重大弱點漏洞**


    Enigmail 安全漏洞 CVE-2017-17848
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17848

    Palo Alto更新防火牆作業系統PAN-OS阻擋組合式攻擊
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4846

    關於Intel 處理器漏洞,微軟新修補程式部署流程 8 個常見問題
    https://blog.trendmicro.com.tw/?p=53920

    中央處理器多個漏洞（亦稱 Meltdown 及 Spectre）
    https://meltdownattack.com/

    CPU漏洞：微軟釋出Windows、Azure安全更新
    https://www.ithome.com.tw/news/120185

    Google針對CPU「推測執行」漏洞補強Android、Chrome
    https://www.ithome.com.tw/news/120188

    IBM更新WEBSPHERE抵禦資料洩漏竄改
    https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4855