為了提升使用者瀏覽網站的體驗,許多WordPress網站可能會導入外掛程式LiteSpeed Cache,但最近開發商修補的重大層級漏洞CVE-2024-28000,已有實際攻擊行動出現。
由於此外掛程式全球有超過500萬個網站採用,但事隔一週仍有近4成尚未修補而成為駭客下手的目標。值得留意的是,該外掛程式今年已二度遭遇大規模漏洞攻擊。
【攻擊與威脅】
WordPress網站加速外掛LiteSpeed Cache存在重大漏洞,500萬網站伺服器曝險
上週資安業者Patchstack率先揭露WordPress外掛程式LiteSpeed Cache重大層級的權限提升漏洞CVE-2024-28000(CVSS風險評分9.8),另一家專攻這網站平臺資安防護應用的廠商Wordfence兩天後也發文警告,提醒大家注意此漏洞可能造成大規模網站曝險。這個外掛程式的主要功能是加快網站的回應時間,由於全球有超過500萬個網站部署,這樣的漏洞很有可能被盯上,引發大規模攻擊,果不其然,已有嘗試利用漏洞的攻擊行動。
值得留意的是,事隔一週,兩家資安業者都發現該漏洞已被用於攻擊行動,但目前約有6成網站升級6.4、6.4.1版,換言之,仍有近4成網站曝險。根據Wordfence的調查,在最近24小時裡,他們發現並封鎖了51,858起鎖定漏洞的攻擊行動,這樣的情況反映已有駭客專門鎖定這項漏洞進行利用。
駭客鎖定LiteSpeed Cache已非首例,今年5月,有人針對跨網站指令碼漏洞CVE-2023-40000(CVSS風險評為8.3分),試圖在WordPress網站建立管理員帳號,從而接管網站,駭客從單一來源IP位址進行至少120萬次漏洞利用嘗試。
竊資軟體Cthulhu Stealer鎖定macOS用戶電子錢包、帳號密碼而來
資安業者Cado Security揭露自2023年底現身的惡意程式Cthulhu Stealer,專門鎖定macOS電腦用戶竊取密碼、cookies或其他敏感資訊。
此竊資軟體本身是蘋果磁碟映像檔(.DMG),開發者以Go語言打造,並以租用型式提供駭客運用,可附加於x86、Arm執行檔偷渡到受害電腦。攻擊者曾經聲稱提供磁碟清理工具CleanMyMac、遊戲軟體俠盜獵車手IV(Grand Theft Auto IV)、破解工具Adobe GenP的名義,散布這款竊資軟體。
一旦用戶下載對方提供的DMG檔案並執行,此映像檔會要求用戶開啟檔案,並啟動macOS命令列工具osascript,要求用戶輸入特定敏感資訊,包括cookies、帳號或電子錢包密碼。研究人員歸納Cthulhu的竊取目標,包含Chrome與Firefox瀏覽器的cookies、Telegram密碼、Apple Keychain、SafeStorage、Minecraft帳號,以及十多種電子錢包應用如Chrome Extension Wallet、MetaMask、XDeFI、Coinbase或Blockchain Wallet等。
西雅圖機場Seattle Tacoma傳出遭遇網路攻擊,IT服務中斷超過48小時
太平洋時間8月24日上午,西雅圖大型國際機場Seattle Tacoma(SEA-TAC)部分系統斷線導致多項服務中斷,疑似發生網路攻擊。機場飛航主任Lance Lyttle於記者會說明,這起事件造成數個系統網路中斷,包括網站及電子郵件系統,旅客航站及機場安全系統未受影響,因此所有進出關檢查措施皆正常運行。為了及早恢復系統營運,機場人員正持續趕工。
由於系統斷線,也導致25、26日多起班機延誤與取消。根據飛機追蹤網站FlightAware的記錄,周日西雅圖機場有375班次延遲、6班次取消,周一則有218班次延遲、10班次取消,但無法確定原因是否與網路攻擊有關。根據美聯社報導,以西雅圖機場為營運樞紐的阿拉斯加航空與泛美航空,並未回報服務問題,但是機場的行李分類系統無法運作,機場與部分航空公司都提醒旅客盡可能不要託運行李。此外機場的失物查詢系統也無法作業。由於服務中斷超過2天,外界推測很有可能遭遇勒索軟體攻擊。
荷蘭資料保護主管機構(Data Protection Authority,DPA)周一(8月26日)向Uber處以2.9億歐元罰款,原因是Uber將歐盟的計程車司機資料在未妥善保護的情況下傳送至美國。
此事件源自法國人權組織Ligue des droits de l’Homme(LDH)收到逾170名當地司機投拆,LDH隨後將此案上交至法國的DPA,由於Uber的歐洲總部位於荷蘭,因此法國DPA向荷蘭DPA告狀。荷蘭DPA發現,Uber蒐集了歐洲司機的敏感資訊,並將它們保留在美國伺服器,包括這些司機的帳戶細節與計程車執照,以及位置資料、照片、支付細節、身分文件,甚至是司機的犯罪與醫療資料。此外,Uber是在未經法律及技術框架的保護下將資料傳送至美國,且時間長達2年,嚴重違反GDPR。
對此,荷蘭DPA祭出2.9罰款,這是Uber第3次受罰,金額創下GDPR最高的紀錄。
其他攻擊與威脅
◆WordPress網站遭到感染,駭客對用戶佯稱必須執行PowerShell指令「修復」才能正常瀏覽網站
◆Exchange Online傳出誤報,部分電子郵件被標記含有惡意軟體遭到隔離
【漏洞與修補】
SonicWall本周發布安全公告,修補防火牆作業系統SonicOS可能導致駭客存取資源,甚至引發防火牆當機的高風險漏洞CVE-2024-40766,此漏洞位於SonicOS管理介面,原因是對存取呼叫控管不當。攻擊者可傳送特製呼叫濫用本漏洞,未經授權下即可存取資源,在特定情況下,甚至能引發防火牆當機。本漏洞CVSS風險值為9.3,屬重大層級漏洞。
本漏洞影響SonicWall防火牆第5代(SOHO系列),以及部分第6代、第7代防火牆設備,該公司發布新版作業系統予以修補。
其他漏洞與修補
◆SASE供應商Versa修補零時差漏洞,傳出已遭到中國駭客Volt Typhoon利用
◆開源GPS追蹤系統Traccar存在路徑穿越漏洞,未經身分驗證的攻擊者可遠端執行程式碼
近期資安日報
【8月26日】Telegram創辦人暨執行長Pavel Durov傳出遭到逮捕
熱門新聞
2024-09-13
2024-09-10
2024-09-09
2024-09-09
2024-09-12
2024-09-10
2024-09-11
2024-09-10