荷蘭今年2月在國防部察覺中國駭客從事的網路間諜攻擊行動，對方利用重大漏洞CVE-2022-42475對FortiGate防火牆下手，並植入木馬程式Coathanger，如今他們公布新的調查結果，指出這是一起大規模的全球攻擊行動，駭客從Fortinet修補漏洞的兩個月前，就進行相關攻擊。

值得留意的是，駭客所使用的木馬程式，不僅難以察覺行蹤，更無法透過部署修補程式清除，因此荷蘭軍情機構認為，這起攻擊行動的受害規模，實際上可能還會再擴大。

【攻擊與威脅】

中國駭客鎖定Fortinet防火牆漏洞從事的網路間諜活動受害規模擴大，全球逾2萬臺防火牆遭到滲透

今年2月，荷蘭國家網路安全中心（NCSC）、軍事情報暨安全局（MIVD）、情報暨安全總局（AIVD）聯手，針對中國資助的駭客從事的網路間諜攻擊行動公布調查結果，這些駭客鎖定FortiGate防火牆、網頁安全閘道FortiProxy的SSL VPN漏洞CVE-2022-42475（CVSS風險評為9.8分），並對防火牆設備植入名為Coathanger的RAT木馬程式，MIVD持續進行調查而於本週正式揭露這起攻擊的受害規模，其實遠遠超出先前的發現。

他們指出，駭客在Fortinet發布修補程式前的2個月就開始利用漏洞，有1.4萬臺設備受到感染，從2022年至2023年，對方至少掌握逾2萬臺FortiGate防火牆的存取權限。但實際的受害規模，這些軍情機構認為很有可能還會更大，他們研判駭客會藉此漏洞入侵數百個組織，從而進行竊取資料等攻擊行動。

其他攻擊與威脅

◆勒索軟體駭客Black Basta利用Windows零時差漏洞提升權限

◆組態配置不當的Kubernetes叢集遭到鎖定，駭客將其用於挖掘加密貨幣Dero

◆駭客鎖定WordPress網站下手，目的是要脅瀏覽網站的使用者瀏覽器過舊，藉此散布惡意程式

【漏洞與修補】

開源機器學習框架PyTorch存在重大漏洞，恐導致敏感的AI資料遭竊

有研究人員於今年4月，向漏洞懸賞平臺Huntr通報開源機器學習框架PyTorch存在重大層級漏洞CVE-2024-5480，CVSS風險評分達到10分，影響2.2.2版以前的PyTorch。對此，Huntr向通報者提供1,500美元予以獎勵，並於近日公布細節。

這項漏洞存在於名為torch.distributed.rpc的框架，一旦開發者利用該框架進行RPC呼叫，過程中該框架並未驗證相關功能是否如開發者預期執行，使得攻擊者藉此漏洞透過網路使用RPC呼叫Python的功能，從而載入Python程式庫並執行任意命令。

由於這項框架通常被用於分散式訓練，像是增強式學習、模型並用、參數伺服器訓練框架等應用場景，而有可能導致上述漏洞的影響範圍相當廣泛。

Google針對旗下Pixel手機發布6月份資安公告，權限提升漏洞已被用於攻擊行動

本月11日Google針對Pixel手機發布資安公告，修補50個資安漏洞，其中有19個權限提升漏洞、17個資訊洩露漏洞、5個阻斷服務（DoS）漏洞、4個遠端程式碼執行（RCE）漏洞，以及5個高通元件的漏洞。

值得留意的是，該公司特別針對存在Pixel韌體的權限提升漏洞CVE-2024-32896提出警告，他們發現可能被利用的跡象，並指出疑似用於有限的、針對性的攻擊行動。

Arm針對顯示晶片Mali GPU核心驅動程式漏洞提出警告，已出現攻擊行動

上週Arm針對顯示晶片Mali GPU的核心驅動程式漏洞CVE-2024-4610提出警告，並指出這項漏洞影響Bifrost與Valhall兩種GPU的核心驅動程式，從r34p0至r40p0的所有版本都受到影響，他們已在r41p0版修補這項漏洞。

值得留意的是，Arm在公告裡提及，他們獲報這項漏洞已被用於實際攻擊行動的情況。6月12日，美國網路安全暨基礎設施安全局（CISA）納入已遭到利用的漏洞目錄（KEV），要求聯邦機構必須於7月3日之前完成修補。

Adobe修補內容管理平臺Experience Manager、電商網站平臺Magento漏洞

本週二（6月11日）Adobe針對旗下10款產品發布更新，總共修補166個漏洞，其中，144個與內容管理平臺Experience Manager（AEM）有關，而這次他們對電商網站平臺Adobe Commerce及Magento Open Source發布的資安公告，重大層級漏洞的數量最多，也相當值得留意。

除了上述兩種網站系統的漏洞，Adobe也針對旗下的XML文件處理軟體FrameMaker，揭露與修補兩個漏洞，分別是：CVE-2024-30299、CVE-2024-30300，皆屬於伺服器權限提升類型的弱點，這兩個漏洞CVSS風險評為10分、9.8分，是本次最為危險的漏洞。

其他漏洞與修補

◆西門子、施耐德電機、Aveva針對工控與OT系統漏洞提出警告

◆Chrome 126、Firefox 127正式推出，修補多項高風險記憶體資安漏洞

【資安產業動態】

以儲存為中心的勒索軟體防護架構開始完整成形

在已邁入第10年的臺灣資安大會歷史中，儲存與備份、資料保護廠商，參與臺灣資安大會是晚近幾年的事。面對勒索軟體威脅的持續肆虐，儲存設備與備份保護平臺現在也無法置身事外。

在這幾年的臺灣資安大會中，我們便見到在儲存設備領域，勒索軟體防護功能的持續擴展。最初的出發點，是導入不可變儲存技術（immutable storage），防止資料複本遭到惡意刪改。下一步是引進主動偵測能力，確保資料乾淨、不受感染。而到了今年的資安大會，我們從多家廠商的演講與展示當中，進一步見到儲存端開始形成一套完整防護架構，涵蓋資料治理、識別、偵測、資料保護、威脅回應與回復等多個面向。

【資安關鍵人物】

從重視網路安全到企業安全，為資安創業提供有利條件

臺灣資安產業在過去十年中，經歷了巨大的變革，從技術和社群層面到政府政策和產業實踐，都帶來了深遠的影響。身為臺灣資安連續創業家、也是奧義智慧創辦人兼執行長邱銘彰表示，十年前，資安技術主要是以賣各種網路和資安設備為主，但隨著技術的發展，以及重視並專研各種資安技術的資安社群興起，起到了推波助瀾的作用，資安產業逐漸從設備銷售轉向了服務導向。

許多企業對於資安的重視層面也有變化，近幾年，從以往只關心資訊安全（Information Security）轉變到網路安全（Cyber Security），而且，現在更重視整體的企業安全（Safety）。邱銘彰認為，這些變化來自於多方因素的影響，從技術的發展到政府政策的改變，都對資安產業帶來深遠的影響，也為後來許多資安新創公司的成立和發展，提供了有利條件。

近期資安日報

【6月12日】微軟發布6月份例行更新，總共針對49個漏洞進行公告

【6月11日】紐約時報證實內部資料流入地下論壇，程式碼儲存庫帳密資料外流釀禍

【6月7日】勒索軟體駭客RansomHub聲稱入侵老牌筆電製造廠藍天電腦，引起國際資安媒體高度關注