文/周峻佑 | 2024-12-05發表

勒索軟體攻擊行動與風險達到10分漏洞占據了今天的資安日報版面,其中,又以德勤(Deloitte)英國分公司傳出遭遇勒索軟體攻擊的事故,最令人震撼。

雖然駭客聲稱從該公司竊得1 TB的內部資料,但並未透露他們掌握了那些資料,加上德勤並未發表公開說明,這起事故的真實性有待進一步確認。

 

【攻擊與威脅】

Deloitte英國分公司驚傳遭勒索軟體Brain Cipher攻擊,駭客聲稱竊得1 TB資料

根據Cyber Security News、Cyber Security Hub、Red Hot Cyber等資安新聞網站報導,12月4日惡名昭彰的勒索軟體駭客組織Brain Cipher聲稱,他們成功入侵四大會計師事務所之一的德勤(Deloitte)英國分公司,並竊得超過1 TB敏感資料。不過,德勤並未對此公開說明。

這些駭客揚言,假若德勤不予理會,他們將在10天後提供部分資料下載,以及透露如何成功入侵的細節。

他們也嘲笑大公司資安防護不足,認為該公司忽略資訊安全的基本要點(elementary points),而讓他們能夠得逞。

伺服器管理介面CyberPanel存在風險值10分漏洞,美國政府證實已被用於攻擊行動

10月底資安新聞網站Bleeping Computer報導,資安研究員DreyAnd在伺服器網頁主控臺系統Cyber​​Panel發現弱點CVE-2024-51567、CVE-2024-51568,隨後威脅情資搜尋引擎LeakIX指出,勒索軟體Psaux鎖定這些漏洞展開攻擊,如今這樣的情況得到美國政府證實。

12月4日美國網路安全暨基礎設施安全局(CISA)表示,他們將CVE-2024-51568列入已遭利用漏洞列表(KEV),要求聯邦機構限期在12月25日前完成修補。

值得留意的是,這項漏洞CVSS風險評為10分(滿分10分),相當危險。此為不正確預設權限弱點,一旦攻擊者利用在statusfile屬性當中的Shell元文字(metacharacter),就有機會繞過身分驗證流程,或是執行任意命令。

日本警告IO-Data無線基地臺零時差漏洞已出現攻擊行動

12月4日日本電腦網路危機處理暨協調中心(JPCERT/CC)針對IO-Data無線基地臺用戶提出警告,UD-LT1、UD-LT1/EX兩款LTE無線基地臺存在3項漏洞CVE-2024-45841、CVE-2024-47133、CVE-2024-52564,他們已掌握漏洞利用攻擊的情況。

這些漏洞最初在11月13日揭露,設備廠商IO-Data表示,它們涉及重要資源不正確的權限分配、作業系統命令注入,以及非文件功能包含(Inclusion of Undocumented Features,CWE-1242),CVSS風險介於6.5至7.5分。

值值得留意的是,目前IO-Data僅修補CVE-2024-52564,先發布2.1.9版韌體解決這個問題,至於其餘兩個漏洞的處理,預計12月18日推出2.2.0版韌體修補。在新版韌體尚未推出之前,IO-Data呼籲用戶應依照公告網頁上的指示,採取緩解措施,限縮存取管理介面的管道、修改管理者及訪客帳號的密碼因應。

MOVEit漏洞攻擊事故出現新的受害者,駭客公布76萬筆員工資料

去年5月,勒索軟體駭客組織Clop利用檔案傳輸系統MOVEit Transfer零時差漏洞CVE-2023-34362發動大規模攻擊「MOVEit Hack」,根據研究機構KonBriefing彙整的資料,截至去年底有超過2,611個企業組織受害,約有8,510萬至8,990萬人個資流出,駭客的攻擊範圍橫跨32個國家。事隔一年半,仍有相關外洩資料流出。

根據資安新聞網站SecurityWeek的報導,12月2日ID為Nam3l3ss的人士於駭客論壇BreachForums公布一批新的資料,而此人過往曾聲稱握有MOVEit Hack相關資料,因此,這批資料有可能來自該起資安事故。

SecurityWeek的報導當中,也提到這批資料橫跨多家知名大型企業,像是美國銀行、橋水基金(Bridgewater)、仲量聯行(JLL)、科氏工業(Koch)、摩根史坦利(Morgan Stanley)、Nokia、全錄(Xerox)。

其他攻擊與威脅

美國針對中國駭客Salt Typhoon攻擊電信業者行動透露新的發現,指出範圍涵蓋數十個國家

美國能源業者ENGlobal坦承遭遇勒索軟體攻擊,IT系統部分資料遭到加密

富士電氣印尼子公司傳出遭遇勒索軟體攻擊

 

【漏洞與修補】

SailPoint IdentityIQ存在風險10分重大漏洞,恐洩漏敏感配置檔案、用戶資料

12月3日科技新聞網站The Register報導指出,資安業者SailPoint旗下的身分驗證管理(IAM)系統IdentityIQ當中,存在CVSS資安風險達到10分(滿分10分)的資料夾穿越漏洞CVE-2024-10905,並指出他們雖然看到美國國家漏洞資料庫(NVD)週一公布這項漏洞,卻沒有看到SailPoint發布相關公告,僅能得知該漏洞的類型為不當處理識別虛擬資源的檔案名稱(CWE-66)。對此,我們透過公關公司向SailPoint詢問此事。

SailPoint資安長Rex Booth表示,他們已在12月2日發布資安公告,並將這項漏洞登記為CVE-2024-10905列管,並發布修補程式8.4p2、8.3p5、8.2p8版予以修補。

其他漏洞與修補

滲透測試框架MobSF存在跨網站指令碼漏洞

軟體框架Apache Arrow的R套件存在重大漏洞

 

近期資安日報

【12月4日】伊朗駭客APT35鎖定航太及半導體產業發動網釣攻擊

【12月3日】惡意軟體SmokeLoader假借報價名義攻擊臺灣多個領域的企業

【12月2日】網釣工具包Rockstar 2FA針對汽車相關主題網站而來,意圖竊取用戶的M365帳號

iThome Security

熱門新聞

Advertisement