目前位置: 首頁 > CVE弱點掃描
  • ISDA 雲端資安分享:shellshock 滲透測試 – CVE-2014-6271

    今天去參加了 ISDA 的 AWS 雲端資安推廣活動,自從 ISDA 的駭客入門(一) 開始小弟就持續的參與,對於台灣資安這一塊小弟只能以行動支持。

     

    這次活動大綱是:

    • Cloud service SaaS/PaaS/IaaS 的區別
      • 軟體即服務 SaaS (Software as a Service):應用在雲端的軟體,如 Gmail、Youtube、Facebook 等線上應用軟體,也已有企業將 ERP、CRM 等服務應用上 Cloud service。
      • 平台即服務 Paas (Platform as a Service):在 Cloud service 提供平台讓管理者可以建置自己的服務,節省成本、維護建置、管理等,如 Amazon AWS Webservice、Microsoft Azure Webservice、Google App Engine 等耳熟能詳的平台解決方案,你只需要開發程式碼,Paas 即提供你所需要的 service
      • 基礎設施即服務 Iaas (Infrastructure as a Service):這類型就等於是把管理主機直接移上雲端,甚至是機房架構,讓你不再需要維護機房設備,在 Cloud service 就提供了你整套的機房設置,包含 WAF、VPC、CDN 等環境建置。
    閱讀全文
    作者:shazi7804 | 分类:CVE弱點掃描, 資安攻防戰 | 標籤:, , , ,
  • Linux 重大漏洞 GHOST-Glibc CVE-2015-0235

    每次只要又爆發重大漏洞鬧得沸沸騰騰,我們技術部門又要出動去東補補西補補,這次發生的是被稱為 GHOST (GetHOST) 位於 glibc liberary 中的漏洞

     

    這次是由 Qualys漏洞實驗室在 glibc 的 __nss_hostname_digits_dots() 發現的 緩衝區溢位漏洞

     

    glibc 是被廣泛使用的 C語言函式庫,重要的是他是 Linux OS 的重要元件。

    由於這又是一個可以取得 root 權限的漏洞,而且影響範圍之大,最重要的一點就是在 2013年3月以前安裝的 OS版本都還是有 GHOST 漏洞!

     

    有被警告的 Linux OS 版本

    RHEL (Red Hat Enterprise Linux) version 5.x, 6.x and 7.x
    CentOS Linux version 5.x, 6.x & 7.x
    Ubuntu Linux version 10.04, 12.04 LTS
    Debian Linux version 7.x
    Linux Mint version 13.0
    Fedora Linux version 19 or older
    SUSE Linux Enterprise 11 and older (also OpenSuse Linux 11 or older versions).
    SUSE Linux Enterprise Software Development Kit 11 SP3
    SUSE Linux Enterprise Server 11 SP3 for VMware
    SUSE Linux Enterprise Server 11 SP3
    SUSE Linux Enterprise Server 11 SP2 LTSS
    SUSE Linux Enterprise Server 11 SP1 LTSS
    SUSE Linux Enterprise Server 10 SP4 LTSS
    SUSE Linux Enterprise Desktop 11 SP3
    Arch Linux glibc version <= 2.18-1

    閱讀全文
    作者:shazi7804 | 分类:CVE弱點掃描, 資安攻防戰 | 標籤: