Microsoft IIS CVE-2017-7269 相關資料綜整

Microsoft IIS CVE-2017-7269 相關資料綜整

【弱點說明】

根據 G-ISAC資安情報通知,駭客可透過Microsoft IIS的WebDAV服務端執行任意程式碼或造成阻斷服務,
進一步取得目標網站之控制權。

目前已確認受到影響的版本為Microsoft Windows Server 2003的IIS 6.0,
建議管理者應儘速確認並進行修正,以降低受駭風險。

Read on →

資安新聞及事件週報 2017/4/3 ~ 2017/4/7

1.重大弱點漏洞
VMware修補了被駭客競賽pwn2own攻陷的4個漏洞
http://www.ithome.com.tw/news/113171

Adobe Acrobat Force-Installed Vulnerable Chrome Extension
https://www.seebug.org/vuldb/ssvid-92859

技嘉兩款迷你準系統UEFI韌體遭爆有漏洞,有被植入勒贖軟體風險
http://www.ithome.com.tw/news/113231

Splunk 修復安全漏洞:誘導用戶訪問惡意網站,洩露個人信息
http://hackernews.cc/archives/8370

Splunk Enterprise 多個漏洞 CVE-2017-5607
http://securitytracker.com/
http://www.splunk.com/view/SP-CAAAPZ3

That sound you hear is Splunk leaking data
http://go.theregister.com/feed/www.theregister.co.uk/2017/04/03/that_sound_you_hear_is_splunk_leaking_data/

安全審計人員發現16項NTP安全漏洞
http://www.ifuun.com/a2017411559497/

Read on →

由趨勢科技提供-SWIFT等重要系統的防護策略

近日傳出北韓駭客攻擊銀行重要系統,並進行轉帳動作。這跟去年孟加拉銀行受駭並損失近20億台幣的事件非常類似。這是典型的商業流程入侵攻擊(BPC),這類攻擊利用APT的攻擊手法,入侵銀行內部網路之後,進行內網擴散或橫向移動,逐步取得重要主機(如SWIFT)的登入帳密或憑證,進而植入木馬程式在SWIFT相關系統上。
在植入木馬程式之後,除了竄改SWIFT程式之外,甚至會修改轉帳的對帳資訊,也因此不容易察覺這種異常的轉帳事件。

針對SWIFT等重要系統,我們建議參考下列防護措施:

- **在SWIFT系統上執行自我檢查**

- **檢查否有異常檔案、異常連線**

- **SWIFT資料庫是否有大量失敗事件**
Read on →

活動分享-海外社群VXRL VXCON活動

各位社群同伴們~ TDOH 海外友好社群 VXRL 辦活動囉~

歡迎對資安活動有興趣的同伴一同前往香港參加活動~

VXRL 小檔案:
TDOH首個海外友好社群,在香港是如台灣駭客年會一樣,每年皆邀請世界各地著名資安研究人員擔任講者,講者通常是Blackhat,DEFCON,HITCON和各種全球黑客和安全會議上的常客,同時也會邀請許多擅長惡意軟體分析、CTF 比賽、軟體/硬體安全開發研究等研究人員開設課程與講座。

活動名稱:黑白對局 VXCON

活動時間:

Workshop 2017 4/26 ~ 4/28

Conf 2017 4/28

活動地點:香港灣仔駱克道 150-158 號 Fortune Building 1F THEHUB

Read on →

資安新聞及事件週報 2017/3/27 ~ 2017/3/31

1.重大弱點漏洞
Cisco AsyncOS 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-wsa

NTP拒絕服務漏洞(CVE-2016-9042)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9042

Trend_Micro Endpoint_Sensor漏洞 CVE-2017-6798
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6798

Mikrotik Router hap lite firmware 漏洞 CVE-2017-6444
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6444

Read on →

資安新聞及事件週報 2017/3/20 ~ 2017/3/24

1.重大弱點漏洞
3秒攻破Adobe公司閱讀器 挖出蘋果系統「骨灰級」漏洞
http://news.sina.com.tw/article/20170318/21148926.html

ASUS RT-AC53漏洞 CVE-2017-6548 CVE-2017-6549
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6548
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6549

D-Link DI-524 漏洞 CVE-2017-5633
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5633

IBM QRadar Security Information and Event Manager漏洞 CVE-2016-9726 CVE-2016-9727 CVE-2016-9740
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9726
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9727
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-9740

Netgear Dgn2200 series firmware 漏洞 CVE-2017-6334
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6334

Read on →

HiNet SOC (更新)Apache Struts 之S2-045、S2-046弱點可被駭客進行零時差攻擊

HiNet SOC (更新)Apache Struts 之S2-045、S2-046弱點可被駭客進行零時差攻擊

風險等級:緊急狀態

【弱點說明】

根據Apache 更新公告(S2-045、S2-046),
駭客可透過http request上傳已修改好的惡意Content-Type、Content-length、
Content-Disposition語法,取得目標網站之控制權。

另外,駭客更可透過google語法,先進行index:action 大量掃描目標網站IP,
接著透過工具或自寫程式送出http request 惡意內容,
即可遠端執行任意程式於受害主機上(ex: cat /etc/passwd 等等),
或可取得攻擊目標主機資料夾重要檔案。

HiNet SOC目前已驗證攻擊手法可成功運作,
受到影響的版本為Struts 2.3.31與Struts 2.5.10 ,
另外研究人員掌握國外有效情資,
目前已有多個攻擊IP持續掃描攻擊,
HiNet SOC 建議管理者應儘速上網更新與阻擋可能攻擊IP,以降低受駭風險。

Read on →

TDOH 寶藏地下城 @ SITCON 2017

TDOH 寶藏地下城

TDOH Wargame 又來囉!
今年我們更豐盛的獎品要送給參與者!

只要你能登上地下城英雄榜前五名!
就有機會獲得:

  • 超級可愛的大型卡娜赫拉抱偶!
  • 冬日超暖手的卡娜赫拉暖手枕!
  • 應該沒有後門的Sandisk 128G 高速隨身碟!
  • 可能有漏洞的 TP-LINK 高功率無線路由器!
  • 不知道有沒有側錄器的曜越 Tt eSPORTS 電競鍵盤!

(前五名將依照名次先後,由第一名開始選取獎品!)

如果沒辦法贏得前五名也沒關係!
只要解開任何一個題目,就能直接至攤位領取一件 "TDOH 束口背袋"/"TDOH 手機座"/"TDOH USB-LED 燈"喔!
數量有限,送完為止!

比賽時間:10:00 ~ 15:00

比賽結算時間:15:10

比賽前五名領獎時間:15:30

比賽連結:http://ctf.tdohacker.org/

資安新聞及事件週報 2017/3/13 ~ 2017/3/17

1.重大弱點漏洞
A10 AX1030 漏洞
https://www.a10networks.com/blog/cve-2016-0270-gcm-nonce-vulnerability

Linux修補了存在已有7年的可擴張使用者權限漏洞
http://www.ithome.com.tw/news/112816

D-Link 路由器多個漏洞 CVE-2017-3191 CVE-2017-3192 CVE-2017-3193
http://www.kb.cert.org/vuls/id/305448
http://www.kb.cert.org/vuls/id/553503

IBM WebSphere Application 伺服器權限提升漏洞 CVE-2017-1151
http://securitytracker.com/id/1037984
http://www-01.ibm.com/support/docview.wss?uid=swg21999293

VMware 產品遠端程式碼執行漏洞 CVE-2017-4901
https://www.us-cert.gov/ncas/current-activity/2017/03/14/VMware-Releases-Security-Updates
http://www.vmware.com/security/advisories/VMSA-2017-0005.html

Veritas Netbackup appliance CVE-2017-6403 CVE-2017-6409
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6403
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6409

Read on →

資安新聞及事件週報 2017/3/6 ~ 2017/3/10

1.重大弱點漏洞
Tenable Nessus 漏洞
http://securitytracker.com/id/1037887

IBM iNotes 漏洞
http://www-01.ibm.com/support/docview.wss?uid=swg21997010

Apache Struts2 遠端執行程式碼漏洞
http://www.cert.org.cn/publish/main/9/2017/20170307143036394110259/20170307143036394110259_.html

Symantec Endpoint Protection 多個漏洞
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170306_00

EXPLOITEE.RS 揭露WD MY CLOUD 系列NAS 存在安全漏洞
https://news.xfastest.com/wd/32237/exploitee-rs-wd-my-cloud-nas/

Read on →