鎖定Palo Alto Networks防火牆漏洞進行利用的攻擊行動,去年11月已傳出相關資安事故,如今有人將當時公布的漏洞與今年2月的漏洞串連,發起新一波的攻擊行動。
值得留意的是,大多數的防火牆曝露在網際網路上,而容易成為駭客下手的目標,若是沒有套用相關的修補程式,就有可能遭到入侵,甚至成為攻擊者進入企業組織內部環境的管道。
【漏洞與修補】
Palo Alto Networks警告防火牆漏洞遭到串連,攻擊者將其用於對網頁管理介面下手
2月13日資安業者Palo Alto Networks發布資安公告,針對旗下防火牆作業系統揭露、修補4項漏洞,其中有3項與網頁管理介面相關,當時通報身分驗證繞過漏洞CVE-2025-0108的資安業者Searchlight Cyber指出,已有攻擊行動出現,一週後Palo Alto Networks證實,部分漏洞出現遭到串連與利用的現象。
20日Palo Alto Networks更新兩則資安公告,表示他們觀察到有人將CVE-2025-0108、檔案讀取漏洞CVE-2025-0111,以及去年11月揭露的權限提升漏洞CVE-2024-9474串連,用於實際攻擊行動,對尚未修補的防火牆攻擊網頁管理介面。該公司也呼籲IT人員,應最優先處理CVE-2025-0108、CVE-2025-0111。
另一家資安廠商Macnica的資安研究員瀬治山豊透露,全球有3,490臺PAN-OS防火牆系統的網頁管理介面暴露在公開的網際網路上,其中有2,262臺防火牆存在相關弱點。
分散式資料庫系統Apache Ignite存在9.5分重大漏洞,攻擊者可用來任意執行程式碼
最近兩、三個月,Apache基金會對於旗下專案修補資安漏洞,而且有不少是重大層級相當危險,最近有資安新聞媒體報導該基金會修補資料庫軟體的情形,引起我們的注意。
2月14日Apache基金會指出,旗下的分散式資料庫Ignite存在重大層級資安漏洞CVE-2024-52577,伺服器節點反序列化來源訊息的過程裡,有可能讓攻擊者遠端執行任意程式碼(RCE),第4版CVSS風險評分為9.5(滿分10分)。對此,該基金會發布2.17.0版修補。
這項弱點的影響範圍,為2.6.0至2.16.0版Ignite,原因是部分Ignite端點會忽略完成設定的類別序列化過濾器(Class Serialization Filter)。攻擊者使用存在弱點的物件,打造特製的Ignite訊息並傳送到伺服器端點,一旦Ignite伺服器反序列化這種訊息,攻擊者就有機會於伺服器執行任意程式碼。
Google、Mozilla發布瀏覽器更新,修補記憶體高風險資安漏洞
2月18日Google、Mozilla發布瀏覽器Chrome 133、Firefox 135更新,修補記憶體高風險漏洞,用戶應儘速套用更新。
Google發布了電腦版133.0.6943.126、133.0.6943.127版Chrome,總共修補3項漏洞,從資安風險的嚴重程度來看,CVE-2025-0999、CVE-2025-1426兩項記憶體緩衝區溢位弱點被列為高風險層級值得留意,資安風險皆評為8.8分。
Mozilla基金會推出135.0.1版Firefox,修補高風險的記憶體越界寫入(OBW)資安漏洞CVE-2025-1414,雖然Mozilla並未透露其他細節,但他們表示找到會造成記憶體中斷的證據,而能讓觸發漏洞的攻擊者執行任意程式碼。
其他攻擊與威脅
◆竊資軟體FrigidStealer假借瀏覽器更新散布,鎖定macOS用戶而來
◆勒索軟體NailaoLocker鎖定歐洲地區醫療機構而來,疑為中國駭客所為
◆駭客佯稱提供Adobe應用程式從事OAuth同意網釣攻擊,意圖竊取M365帳號
◆Go語言後門程式利用Telegram機器人的API進行C2通訊,藉此隱匿行蹤
【資安防禦措施】
2月18日數位發展部資安署舉行署長上任記者會,由於不久前才傳出馬偕醫院遭到勒索軟體CrazyHunter攻擊,因勒索軟體擴散,院內門急診系統超過500臺電腦無法正常運作,因此,對於資安署如何強化醫療體系的資安防護,也備受關注。
根據多家媒體的報導,資安署長蔡福隆在這場活動透露,今年底預定舉辦的2025跨國網路攻防演練(Cyber Offensive and Defensive Exercise,CODE),將以醫療機構作為演練場域,提升這類關鍵基礎設施的防護能力。
蔡福隆表示,這次的CODE將由國泰、馬偕、新光、長庚、彰基等5家醫院參與,邀請國外專家組成紅隊進行演練,由於醫療體系有許多儀器設備,系統複雜,資安風險相對較高,必須做好聯網及相關管控。對此,他們將請資安院進行關鍵基礎設施的資安深度檢查。
其他資安產業動態
◆資安業者CyberArk以1.65億美元買下身分治理與管理業者Zilla
近期資安日報
【2月19日】新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害
熱門新聞
2025-02-17
2025-02-17
2025-02-17
2025-02-18
2025-02-18
2025-02-14