資安事件新聞週報 2021/1/11 ~ 2021/1/15

 

 

資安事件新聞週報 2021/1/11  ~  2021/1/15

1.重大弱點漏洞/後門/Exploit/Zero Day
Zyxel近日發布更新以解決多個產品存在遠端程式碼執行弱點
https://reurl.cc/4ymjYV

Fortinet 近日發布更新以解決 FortiWeb 的安全性弱點
https://securityaffairs.co/wordpress/113129/hacking/fortinet-fortiweb-waf-flaws.html

小米路由器Ax6 授權問題漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14097

Juniper Networks Junos OS 授權問題漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0204

思科AnyConnect安全客戶端發現DDL注入裂縫，需要盡快升級
https://finance.sina.com.cn/tech/2021-01-15/doc-ikftpnnx7500878.shtml

Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動
https://www.ithome.com.tw/news/142225

谷歌Chrome瀏覽器87版本發現多個重要漏洞，需要盡快升級
https://finance.sina.cn/tech/2021-01-08/detail-iiznezxt1204587.d.html?fromtech=1

谷歌瀏覽器又曝漏洞，黑客可劫持目標計算機
https://www.796t.com/article.php?id=227271

資安事件新聞週報 2021/1/4 ~ 2021/1/8

 

資安事件新聞週報 2021/1/4  ~  2021/1/8

1.重大弱點漏洞/後門/Exploit/Zero Day
FortiWeb 多個高危漏洞
https://nosec.org/home/detail/4637.html

Zend Framework 3.0含有遠程程序執行漏洞
http://read01.com/QAkdGP2.html

IsThereAnyDeal修復Steam登入相關漏洞
https://pttgamer.com/Steam/1VzwM3_l

Windows Background Intelligent Transfer 服務權限提升漏洞
https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2020-0787

Windows Office 訪問連接引擎遠程執行代碼漏洞
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2019-0824

谷歌Chrome瀏覽器87版本發現多個重要漏洞，需要儘快升級
https://news.sina.com.tw/article/20210108/37340556.html

jackson-databind 反序列化遠程代碼執行漏洞預警（CVE-2020-36189、CVE-2020-36179）
https://www.huaweicloud.com/notice/2018/20210107172029072.html

資安事件新聞週報 2020/12/28 ~ 2021/1/1

 

資安事件新聞週報 2020/12/28  ~  2021/1/1

1.重大弱點漏洞/後門/Exploit/Zero Day
Citrix ADC網路閘道遭遇DDoS攻擊
https://www.ithome.com.tw/news/141873

Attackers Abusing Citrix NetScaler Devices to Launch Amplified DDoS Attacks
https://thehackernews.com/2020/12/citrix-adc-ddos-attack.html

HPE iLO Amplifier Pack server  CVE-2020-7203
https://nvd.nist.gov/vuln/detail/CVE-2020-7203

D-Link DSL-2888A devices  CVE-2020-24581
https://nvd.nist.gov/vuln/detail/CVE-2020-24581

Tenda AC1200 安全漏洞 CVE-2020-28094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28094

Netgear NMS300 命令注入漏洞 CVE-2020-35789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35789

Panasonic Security System 安全漏洞 CVE-2020-29193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29193

Webmin CVE-2020-35606
https://nvd.nist.gov/vuln/detail/CVE-2020-35606

IBM業務自動化解決方案發現信息洩露漏洞，需要盡快升級
https://finance.sina.com.cn/tech/2020-12-30/doc-iiznezxs9755473.shtml