本週二微軟發布5月份的例行更新,一共公告60個漏洞,其中最值得留意的是,這次有3個是零時差漏洞,當中有2個已被用於攻擊行動
資安業者ESET針對名為Ebury的殭屍網路病毒攻擊行動提出警告,指出該惡意程式從2009年開始活動,迄今已感染約40萬臺Linux主機,截至2023年底,仍有超過10萬臺主機遭到控制。
研究人員針對近期的攻擊行動進行分析,指出駭客偏好先針對伺服器代管服務業者下手,然後向這些廠商租用虛擬機器的用戶發動供應鏈攻擊。
攻擊者最初入侵伺服器的管道,是透過外流的帳密資料進行帳號填充攻擊得逞。一旦成功存取目標主機,他們的惡意程式就會從wtmp、known_hosts搜括SSH連線清單,並竊取其中的SSH金鑰,然後用於試圖入侵其他伺服器;此外,他們也發現駭客利用伺服器上軟體的已知漏洞,進一步提升權限的情況。
其他攻擊與威脅
◆美國揭露機器人電話駭客組織Royal Tiger
【漏洞與修補】
微軟發布5月份例行更新,修補3個零時差漏洞
5月14日微軟發布本月份例行更新(Patch Tuesday),總共修補60個漏洞,包含17個權限提升漏洞、2個安全功能繞過漏洞、27個遠端程式碼執行(RCE)漏洞、7個資訊洩露漏洞、3個阻斷服務(DoS)漏洞,以及4個可被用於欺騙的漏洞。
這些漏洞當中,最受到關注的是3個零時差漏洞,根據CVSS風險評分的高低,依序是:MSHTML平臺安全功能繞過漏洞CVE-2024-30040、桌面視窗管理員(DWM)核心程式庫權限提升漏洞CVE-2024-30051,以及Visual Studio阻斷服務漏洞CVE-2024-30046。
其中,CVE-2024-30040、CVE-2024-30051已被攻擊者積極用於攻擊行動,美國網路安全暨基礎設施安全局(CISA)同日將其列入已被利用的漏洞名冊(KEV),要求聯邦機構在6月4日前完成修補。而CVE-2024-30046的部分,則是在微軟發布資安公告之前,就被公開揭露。
Google修補Chrome漏洞CVE-2024-4761,與上一個零時差漏洞僅相隔不到一週
5月13日Google發布電腦版Chrome更新124.0.6367.207、208,該公司表示,這個版本主要修補高風險漏洞CVE-2024-4761,這項漏洞存在於JavaScript引擎V8,為記憶體越界寫入的問題,由不具名的研究人員在9日通報,而這是今年Google修補的第6個Chrome零時差漏洞。
該公司表示,他們已經得知漏洞被用於攻擊行動的情況。不過,他們這次依然沒有透露進一步的細節,也沒有透露頒發通報者的獎勵金額。值得留意的是,Google才在上週發布124.0.6367.201、202版Chrome,修補另一個也被用於攻擊行動的零時差漏洞CVE-2024-4671,兩次更新間隔僅有4天,皆由不具名的研究人員通報,這也突顯針對瀏覽器弱點而來的威脅加劇的現象。
開源網路效能及配置管理框架Cacti存在重大漏洞,若不修補有可能被攻擊者用於執行任意程式碼
5月12日開源網路效能及配置管理框架Cacti發布1.2.27版,當中總共修補9個漏洞,其中最值得留意的是被列為重大等級的CVE-2024-29895、CVE-2024-25641。
其中,CVE-2024-29895為命令注入漏洞,攻擊者可在Cacti伺服器的PHP元件啟用register_argc_argv功能的情況下,對伺服器下達任意命令,過程中無須通過身分驗證,CVSS風險評為10分。
另一個重大層級的漏洞CVE-2024-25641,此為任意檔案寫入漏洞,存在於套件匯入功能,一旦攻擊者通過身分驗證,且取得匯入範本的權限,就有機會在網頁伺服器執行任意PHP程式碼,從而發動遠端程式碼執行(RCE)攻擊,CVSS風險評分為9.1。
其他漏洞與修補
◆SAP修補CX Commerce、NetWeaver重大漏洞
◆Adobe發布5月例行更新,修補PDF編輯工具、檢視器重大漏洞
◆研究人員公布D-Link EXO AX4800路由器零時差漏洞的概念性驗證程式碼
◆Cinterion工控數據機存在漏洞,攻擊者有機會透過簡訊執行任意程式碼
【資安產業動態】
蔡英文總統連續6年親臨臺灣資安大會,臺灣資安產值去年突破740億元
CYBERSEC 2024臺灣資安大會於5月14日於南港展覽館舉行,總統蔡英文率領政府與資安相關各部會首長,親臨會場並進行開幕致詞,她已連續6年到場參與這場亞太地區規模最大的資安盛會。
蔡英文致詞時表示,過去幾年臺灣持續展現並發展資安量能,除了成立數位發展部、帶動國家數位轉型外,也集結各部會力量,共同推動六大核心戰略產業,全力支持臺灣的資安產業發展,要讓臺灣能夠跟上全球數位轉型浪潮,並在全球供應鏈中,持續保有關鍵地位。在相關政策帶動下,2023年臺灣的資安產值已經超過740億元,穩定朝向2025年800億元產值的目標前進。
近期資安日報
【5月14日】芬蘭首都證實資料外洩事故,起因是教育部門的遠端存取伺服器未修補已知漏洞
【5月13日】韓國警方證實法院大量民眾個資遭北韓駭客竊取,近1 TB資料流出但僅有少部分能確認受害者身分
【5月10日】CYBERSEC 2024臺灣資安大會下周舉行,逾300場專業資安演講與超大規模資安品牌展覽即將登場
