上週被資安業者揭露的Exchange零時差漏洞被命名為ProxyNotShell,微軟目前在提供正式修補之前,先公布緩解措施,但事隔數日,有研究人員發現,即使管理者採取微軟提供的措施,駭客還是可以繞過,並利用上述的零時差漏洞發動攻擊。

由於微軟尚在製作ProxyNotShell修補程式,研究人員並未透露更詳細的資料,但有人竟然以此為誘餌,趁機以概念性驗證程式向資安人員行騙。

又有美國國防承包商傳出遭到勒索軟體攻擊!這次受害的是為美國政府機關、國防部提供IT基礎設施的NJVC,但罕見的是,駭客聲稱竊得NJVC大量機密後不久,網站就無法存取。

【攻擊與威脅】

微軟針對Exchange零時差漏洞ProxyNotShell提出的緩解措施可被輕易繞過

越南網路安全公司GTSC發現Exchange零時差漏洞ProxyNotShell(CVE-2022-41040及CVE-2022-41082),通報後微軟也提出緩解措施,建議管理者依據攻擊特徵配置IIS Manager來防堵相關攻擊,但資安研究員Jang表示,微軟提出防堵上述零時差漏洞的措施,攻擊者能輕易繞過,他也公布螢幕截圖印證此事,隨後另一位威脅研究員Will Dormann也認同這項發現,他指出微軟的做法不夠充分,而最早發現此漏洞的GTSC,也發布影片印證這項說法。

此外,資安研究員Kevin Beaumont提出警告,只要組織採用內部建置的Exchange(包含混合雲部署模式),就有可能曝露在ProxyNotShell的風險,根據物聯網搜尋網站的搜尋結果,超過1,200個組織採用了混合雲部署模式Exchange,而可能成為駭客鎖定的目標。

尚未有修補程式的微軟Exchange零時差漏洞出現新亂象!有人在GitHub假借兜售概念性驗證程式進行詐騙

Exchange零時差漏洞ProxyNotShell曝光不久,尚未有研究人員公布完整細節,但有人趁機想要進行詐騙。研究人員John Hammond、Paulo Pacheco發現,有人趁機在GitHub兜售概念性驗證程式(PoC),要價約420美元,實際上卻是騙局,若是資安人員依照指示支付比特幣,不會收到對方宣稱的PoC檔案。

美國國防承包商NJVC遭勒索軟體BlackCat攻擊

根據新聞網站Cybernews的報導,勒索軟體駭客BlackCat(Alphv)於9月28日聲稱,他們攻陷IT業者NJVC竊得大量機密檔案,並揚言每12小時公布部分竊得的資料。NJVC主要為美國聯邦政府與國防部提供相關服務,年營收為2.9億美元。

然而,駭客發布上述訊息之後不久,BlackCat的網站就出現離線的情況,直到30日才再度上線。不過,此時駭客列出的受害者名單已經沒有NJVC。這中間究竟發生了什麼事?仍有待進一步調查。

Linux勒索軟體Cheerscrypt背後的駭客來自中國

資安業者Sygnia調查勒索軟體Cheerscrypt攻擊事故時,發現駭客使用與勒索軟體Night Sky相同的策略、技術,以及作業程序(TTP)。經過進一步調查後,他們發現,兩種勒索軟體背後的攻擊者身分,都是駭客組織Emperor Dragonfly(亦稱DEV-0401、Bronze Starlight),由於此組織運用中國開發者針對當地用戶打造的開源工具,研究人員認為,這些駭客很可能也來自中國。

賽車製造商法拉利遭網路攻擊,疑為勒索軟體駭客RansomEXX所為

賽車製造商法拉利(Ferrari)於10月3日傳出遭網路攻擊,導致部分內部資料流出。根據義大利媒體晚郵報(Corriere della Sera)的報導,此起事故是勒索軟體駭客組織RansomEXX所為,總共竊得7 GB資料,包含維修手冊等內部資料,且這些資料已被公開。針對此事,法拉利表示目前尚未有證據顯示是勒索軟體攻擊或資料外洩,該公司營運並未因此中斷。

 

【漏洞與修補】

Canon Medical醫療影像存取軟體存在漏洞,恐導致資料外洩

資安業者Trustwave揭露Canon Medical旗下的醫療影像存取軟體Vitrea View的XSS漏洞CVE-2022-37461,一旦攻擊者利用這項漏洞,就有可能存取病人的資料,甚至入侵醫院其他系統。這項漏洞存在於管理介面與錯誤訊息頁面,其中,針對管理介面的部分,駭客一旦成功引誘管理者點選特定的URL,駭客就能竄改或建立新的Python、JavaScript、Groovy指令碼。Canon Medical於今年4月發布Vitrea View 7.7.6版修補上述漏洞。

 

【其他資安新聞】

即時通訊系統Comm100的電腦版軟體遭植入木馬程式,疑中國駭客所為

俄羅斯家電聯鎖賣場DNS傳出資料外洩,1,600萬人個資流入駭客論壇

俄羅斯反戰駭客傳出攻擊政府網站

 

近期資安日報

【2022年10月3日】  駭客設置冒牌財星500大企業資安長LinkedIn帳號、前IT人員竄改企業的網域配置遭起訴

【2022年9月30日】  微軟Exchange伺服器又有零時差漏洞已被駭客鎖定、基於LNK散布惡意軟體的形式日益升溫

【2022年9月29日】  駭客假借政府機關名義散布Cobalt Strike、美國商業媒體Fast Company遭駭而推送種族仇恨訊息

熱門新聞

Advertisement