婦女救援基金會CVE-2014-0160 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2023-01056
  •  發信 Vendor: 婦女救援基金會
  • Title: 婦女救援基金會CVE-2014-0160
  • Introduction: Heartbleed(CVE-2014-0160) 攻擊者利用該漏洞無需通過權限或身分驗證,即可讀取伺服器記憶體,竊取SSL私密金鑰、Session cookie或使用者帳號密碼等機敏資訊。 攻擊者可針對由OpenSSL保護之網路通信進行解密、偽冒或進行中間人攻擊,以竊取E-mail、文件及通訊內容等,進而入侵伺服器取得機敏資訊。

處理狀態

目前狀態

公開
Last Update : 2024/03/09
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2023/12/25 10:11:54 : 新提交 (由 aaa 更新此狀態)
  • 2023/12/25 10:52:54 : 新提交 (由 aaa 更新此狀態)
  • 2023/12/29 11:00:40 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/01/18 16:14:21 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/01/18 16:14:21 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2024/03/09 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2023-01056
  • 通報者:gbc8763 (aaa)
  • 風險:嚴重
  • 類型:其他 (Other)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.twrf.org.tw/

敘述

利用Shodan的瀏覽器套件,發現到網站有CVE-2014-0160(Heartbleed)
圖片

然後使用SSL-LAB以及github上面提供的檢設工具(https://gist.github.com/RitamDey/128bb6dbfa6a7a1d753182341d57a9c7)
圖片圖片
圖片

證實網頁有CVE-2014-0160存在

修補建議

這邊提供『國家資通安全研究院』和臺大計資中心北區學術資訊安全維運中心的修補方式,可以給維護人員參考
國家資通安全研究院:https://www.nics.nat.gov.tw/ImportantSectionDetail-5.htm?lang=zh&ZoneID=Heartbleed
臺大計資中心:https://www.cc.ntu.edu.tw/chinese/epaper/0038/20160920_3809.html

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;