資安週報

本週有微軟、SAP等多家每月例行安全更新修補發布需重視，特別是微軟修補5個零時差漏洞，此外，攻擊者鎖定已知漏洞發動攻擊的情形，近期呈現大幅增加情況。在國內，有兩家上市公司的資安事故消息成為外界焦點，包括中華化與泰山，還有大江也傳出遭攻擊消息但未見到該公司發布公告

本週有3個漏洞利用消息需優先關切，包括SysAid零時差漏洞修補前已遭利用，以及Atlassian與SLP協定的兩個已知漏洞遭攻擊者鎖定利用的情形。特別的是，發動SysAid零時差漏洞攻擊的攻擊者，已確認為是今年5月底發動MOVEit Transfer零時差漏洞攻擊，造成廣泛危害的勒索軟體駭客組織Clop

本週有2起漏洞修補釋出後遭攻擊者快速鎖定利用的消息值得關注，包括Apache ActiveMQ的1個漏洞與F5 BIG-IP的2個漏洞；在防禦態勢上，近期有5大消息引起我們重視，包括：CVSS 4.0推出、第14版MITRE ATT&CK發布、AI安全高峰會舉行、反勒索軟體高峰會舉行，以及微軟宣布未來安全倡議

本週有兩大攻擊行動相當值得留意，其中一個是思科IOS XE零時差漏洞攻擊行動，駭客疑似更換了後門程式，導致研究人員看到受害設備數量突然減少；另一個則是身分驗證管理業者Okta資料外洩事故，已有多家IT業者表明因此受到波及

在2023年9月的資安新聞與事件中，國家級駭客組織威脅日益嚴峻與零時差漏洞這兩大議題成為焦點，特別是mWISE Conference 2023資安防禦會議上揭露中國駭客組織威脅擴大，美國主要聯邦執法機關FBI都強調需要公私聯防，情資分享，以及善用AI技術來對抗中國大規模發動威脅

在這一週持續有多個零時差漏洞利用消息受關注，其中HTTP/2通訊協定的零時差漏洞影響甚廣，許多廠商與業者已在開發修補程式或實施緩解機制；在資安威脅焦點上，有資安業者揭露全新的APT攻擊組織Grayling的攻擊手法，特別的是，該組織曾在今年2到5月鎖定臺灣的生醫產業、製造業、IT產業

本週有多項漏洞修補與早年已知漏洞成功利用的消息值得留意，其中又以9月初思科針對已遭利用的零時差漏洞受注目，近日已有暫時性更新修補釋出；在威脅態勢上，近日美日聯合發布資安通告，揭露中國駭客組織BlackTech具有修改路由器韌體並能不被發現的能力，已有美國與日本的跨國企業被滲透

本週有許多漏洞利用的攻擊行動相當值得留意，其中又以被低估為中度風險的Juniper設備漏洞引起研究人員提出警告，因為，IT人員對於這樣的漏洞，很可能不會馬上處理，但研究人員發現，該漏洞實際上能在尚未通過身分的情況下利用，過程中完全不需使用者互動