又有WordPress外掛程式出現重大漏洞,而有可能被用於攻擊行動的情況!資安業者Tenable一口氣揭露3款外掛程式的SQL注入漏洞,其中有2個漏洞不需身分驗證就能利用,CVSS風險層級達到9.8分,但研究人員指出,第3個漏洞雖然需要通過身分驗證,但駭客只要以讀者的身分註冊,就有機會觸發。

針對網路監控系統Cacti特定漏洞而來的攻擊行動,也同樣引起研究人員的高度關注。兩家資安業者與非營利安全組織提出警告,他們發現12月修補的漏洞CVE-2022-46169已被用於攻擊行動,但全球至少有四分之一的Cacti實體執行含有漏洞的版本。

防毒軟體提供的密碼管理工具也可能成為帳號填充(Credential Stuffing)攻擊的目標!資安業者Gen Digital向防毒軟體NortonLifeLock用戶發送通知,表示部分用戶的密碼管理器遭到相關攻擊而導致帳號被挾持,儲存的帳密恐遭到外洩。

【攻擊與威脅】

網路監控系統Cacti漏洞遭到鎖定,駭客用來植入惡意軟體

資安業者SonarSource、Censys,以及非營利安全組織Shadowserver Foundation自1月初陸續提出警告,網路監控系統Cacti於12月修補的命令注入漏洞CVE-2022-46169(CVSS風險等級為9.8分),約於1月3日出現嘗試利用漏洞的攻擊行動。

SonarSource於1月3日公布前述漏洞的細節,以及概念性驗證(PoC)攻擊展示影片,Shadowserver Foundation同日表示,已有駭客用於部署殭屍網路病毒,以及反向Shell來掃描特定的網路連接埠。事隔一週,Censys於1月10日表示,根據他們的偵測,可透過網際網路存取的Cacti主機有6,427臺,其中至少有1,637臺曝險。

白牌安卓電視盒被植入惡意程式CopyCat

根據資安新聞網站Bleeping Computer的報導,資安研究員Daniel Milisic揭露Truewell T95安卓電視盒的韌體內含惡意程式CopyCat,他在搭載AllWinner T616處理器、執行Android 10作業系統的電視盒上,發現當中竟然含有測試金鑰,以及能經由有線網路及Wi-Fi存取的命令列工具Android Debug Bridge(ADB),而使得他人有機會連線到電視盒進行遠端控制。

該名研究人員觀察到電視盒企圖與多個惡意IP位址連線,經過進一步分析之後,他得知設備含有CopyCat的變種,於是,將此惡意程式上傳到VirusTotal進行偵測,結果當中的61個防毒引擎僅有13個識別為有害。

後續,這位研究員也提供指令碼讓用戶防堵電視盒前述的異常連線行為,但不確定CopyCat是否也存在其他T95電視盒。

NortonLifeLock防毒軟體的密碼管理器元件遭駭客鎖定,進行帳號填充攻擊

根據資安新聞網站Bleeping Computer的報導,資安業者Gen Digital近日向防毒軟體NortonLifeLock的用戶發送通知,表示駭客針對這些用戶電腦上的密碼管理器元件Norton Password Manager進行帳號填充(Credential Stuffing)攻擊,有使用者的帳號因此遭到滲透。

根據Gen Digital向美國佛蒙特州總檢察長辦公室通報的資料,有人約於12月1日利用自暗網取得的帳密資料,企圖存取NortonLifeLock用戶的帳號,該公司於12日偵測到異常大量的嘗試登入行為並著手調查,22日初步調查結果顯示,這波攻擊有數量不明的帳號遭到入侵。NortonLifeLock表示已重置受影響帳號的密碼。Gen Digital向資安新聞網站Bleeping Computer透露,約有92.5萬個帳號受到影響。

針對遭駭事故,CircleCI公布調查結果

DevOps平臺CircleCI於1月4日發布資安通報,表示他們著手調查安全事故,並要求用戶輪替Token與密鑰,最近該公司透露新的調查結果。CircleCI於12月29日接獲用戶通報,有可疑的GitHub OAuth存取行動,該公司資安團隊與GitHub已著手調查,並確認此用戶的Token遭未經授權的第三方洩露。

直到1月4日,CircleCI的內部調查已確認攻擊者入侵的手段與範圍,起因是在12月16日該公司工程師的筆電遭到入侵,駭客透過惡意軟體來竊得單一簽入(SSO)連線階段的Cookie,並通過雙因素驗證(2FA),然後於19日進行偵察,到了22日出現資料外洩的情況。該公司表示,雖然他們已對靜態資料進行加密,但駭客竊得了加密的金鑰,而能夠解密偷到的資料。

 

【漏洞與修補】

WordPress網站的會員管理、數位檔案銷售、市調問卷外掛程式存在重大漏洞

資安業者Tenable揭露WordPress外掛程式的重大漏洞CVE-2023-23488、CVE-2023-23489,以及CVE-2023-23490,分別出現在會員管理工具Paid Memberships Pro、數位檔案銷售Easy Digital Downloads,以及市調問卷系統Survey Maker等外掛程式,CVSS風險評分為8.8分至9.8分,其共通點都是SQL注入漏洞。研究人員公布概念性驗證(PoC)的攻擊程式碼,而這些外掛程式的開發商皆已發布新版修補上述漏洞。

 

【其他資安新聞】

60位臺灣名人華航會員資料疑流入駭客論壇,華航表示與資料庫不盡相符

CentOS主機網頁管理介面元件CWP漏洞已被用於攻擊行動

木馬程式StrRAT與Ratty濫用多語言檔案及JAR檔案發動攻擊

Chrome瀏覽器漏洞恐導致機敏資料曝險

客戶關係管理平臺SugarCRM重大漏洞已被用於攻擊行動

 

近期資安日報

【2023年1月13日】 SAP修補旗下產品多項重大漏洞、逾百款西門子PLC設備韌體存在漏洞而可能曝險

【2023年1月12日】 惡意軟體Gootkit假冒VLC影音播放器攻擊醫療機構、駭客組織Dark Pink鎖定亞太地區政府與軍事單位

【2023年1月11日】 微軟1月份例行修補緩解近百個漏洞、Trojan Puzzle攻擊手法可訓練AI助理產生惡意程式碼

熱門新聞

Advertisement