荷蘭今年2月在國防部察覺中國駭客從事的網路間諜攻擊行動,對方利用重大漏洞CVE-2022-42475對FortiGate防火牆下手,並植入木馬程式Coathanger,如今他們公布新的調查結果,指出這是一起大規模的全球攻擊行動,駭客從Fortinet修補漏洞的兩個月前,就進行相關攻擊。

值得留意的是,駭客所使用的木馬程式,不僅難以察覺行蹤,更無法透過部署修補程式清除,因此荷蘭軍情機構認為,這起攻擊行動的受害規模,實際上可能還會再擴大。

 

【攻擊與威脅】

中國駭客鎖定Fortinet防火牆漏洞從事的網路間諜活動受害規模擴大,全球逾2萬臺防火牆遭到滲透

今年2月,荷蘭國家網路安全中心(NCSC)、軍事情報暨安全局(MIVD)、情報暨安全總局(AIVD)聯手,針對中國資助的駭客從事的網路間諜攻擊行動公布調查結果,這些駭客鎖定FortiGate防火牆、網頁安全閘道FortiProxy的SSL VPN漏洞CVE-2022-42475(CVSS風險評為9.8分),並對防火牆設備植入名為Coathanger的RAT木馬程式,MIVD持續進行調查而於本週正式揭露這起攻擊的受害規模,其實遠遠超出先前的發現。

他們指出,駭客在Fortinet發布修補程式前的2個月就開始利用漏洞,有1.4萬臺設備受到感染,從2022年至2023年,對方至少掌握逾2萬臺FortiGate防火牆的存取權限。但實際的受害規模,這些軍情機構認為很有可能還會更大,他們研判駭客會藉此漏洞入侵數百個組織,從而進行竊取資料等攻擊行動。

其他攻擊與威脅

勒索軟體駭客Black Basta利用Windows零時差漏洞提升權限

組態配置不當的Kubernetes叢集遭到鎖定,駭客將其用於挖掘加密貨幣Dero

駭客鎖定WordPress網站下手,目的是要脅瀏覽網站的使用者瀏覽器過舊,藉此散布惡意程式

 

【漏洞與修補】

開源機器學習框架PyTorch存在重大漏洞,恐導致敏感的AI資料遭竊

有研究人員於今年4月,向漏洞懸賞平臺Huntr通報開源機器學習框架PyTorch存在重大層級漏洞CVE-2024-5480,CVSS風險評分達到10分,影響2.2.2版以前的PyTorch。對此,Huntr向通報者提供1,500美元予以獎勵,並於近日公布細節。

這項漏洞存在於名為torch.distributed.rpc的框架,一旦開發者利用該框架進行RPC呼叫,過程中該框架並未驗證相關功能是否如開發者預期執行,使得攻擊者藉此漏洞透過網路使用RPC呼叫Python的功能,從而載入Python程式庫並執行任意命令。

由於這項框架通常被用於分散式訓練,像是增強式學習、模型並用、參數伺服器訓練框架等應用場景,而有可能導致上述漏洞的影響範圍相當廣泛。

Google針對旗下Pixel手機發布6月份資安公告,權限提升漏洞已被用於攻擊行動

本月11日Google針對Pixel手機發布資安公告,修補50個資安漏洞,其中有19個權限提升漏洞、17個資訊洩露漏洞、5個阻斷服務(DoS)漏洞、4個遠端程式碼執行(RCE)漏洞,以及5個高通元件的漏洞。

值得留意的是,該公司特別針對存在Pixel韌體的權限提升漏洞CVE-2024-32896提出警告,他們發現可能被利用的跡象,並指出疑似用於有限的、針對性的攻擊行動。

Arm針對顯示晶片Mali GPU核心驅動程式漏洞提出警告,已出現攻擊行動

上週Arm針對顯示晶片Mali GPU的核心驅動程式漏洞CVE-2024-4610提出警告,並指出這項漏洞影響Bifrost與Valhall兩種GPU的核心驅動程式,從r34p0至r40p0的所有版本都受到影響,他們已在r41p0版修補這項漏洞。

值得留意的是,Arm在公告裡提及,他們獲報這項漏洞已被用於實際攻擊行動的情況。6月12日,美國網路安全暨基礎設施安全局(CISA)納入已遭到利用的漏洞目錄(KEV),要求聯邦機構必須於7月3日之前完成修補。

Adobe修補內容管理平臺Experience Manager、電商網站平臺Magento漏洞

本週二(6月11日)Adobe針對旗下10款產品發布更新,總共修補166個漏洞,其中,144個與內容管理平臺Experience Manager(AEM)有關,而這次他們對電商網站平臺Adobe Commerce及Magento Open Source發布的資安公告,重大層級漏洞的數量最多,也相當值得留意。

除了上述兩種網站系統的漏洞,Adobe也針對旗下的XML文件處理軟體FrameMaker,揭露與修補兩個漏洞,分別是:CVE-2024-30299、CVE-2024-30300,皆屬於伺服器權限提升類型的弱點,這兩個漏洞CVSS風險評為10分、9.8分,是本次最為危險的漏洞。

其他漏洞與修補

西門子、施耐德電機、Aveva針對工控與OT系統漏洞提出警告

Chrome 126、Firefox 127正式推出,修補多項高風險記憶體資安漏洞

 

【資安產業動態】

以儲存為中心的勒索軟體防護架構開始完整成形

在已邁入第10年的臺灣資安大會歷史中,儲存與備份、資料保護廠商,參與臺灣資安大會是晚近幾年的事。面對勒索軟體威脅的持續肆虐,儲存設備與備份保護平臺現在也無法置身事外。

在這幾年的臺灣資安大會中,我們便見到在儲存設備領域,勒索軟體防護功能的持續擴展。最初的出發點,是導入不可變儲存技術(immutable storage),防止資料複本遭到惡意刪改。下一步是引進主動偵測能力,確保資料乾淨、不受感染。而到了今年的資安大會,我們從多家廠商的演講與展示當中,進一步見到儲存端開始形成一套完整防護架構,涵蓋資料治理、識別、偵測、資料保護、威脅回應與回復等多個面向。

 

【資安關鍵人物】

從重視網路安全到企業安全,為資安創業提供有利條件

臺灣資安產業在過去十年中,經歷了巨大的變革,從技術和社群層面到政府政策和產業實踐,都帶來了深遠的影響。身為臺灣資安連續創業家、也是奧義智慧創辦人兼執行長邱銘彰表示,十年前,資安技術主要是以賣各種網路和資安設備為主,但隨著技術的發展,以及重視並專研各種資安技術的資安社群興起,起到了推波助瀾的作用,資安產業逐漸從設備銷售轉向了服務導向。

許多企業對於資安的重視層面也有變化,近幾年,從以往只關心資訊安全(Information Security)轉變到網路安全(Cyber Security),而且,現在更重視整體的企業安全(Safety)。邱銘彰認為,這些變化來自於多方因素的影響,從技術的發展到政府政策的改變,都對資安產業帶來深遠的影響,也為後來許多資安新創公司的成立和發展,提供了有利條件。

 

近期資安日報

【6月12日】微軟發布6月份例行更新,總共針對49個漏洞進行公告

【6月11日】紐約時報證實內部資料流入地下論壇,程式碼儲存庫帳密資料外流釀禍

【6月7日】勒索軟體駭客RansomHub聲稱入侵老牌筆電製造廠藍天電腦,引起國際資安媒體高度關注

熱門新聞

Advertisement