本月初微软针对提供企业自订AI副手功能的工具Copilot Studio修补重大漏洞CVE-2024-38206,本周通报此事的资安业者Tenable进一步说明相关细节
资安公司Malwarebytes发现攻击者推送假冒的Google产品广告,将受害者引导至伪造的Google页面。这些攻击者甚至滥用Google的Looker Studio,制作针对Windows和Mac用户的假网站,让受害者难以分辨真伪而导致财务损失。
这些恶意广告运用了动态关键字插入技术,锁定特定公司或是产品线。在这个案例中,攻击者针对Google的多项产品,在搜索结果页面中展示与Google相关的恶意广告。这些恶意广告以假乱真,显示的网址甚至与真正的Google产品页面极为相似,使得用户更容易上当受骗。一旦点击这些恶意广告,受害者便会被导向至假冒的网站。
研究人员还发现一个更为复杂的钓鱼手法,攻击者利用Google Looker Studio制作假冒的Google搜索页面,通过动态生成的图像来模仿Google页面,但是实际上仅是一张图片。攻击者利用该图片作为诱饵,诱使受害者在交互后触发内嵌的恶意链接,这些链接会将受害者引导至假冒的技术支持页面,进一步诱导他们拨打电话或是进行其他操作。
其他攻击与威胁
◆美国半导体制造商Microchip传出遭遇网络攻击,工厂产能降低
◆北韩黑客在网络攻击使用木马程序MoonPeak
◆黑客组织UAC-0020以被带到俄罗斯的战俘为诱饵,散布恶意软件
◆恶意程序PG_Mem锁定PostgreSQL数据库而来,意图将其用于挖矿
【漏洞与修补】
微软Copilot Studio存在SSRF漏洞,攻击者有机会存取内部敏感数据
人工智能相关的应用系统当红,这类系统衍生的漏洞也相当受到关注,继上周资安业者Tenable公布Azure Health聊天机器人服务漏洞,本周他们针对微软提供企业自订AI副手功能的工具Copilot Studio,公布当中存在的资安漏洞。
研究人员针对Copilot Studio服务器请求伪造(SSRF)漏洞CVE-2024-38206进行说明,指出攻击者可通过这项漏洞存取服务内部潜在的敏感信息,该漏洞被列为重大层级,CVSS风险评分为8.5,微软于8月6日已完成修补并发布公告。
由于这项AI服务有多个租户采用,研究人员测试后指出虽然他们无法直接存取其他租户的信息,但由于Copilot Studio的基础设施在租户之间共用,一旦其基础设施受到影响,有可能同时影响多个用户,其资安风险也随之放大。
Azure Kubernetes Services有漏洞,攻击者可借由TLS引导攻击提权
资安业者Mandiant揭露Azure Kubernetes Services有漏洞,并命名为WireServing,影响在网络组态使用「Azure CNI」、网络政策采用「Azure」配置的Kubernetes(K8s)集群,攻击者若在这类集群正在运作的节点运行命令,就有机会下载集群节点的组态配置,从而取得TLS引导凭证(Token),并运行TLS引导攻击(TLS Bootstrap Attack),进一步读取集群里所有的机敏数据。微软接获研究人员的通报,已从问题根源进行处置。
而对于这项漏洞带来的影响,攻击者一旦得到能够存取的Azure Kubernetes服务集群权限,就有机会借此进行权限提升,并存取集群服务使用的帐密数据。攻击者不仅能取得敏感数据,还有可能造成数据外泄、财务损失、受害组织的信誉受损等影响。
用AWS应用程序负载平衡系统验证身分,恐面临ALBeast攻击
应用程序资安业者Miggo揭露名为ALBeast的重大层级漏洞,此漏洞与组态设置有关,影响利用AWS应用程序负载平衡系统Application Load Balancer(ALB)进行身分验证的应用程序,针对在曝露于互联网的应用程序,攻击者有机会借此绕过身分验证及授权要求。
ALBeast冲击的范围有多大?研究人员指出,这项漏洞不仅影响AWS代管的应用程序,其他公有云代管或内部建置的应用系统也可能遭殃。根据调查,他们在37.1万个应用程序里,找到有1.5万个采用ALB验证功能而可能曝险的系统,研究人员已试图联系受到影响的企业组织。
Google发布Chrome 128,修补已遭攻击的V8零时差漏洞
本周三(8月21日)Google发布Chrome 128,修补38个安全漏洞,包括已遭黑客利用的CVE-2024-7971漏洞,而这也是Chrome今年发现的第9个零时差漏洞。
CVE-2024-7971漏洞位于Chrome所使用的JavaScript引擎V8,它是个类型混淆(Type Confusion)漏洞,是由微软威胁情报中心(MSTIC)及微软安全回应中心(MSRC)通报。Google表示,已发现锁定CVE-2024-7971漏洞的攻击程序。
在Google此次修补的Chrome漏洞中,有6个被列为高风险层级,当中的CVE-2024-7969与CVE-2024-7965也都位于V8引擎。
其他漏洞与修补
◆WordPress网站加速插件LiteSpeed Cache存在重大漏洞,恐导致数百万网站曝险
近期资安日报
【8月21日】PHP重大漏洞出现攻击行动,黑客已借此在台湾的一间大学院校植入后门
【8月20日】黑客散播可呈现仿造OS更新画面的运行档,背后却是在电脑偷数据
【8月19日】Google Pixel惊传内置具有高度权限的第三方组件
