資安通報 – FAQBOOK

美國頂尖航太供應商遭 Maze 勒贖軟體攻擊，損失資料量達 1.5TB

derek — Sun, 14 Jun 2020 09:10:02 +0000

位在德州的美國頂尖航太產業供應商 VT SAA，日前證實其公司網路遭到 Maze 勒贖軟體駭侵攻擊，儲存於該公司內部網路的敏感資料遭竊，且資料量高達 1.5TB。位在德州的美國頂尖航太產業供應商 VT SAA，在海洋、陸地和航太領域的軍用電子設備都是領導者；日前該公司證實其內部網路遭到 Maze 駭侵團體發動勒贖軟體駭侵攻擊；儲存於該公司內部網路的敏感資料遭竊，且資料量高達 1.5TB。

這篇文章美國頂尖航太供應商遭 Maze 勒贖軟體攻擊，損失資料量達 1.5TB 最早出現於 FAQBOOK。

駭侵者針對 Office 365 遠距工作用戶發動釣魚郵件詐騙攻擊

derek — Wed, 10 Jun 2020 18:22:51 +0000

資安廠商發現，近來有一波針對遠距工作 Office 365 用戶的釣魚郵件詐騙攻擊，佯稱用戶所屬單位要調整 VPN 設定，實則騙取駭入該單位所需的各項資訊。

Email 資安防護資安廠商 Abnormal Security 日前發表研究報告，指出該公司發現近來有一波針對遠距工作 Office 365 用戶的釣魚郵件詐騙攻擊；在釣魚郵件中，駭侵者佯稱用戶所屬單位要調整 VPN 設定，要求用戶輸入登入其 Office 365 的帳號密碼，以騙取駭入該單位所需的各項資訊。

廠商說，該公司在這波攻擊中已經觀察到至少 15,000 起針對不同目標的攻擊活動。由於疫情關係，全球有許多大型公司要求員工透過 VPN 在家工作，因此這波假稱更改 VPN 設定的釣魚攻擊相當有效。

這篇文章駭侵者針對 Office 365 遠距工作用戶發動釣魚郵件詐騙攻擊最早出現於 FAQBOOK。

Cisco 多漏洞問題

derek — Fri, 30 Mar 2018 03:20:34 +0000

說明
Cisco 多漏洞問題會影發服務中斷，異常
詳細可參考 Cisco 網頁上說明

影響內容
思科 IOS and IOS XE
思科 Catalyst 2960-L and Digital Building Series
思科 Catalyst 3850 and 3650 Series
處理方式
供應商已發放修補程式。
參考官網更新

這篇文章 Cisco 多漏洞問題最早出現於 FAQBOOK。

OpenSSL Bugs

derek — Fri, 30 Mar 2018 02:56:14 +0000

說明
Two vulnerabilities were reported in OpenSSL. A user can cause denial of service conditions on the target system. A user can bypass authentication in certain cases.

A user can create specially crafted ASN.1 data with a recursive definition that, when processed by the target application using the OpenSSL

這篇文章 OpenSSL Bugs 最早出現於 FAQBOOK。

apache: Multiple vulnerabilities

derek — Fri, 30 Mar 2018 02:47:15 +0000

說明
The Apache httpd reports:

Out of bound write in mod_authnz_ldap with AuthLDAPCharsetConfig enabled
(CVE-2017-15710)

mod_session: CGI-like applications that intend to read from mod_session’s
‘SessionEnv ON’ could be fooled into reading user-supplied data instead.
(CVE-2018-1283)

這篇文章 apache: Multiple vulnerabilities 最早出現於 FAQBOOK。

IBM DB2: Multiple vulnerabilities

derek — Wed, 21 Mar 2018 17:40:10 +0000

說明
Impact/Access: Execute Arbitrary Code/Commands – Remote/Unauthenticated
Access Privileged Data – Remote/Unauthenticated
Overwrite Arbitrary Files – Existing Account
Denial of Service – Remote/Unauthenticated

影響內容
Software version: 9.7, 10.1, 10.5, 11.1

處理方式
軟件供應商已提供修補程式

這篇文章 IBM DB2: Multiple vulnerabilities 最早出現於 FAQBOOK。

ISC BIND 繞過限制漏洞

derek — Fri, 16 Mar 2018 15:26:56 +0000

說明
“update-policy local;”, which is a permission cluster provided
as a shortcut for operators who use Dynamic DNS (DDNS), was
misleadingly named in that its original implementation did not
actually enforce a requirement that the updates it allows originate
locally.

這篇文章 ISC BIND 繞過限制漏洞最早出現於 FAQBOOK。

CURL 多項漏洞

derek — Fri, 16 Mar 2018 15:13:54 +0000

1. 遠程用戶可能會導致目標應用程序在處理RTSP URL時觸發緩衝區復制錯誤，並導致應用程序崩潰或訪問目標系統上潛在的敏感信息。
2. 遠程服務器可以將特製的重定向返回到LDAP URL以觸發ldap_get_attribute_ber（）中的空指針取消引用可能導致目標應用程序崩潰。允許LDAP URL的應用程序也受到影響。使用OpenLDAP構建的捲曲版本受到影響。

這篇文章 CURL 多項漏洞最早出現於 FAQBOOK。

VMware Security Advisories(安全通報)

derek — Fri, 16 Mar 2018 14:57:52 +0000

說明
VMware Workstation和Fusion報告了一個漏洞。遠程用戶可能會導致目標系統上的拒絕服務條件。
遠程用戶可以打開大量的VNC會話，導致未指定的拒絕服務條件。
手動啟用VNC的系統會受到影響。

影響內容
Workstation 12.X, 14.X
Fusion 8.X, 10.X
處理方式
更新至版本:
Workstation 14.1.1
Fusion 10.1.1

這篇文章 VMware Security Advisories(安全通報) 最早出現於 FAQBOOK。

Exim 任意執行程式碼漏洞

derek — Thu, 15 Mar 2018 01:52:35 +0000

說明
在2018年2月5日報告了Exim的base64解碼函數中的溢出漏洞，標識為CVE-2018-6789。自從exim第一次提交以來就存在這個錯誤，因此所有版本都受到影響。根據研究，可以利用它來獲得預授權遠程代碼執行，並且至少有400,000台服務器處於風險之中。補丁版本4.90.1已經發布，我們建議立即升級exim。

影響內容
Exim 4.90.1之前的版本

這篇文章 Exim 任意執行程式碼漏洞最早出現於 FAQBOOK。