文/周峻佑 | 2025-01-07發表

0719 CrowdStrike更新造成全球大當機的資安事故,對於許多人還記憶猶新,當時就是因為該公司派送的更新檔出現有問題的程式碼,導致用戶電腦在套用完成後,重開機就出現藍色當機(BSoD)畫面。

而類似的事故在半年內出現於另一個廠牌的資安系統,稍微值得慶幸的是,這起事故只是造成他們的產品故障,並未波及用戶的個人電腦。

 

【攻擊與威脅】

資安業者Tenable傳出外掛程式更新出錯意外,端點代理程式停擺

12月31日專精弱點管理的資安業者Tenable指出,他們得知部分採用弱點管理解決方案的用戶在更新外掛程式後,電腦的Nessus代理程式就被迫離線。對此,該公司已暫停外掛程式更新服務,並積極調查發生的原因。

事隔兩天,1月2日Tenable再度提出說明,指出這起事故影響所有執行10.8.0及10.8.1版Nessus代理程式的電腦,但其餘元件不受影響,像是弱點管理系統Tenable Vulnerability Management(TVM)、Tenable Security Center(TSC)的管理伺服器。

隨後該公司發布Nessus代理程式10.8.2版,並說明這起事故發生的原因,源自於他們在10.8.0版代理程式導入的外掛程式編譯器性能強化機制,而有可能在同時編譯相依程式庫的過程出現競爭狀況(race condition)釀禍。

針對美國電信業者遭遇中國駭客Salt Typhoon大規模攻擊事故,知情人士透露新的受害公司

去年9月、10月媒體報導有多家美國電信業者遭到中國駭客Salt Typhoon入侵,這些電信業者包含AT&T、Lumen、T-Mobile、Verizon,後來美國政府證實此事,駭客從中竊取用戶的通話記錄資料,並滲透參與政府及政治事務的特定人士之通訊內容,如今這起事故又出現新的進展。

根據華爾街日報1月4日的報導,知情人士向他們透露Charter Communications、Consolidated Communications、Windstream等3家電信業者的系統也遭到這些駭客入侵。究竟這項說法的真實性如何,這些電信業者並未對此傳聞公開提出說明。

附帶一提,美國白宮國家安全顧問Anne Neuberger於12月27日接受採訪時,透露他們已經確認有9家美國電信業者遭到中國駭客入侵,但是否涵蓋華爾街日報報導提及的3家公司?目前仍不得而知。

易飛旅遊遭遇供應鏈攻擊,部分資料遭到竊取

1月7日下午易飛旅遊(易飛網)於股市公開觀測站發布重大訊息,表示他們遭遇供應鏈攻擊,而且已出現個資外洩的情況,事發當下他們即刻啟動資安防禦及盤查機制,並杜絕可能的後門程式入侵系統。

而對於這起事故造成的影響,易飛旅遊表示根據他們的初步評估,尚未對公司財務及業務造成重大影響。該公司也向主管機關、165反詐騙專線通報,並於網站提醒客戶提高警覺。

針對事故的後續因應,該公司在改善措施當中提及,他們將關閉虛擬私人網路(VPN)、安排資安業者進行數位鑑識、檢測機房與系統平臺對外資料是否出現不明連線的情況,並檢查系統版本更新、導入多因素驗證機制與使用者防護檢測機制等。

攸泰科技網站遭遇DDoS攻擊

上週有5家上市櫃公司發布重大訊息,表示他們的網站遭到DDoS攻擊,當時親俄駭客組織Noname057聲稱是他們所為,並強調他們也對行政院主計總處、證券櫃檯買賣中心、財政部稅務入口網站等近30個網站下手引起關注,本週又有上市公司傳出遭遇相關攻擊事故。

1月7日工業電腦供應商攸泰科技發布重大訊息指出,他們的網站遭遇DDoS攻擊,該公司資訊團隊立刻與外部資安業者合作進行相關處置。而對於這起事故可能會造成的影響,攸泰表示根據初步評估,對公司營運無重大影響,無資料外洩的疑慮。

其他攻擊與威脅

應用程式安全測試OAST機制遭濫用,駭客藉此散布惡意NPM、PyPI、RubyGems套件

中東政府機關、網際網路服務供應商遭鎖定,駭客企圖散布惡意程式Eagerbee

針對假冒烏克蘭軍方報告應用程式的惡意軟體攻擊,研究人員指出後門程式利用Tor網路隱匿行蹤

 

【漏洞與修補】

臺廠Moxa部分工業用路由器、防火牆存在重大漏洞,已發布新版韌體修補

1月3日臺灣工控設備製造商四零四科技(Moxa)發布資安公告,指出旗下部分行動通訊路由器、安全路由器、網路安全設備存在提升權限漏洞CVE-2024-9138,以及命令注入漏洞CVE-2024-9140,對此,該公司發布新版韌體修補。

根據CVSS風險評分,評為重大層級的CVE-2024-9140應優先處理,此為命令管制不當產生的漏洞,攻擊者有機會發動作業系統層級的命令注入攻擊,而有可能於受害設備執行任意程式碼,風險評為9.8(4.0版CVSS風險為9.3)。

另一個漏洞CVE-2024-9138涉及寫死的帳密,攻擊者若是通過身分驗證,就有機會利用漏洞來提升權限,並以root等級存取受害系統,CVSS風險為7.2(4.0版評為8.6)。

其他漏洞與修補

Google發布2025年首波安卓例行更新,修補系統元件的重大層級漏洞

聯發科發布1月份例行更新,修補無須使用者互動就能利用的RCE漏洞

 

近期資安日報

【1月6日】親俄駭客NoName057聲稱對臺灣逾30個企業與政府機關網站發動DDoS攻擊

【1月3日】IDC預測臺灣資安產品市場將連續4年成長,密碼敏捷性與AI BOM成焦點

【1月2日】北韓駭客對開發人員發動新一波攻擊,意圖散布惡意軟體OtterCookie

iThome Security

熱門新聞

Advertisement