資安新聞及事件週報 2017/9/4 ~ 2017/9/8

1.重大弱點漏洞
快更新! Apache Struts含有遠端程式攻擊漏洞
http://www.ithome.com.tw/news/116680

NetApp Data ONTAP 漏洞 CVE-2015-7746
https://kb.netapp.com/support/index?page=content&ampid=9010049;

NetApp Clustered Data ONTAP 漏洞 CVE-2017-12421
https://kb.netapp.com/support/s/article/NTAP-20170831-0002

Synology Photo Station跨站腳本漏洞 CVE-2017-9555
https://nvd.nist.gov/vuln/detail/CVE-2017-9555

Struts2 REST插件程序的XStream Handler反序列化操作,可能遭利用惡意的XML內容提升權限
http://www.freebuf.com/vuls/146718.html
https://cwiki.apache.org//confluence/display/WW/S2-052
http://securitytracker.com/id/1039262
https://www.auscert.org.au/bulletins/51378
https://www.us-cert.gov/ncas/current-activity/2017/09/06/Apache-Software-Foundation-Releases-Security-Update

Palo Alto PAN-OS 多個漏洞
https://securityadvisories.paloaltonetworks.com/Home/Detail/93
https://securityadvisories.paloaltonetworks.com/Home/Detail/94

Aruba Networks ClearPass CVE-2015-3653 CVE-2015-3654 CVE-2015-4649
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3653
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3654
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-4649

Wireshark CVE-2017-13767
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-13767

Nagios Core 漏洞 CVE-2017-12847
https://nvd.nist.gov/vuln/detail/CVE-2017-12847
https://github.com/NagiosEnterprises/nagioscore/blob/master/Changelog

Read on →

TDOH-PIPE 資安交流活動 高雄聚 | 201709

TDOH-PIPE 資安交流活動 高雄聚 | 201709

關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !

本月內容

Read on →

9月資安活動分享

MLDM Monday | TBD 資安議題(方丈) 9/4
https://www.meetup.com/Taiwan-R/events/242169143/

2017創新論壇-防駭大作戰 9/5
http://edn.udn.com/ACT/2017/antihack/#main

TICC 台北國際會議中心 - Cloudsec 2017 企業資安高峰論壇 9.6
http://www.taiwaneventer.com/events/180590/cloudsec-2017

DevOpsDays Taipei 9/4 ~ 9/6
https://devopsdays.tw/agenda.html

資安研討會 CLOUDSEC 2017 企業資安高峰論壇 9/6
https://www.cloudsec.com/event-registration/?event=8052

資安小聚Meetup #2│全面盤點~企業總搞不定的雲端資安問題 9/6
https://cyberrangers.kktix.cc/events/1060906?locale=ja

企業聯防 剷除駭客研討會 9/6
http://seminars.tca.org.tw/D15n00172.aspx

資安實務導師(Mentor)培訓學員徵選活動 9/8
http://www.tyhs.edu.tw/notice/5966

Symantec網路研討會「全方位防護機制 對抗多變資安威脅」 9/8
http://seminar.ithome.com.tw/live/20170908symantec/index.html?eDM_4

Read on →

資安新聞及事件週報 2017/8/28 ~ 2017/9/1

1.重大弱點漏洞
Cisco ASA安全繞過漏洞 CVE-2012-5010
https://icisystem.blogspot.com/2016/01/cisco-notification-alert-asa-5500.html

Palo Alto PAN-OS 多個漏洞
http://securityadvisories.paloaltonetworks.com/Home/Detail/93
http://securityadvisories.paloaltonetworks.com/Home/Detail/94

威脅警報:Cisco IOS高危漏洞觸發Rockwell工業系統危機
http://www.4hou.com/info/news/7416.html

Fuji Electric V-Server內存破壞漏洞 CVE-2017-9639
https://ics-cert.us-cert.gov/advisories/ICSA-17-192-03

IBM WebSphere MQ明文憑據信息洩露漏洞 CVE-2017-1337
http://www-01.ibm.com/support/docview.wss?uid=swg22003853

Apache Impala身份驗證繞過漏洞 CVE-2017-5640
https://issues.apache.org/jira/browse/IMPALA-5005

OSIsoft PI Coresight跨站請求偽造漏洞 CVE-2017-9641
https://ics-cert.us-cert.gov/advisories/ICSA-17-192-04

NfSen命令注入漏洞 CVE-2017-7175
https://nvd.nist.gov/vuln/detail/CVE-2017-7175

augeas 內存破壞漏洞(CVE-2017-7555)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7555

Read on →

資安新聞及事件週報 2017/8/21 ~ 2017/8/25

1.重大弱點漏洞
Foxit PDF Reader任意文件寫漏洞(CVE-2017-10952)
http://www.foxitsoft.com/wac/server_intro.php

Cisco APIC 及VNF 存在多個安全性弱點
http://0rz.tw/EeX7t

Cisco Policy Suite 權限提升漏洞(CVE-2017-6781)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cps

Cisco Prime Infrastructure HTML注入漏洞(CVE-2017-6782)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cpi

Apache Struts 2 阻斷服務漏洞
https://www.auscert.org.au/bulletins/51378

IBM Tivoli Endpoint Manager加密算法漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg22005246

Drupal 存在多個安全性弱點
https://www.drupal.org/SA-CORE-2017-004

Fortinet FortiManager權限提升漏洞(CVE-2015-3617)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3617

SMA Solar太陽能設備存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15992

Read on →

資安新聞及事件週報 2017/8/14 ~ 2017/8/18

1.重大弱點漏洞
【漏洞公告】Git、SVN、Mercurial版本控制系統被爆遠程命令執行漏洞
http://it.uu01.me/p/ovggpf.html

NetSarang的Xmanager和Xshell多種產品源碼被植入後門
http://www.freebuf.com/company-information/144271.html
http://it.uu01.me/p/ooopkd.html

Acunetix WVS 10 - Remote Command Execution (System)
https://www.exploit-db.com/exploits/39755/
https://www.youtube.com/watch?v=gWcRlam59Fs

Fortinet FortiManager 跨站腳本漏洞
https://fortiguard.com/psirt/FG-IR-15-011

Fortinet FortiManager SQL注入漏洞(CVE-2015-3616)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3616

比特幣硬件錢包TREZOR曝安全漏洞,開發商已發布更新
http://www.bitett.com/forum.php?mod=viewthread&tid=8816

Juniper Networks Junos OS存在安全弱點
https://www.twcert.org.tw/twcert/advdetail/3421
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10798&cat=SIRT_1&actp=LIST

Symantec Messaging Gateway 存在多個安全性弱點
https://www.twcert.org.tw/twcert/advdetail/3422

Rsyslog CVE-2017-12588
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-12588

Read on →

資安新聞及事件週報 2017/8/7 ~ 2017/8/11

1.重大弱點漏洞
Cisco Secure Access Control System 跨站脚本漏洞(CVE-2017-6769)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-acs

思科 Meeting Server 阻斷服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ms

【漏洞公告】CVE-2017-11610:Supervisord 遠程命令執行漏洞
https://www.leavesongs.com/PENETRATION/supervisord-RCE-CVE-2017-11610.html

Trend Micro Control Manager SQL注入漏洞 CVE-2017-11386
https://success.trendmicro.com/solution/1117722

【漏洞預警】關於Windows SMBLoris漏洞情況的通報
https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

Autodesk ® AutoCAD ® 2017 SP1 FBX ® 漏洞
https://knowledge.autodesk.com/zh-hans/search-result/caas/downloads/downloads/CHS/content/autodesk-C2-AE-autocad-C2-AE-2017-sp1-fbx-C2-AE-vulnerability-hotfix.html

IBM Security Guardium安全繞過漏洞
http://www.ibm.com/support/docview.wss?uid=swg22004424

Juniper Junos 阻斷服務漏洞
https://www.us-cert.gov/ncas/current-activity/2017/08/09/Juniper-Networks-Releases-Junos-OS-Security-Updates

Read on →

TDOH-PIPE 中區 資安交流活動 | 201708

TDOH-PIPE 中區 資安交流活動 | 201708

關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

關於 逢甲黑客社

黑客社是由一群喜歡資訊安全的人們所創立,因緣際會之下成立了這個社團。
我們致力推廣「資訊安全」及「程式設計」,秉持著「創新與實作」的理念, 除了推廣資訊安全的基礎概念、程式設計普及化、開源文化, 希望可以讓每位社員甚至每位學生都能了解到資安的重要性及體驗到更加便利、有趣的未來!

本月內容

Read on →

資安新聞及事件週報 2017/7/31 ~ 2017/8/4

1.重大弱點漏洞
Apple Mac_os_x CVE-2017-7050 CVE-2017-7051 CVE-2017-7054
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7050
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7051
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-7054

Microsoft釋出Outlook安全更新(July 2017) CVE-2017-8572
https://www.us-cert.gov/ncas/current-activity/2017/07/28/Microsoft-Releases-Security-Updates
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8571
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8663

Fortinet FortiOS輸入驗證之漏洞將讓駭客使用遠端方式進行跨網站指令碼(Cross-Site Scripting)攻擊
http://securitytracker.com/id/1039020
http://fortiguard.com/psirt/FG-IR-17-104

Google釋出Chrom OS安全更新(60.0.3112.80) CVE-2017-9417
https://www.us-cert.gov/ncas/current-activity/2017/08/03/Google-Releases-Security-Updates-Chrome-OS
https://chromereleases.googleblog.com/2017/08/stable-channel-update-for-chrome-os.html

PHPMailer發布安全更新,該漏洞可能導致跨站指令碼(Cross-Site Scripting)攻擊
http://securitytracker.com/id/1039026
https://github.com/PHPMailer/PHPMailer

BMW、福特、Infiniti等部份車款使用的2G數據機遭爆含安全漏洞
http://www.ithome.com.tw/news/116029

Cisco IOS、IOSXE
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6736
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6737
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6738
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6739
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6740
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6741
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6742
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6743
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6744

FreeRADIUS CVE-2017-10985
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-11164

Read on →

8月資安活動分享

物聯網安全概論與實習
http://www.sharecourse.net/sharecourse/course/view/courseInfo/1268

智慧型手機破密教育訓練 2017/08/02 AM09:00~PM05:00
https://www.dropbox.com/s/6xzxuym8kdkytvf/%E6%99%BA%E6%85%A7%E5%9E%8B%E6%89%8B%E6%A9%9F%E7%A0%B4%E5%AF%86%E8%AA%B2%E7%A8%8B%E5%A4%A7%E7%B6%B2V1.pdf?dl=0

106年安全資訊系統開發訓練研討會【研討會】 7/31 8/2 8/3 8/7
https://register.nccst.nat.gov.tw/Active/registerDetail.do?activeId=722&activeType=conf

2017軟體品質與APP資安研討會 8/9 8/10 8/17
http://cttierp.iii.org.tw/cttierp/content/application/cttierp/seminar/guest-cnt-new.php?vars=209dffcebd37c0906cd3da96397ea8efd67d9438a046cb63c2489a610d375376dbdc4abfe13597810ba1d1a1aac75d6baee96e1bf21f209e714222012dbb52303d2bf208d7c5f33556d12dac59e1cc35e052c99b615e4fafd3cc47314acbfb0bb3dcd7b0cbec8837f9d506f6ffb71447accf36b9886bcf193b77dddaee98713ffc14da2188f8d84069896861605c4f82

臺灣學術網路危機處理中心(TACERT)辦理之「網路威脅手法暨DDoS分析資安巡迴研討會」 8/10 8/17 8/24
http://www.rwm.ks.edu.tw/upload/news/NEWS15470001.pdf
http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

Modern Web 2017 08/10~08/11
https://ithomeonline.typeform.com/to/b7zq5F

Read on →