本週最受到矚目的漏洞,應該就屬網路設備管理平臺FortiManager零時差漏洞CVE-2024-47575(也被稱做FortiJump),在Fortinet對外發布資安公告之後,有資安業者證實已有企業遭遇相關攻擊。
資安業者Mandiant指出,他們看到駭客組織UNC5820在今年6月就開始利用這項漏洞,但對於攻擊者的身分,以及運用漏洞的目的,迄今仍無法掌握。
【攻擊與威脅】
針對Fortinet本週揭露的網路設備管理平臺零時差漏洞,研究人員指出6月就已遭到利用
資安業者Fortinet週三(10月23日)發布公告,揭露網路設備管理平臺FortiManager重大漏洞CVE-2024-47575(也被稱做FortiJump),並警告已有實際利用的情況,有資安業者Mandiant在公告後隔天揭露,他們在4個月前就掌握到駭客攻擊行動。
他們發現名為UNC5820的駭客組織,於6月27日就開始嘗試利用上述漏洞攻擊FortiManager,從而將受到管理的FortiGate防火牆組態資料流出。這些詳細資料包含使用者名稱及經過雜湊處理的密碼,攻擊者有機會進一步對FortiManager下手,並對受到管理的其他Fortinet裝置進行橫向移動,進而對企業環境發動進一步攻擊。
不過,根據研究人員取得的情報,他們尚未發現駭客利用漏洞進行橫向移動的跡象,而且也沒有後續活動,對於攻擊者的意圖或是地理位置,目前仍不得而知。
北韓駭客Lazarus假借DeFi遊戲為誘餌,利用Chrome零時差漏洞發動攻擊
5月15日Google發布Chrome 125更新(125.0.6422.60、61),修補零時差漏洞CVE-2024-4947,通報此弱點的資安業者卡巴斯基表示,當時他們看到北韓駭客組織Lazarus假借提供電玩遊戲的名義,並利用這項漏洞企圖控制受害者的電腦。
這起攻擊行動之所以曝光,起初是在5月13日,該廠牌防毒軟體在俄羅斯個人用戶的電腦,偵測到後門程式Manuscrypt感染的情況,由於使用該惡意程式的Lazarus鮮少針對個人用戶下手,這樣的情況引起研究人員的注意,進一步調查發現,detankzone[.]com網站利用瀏覽器弱點發動攻擊。
研究人員進一步指出,攻擊者架設的網站以TypeScript及React打造而成,他們將漏洞利用程式碼埋在名為index.tsx的檔案,但值得留意的是,這些程式碼不光利用CVE-2024-4947,還運用另一個近期才揭露的V8沙箱弱點。
北韓IT人員到歐美企業遠距任職引發危機,可能導致商業機密遭竊、勒索
最近2到3年美國政府多次提出警告,要企業防範北韓駭客假借謀取遠距辦公職務的名義,取得企業內部網路環境的存取權限,從事間諜活動並偷取機密資料的情況,今年美國更是二度查緝協助這些「IT人員」犯案的筆電農場(Laptop Farm),自資安意識教育訓練業者KnowBe4公布他們不慎雇用北韓駭客差點資料外流的事故,有資安業者針對這種威脅態勢進行調查,並指出近期相關攻擊已出現顯著變化。
資安業者Secureworks指出,他們針對專門從事這類攻擊的駭客組織Nickel Tapestry(也被稱做Famous Chollima、UNC5267)進行追蹤,結果發現這些駭客在得手企業內部資料後,開始會向雇主進行勒索,要求付錢換取不將資料外流。研究人員指出,這樣的手法過往未曾出現。
在其中一起事故裡,受害企業因該員工表現不佳終止僱傭關係,不久就收到一系列電子郵件,其中一封挾帶聲稱竊得內部機密資料的ZIP檔案,另一封則是要求受害企業支付數十萬美元的加密貨幣贖金,後來駭客從另一個電子郵件信箱寄信,以Google Drive共享檔案來表明,他們握有更多內部資料,藉此施壓。
其他攻擊與威脅
◆美國警告SharePoint漏洞CVE-2024-38094出現實際攻擊行動
【漏洞與修補】
思科針對網路防火牆產品線的多個軟體平臺發布更新,總共修補51個弱點
10月23日思科針對旗下防火牆系統Adaptive Security Appliance(ASA)、Firepower Threat Defense(FTD),以及集中控管軟體Firewall Management Center(FMC)發布一系列資安公告,揭露51項漏洞,並發布更新軟體修補。
根據CVSS風險評分,這次有3項被列為重大層級的漏洞CVE-2024-20329、CVE-2024-20412、CVE-2024-20424最為危險,資安風險評為9.9至9.3分。
除了上述的重大層級漏洞,另一個中度風險的漏洞CVE-2024-20481也值得留意,因為,該公司產品安全事件回應團隊(PSIRT)已經發現有人利用的跡象。
其他漏洞與修補
【資安產業動態】
為強化Apple Intelligence雲端運算安全,蘋果祭出抓漏獎勵
蘋果於本周四(10月24日)公開邀請所有安全及隱私研究人員,或者是任何有興趣的人存取Private Cloud Compute(PCC),並提供抓漏獎勵,最高可獲得100萬美元的獎金。為了實現此一宣布,蘋果提供了PCC的安全指南,PCC的虛擬研究環境(Virtual Research Environment,VRE),以及PCC的某些關鍵原始碼。
什麼是PCC?這是蘋果AI服務Apple Intelligence的一環,使用者可於Mac、iPhone及iPad上直接執行AI任務,更複雜的任務將會移至PCC執行。值得一提的是,這是蘋果第一次將裝置的安全及隱私能力擴展至雲端,以確保發送到PCC的個人資料無法被使用者之外的任何人存取,包括蘋果在內。蘋果號程PCC是雲端大規模AI運算史上最先進的安全架構。
近期資安日報
【10月24日】FortiManager零時差漏洞已被用於實際攻擊行動
熱門新聞
2024-10-24
2024-10-22
2024-10-23
2024-10-21
2024-10-23