资安业者Zscaler揭露匿称为AguilaCiega、BlindEagle、APT-Q-98的黑客组织APT-C-36攻击行动，黑客约从今年6月开始，锁定哥伦比亚保险业的员工从事网络钓鱼攻击，过程里黑客冒充当地税务机关，意图散布RAT木马程序BlotchyQuasar。

这些钓鱼邮件通常会挟带PDF附件，黑客在邮件内文及PDF附档里面都写入指向ZIP文件的URL，一旦收信人点击，就会从Google Drive下载ZIP档，该压缩档的内容就是BlotchyQuasar。值得留意的是，掌管这个Google帐号的用户是哥伦比亚的地方政府机关，黑客很可能取得外流帐密数据而得，这样的情况使得收信人很容易降低警觉，以为数据来自政府单位而照做。

台湾复合螺丝及螺栓制造商世铠遭遇网络攻击，部分系统被加密

9月9日台湾复合螺丝及螺栓制造商世铠发布重大消息，证实他们有部分信息系统于当天早上遭受加密攻击，该公司循线找到加密源头，并阻断黑客继续加密的行为，目前正在着手复原系统。

而对于这起事故的影响范围，该公司并未透露，但表示他们初步评估对营运无重大影响。

该公司表示，他们已寻求外部资安顾问公司合作，共同因应这起资安事故，并全面强化相关防御及复原机制。

其他漏洞与修补

◆僵尸网络Quad7锁定兆勤VPN设备、Ruckus无线路由器而来

◆中国黑客Earth Preta通过蠕虫程序Hiupan散布恶意软件PubLoad

◆付款闸道服务供应商Slim CD数据外泄，170万人信用卡及个资曝光

◆人工智能医疗保健业者Confidant Health服务器配置错误，曝露5.3 TB健康记录

【漏洞与修补】

Apache基金会修补ERP系统OFBiz重大风险漏洞

9月4日Apache基金会发布ERP系统OFBiz新版18.12.16，当中修补重大层级漏洞CVE-2024-45195（CVSS风险评分为9.8），通报此事的研究人员近日公布相关细节。

资安业者Rapid7指出，通过这项漏洞，未经授权的攻击者能够从远程连至Windows或Linux电脑运行任意代码，原因是网页应用程序缺乏视图授权查核机制造成。

研究人员特别提及，这项漏洞与Apache基金会先前修补的CVE-2024-32113、CVE-2024-36104、CVE-2024-38856（CVSS风险评分为9.1至9.8），发生的根本原因相同，都是控制器与视图图解失去同步能力造成，而能让攻击者有机会在未通过身分验证的情况下，运行SQL查找或是特定代码，从而达到远程运行代码攻击的目的。

数据图像化系统Kibana存在重大漏洞，可被用于运行任意代码

数据搜索和分析解决方案业者Elastic推出数据图像化系统Kibana安全性更新8.15.1版，修补2项重大层级的漏洞CVE-2024-37288、CVE-2024-37285。

根据CVSS风险评分，较为危险的是CVE-2024-37288，这项漏洞发生的原因，在于Kibana的Amazon Bedrock Connector组件当中，存在「解串行化（deserialization）」的弱点，当Kibana尝试处理含有恶意酬载的YAML文件，就有可能触发，使得攻击者能够运行任意代码，CVSS风险评为9.9分（满分为10分），影响8.15.0版Kibana。

另一个漏洞CVE-2024-37285也与解串行化有关，攻击者同样可借由特制的YAML文件触发，并运行任意代码，但利用这项漏洞，攻击者必须事先得到具备指定权限的恶意用户帐号，并结合特定的Elasticsearch、Kibana权限，此漏洞的CVSS风险评分为9.1，影响8.10.0至8.15.0版Kibana。

其他资安产业动态

◆Progress针对应用程序交付系统LoadMaster重大漏洞发布紧急修补程序

近期资安日报

【9月9日】锁定台湾卫星及军事工业的中国黑客组织TIDrone引起研究人员关注

【9月6日】北韩黑客使用冒牌视频会议软件感染求职者电脑

【9月5日】美国针对俄罗斯干预总统大选采取执法行动