从事勒索软件攻击的黑客组织如雨后春笋接连出现，但有黑客组织采用罕见的做法，不光加入其他犯罪团队，甚至还会冒用别的集团的名号犯案。

资安业者ESET针对黑客组织CosmicBeetle近期的攻击行动提出警告，这些黑客试图向全球的中小企业散布勒索软件ScRansom，并疑似成为勒索软件RansomHub旗下的附属组织，此外，这些黑客还会模仿LockBit，并打着该黑客组织的名号犯案。

CosmicBeetle的攻击范围相当广泛，主要涵盖欧洲及亚洲的制造、医药、法律、教育、卫生保健、科技、休闲旅游、金融服务业，以及地方政府。

其他攻击与威胁

◆中国黑客DragonRank攻击亚洲、欧洲IIS服务器，意图操踪搜索引擎排名

◆假借密码管理系统项目测试代码开发能力，北韩黑客Lazarus攻击Python开发人员

【漏洞与修补】

Ivanti修补设备管理平台EPM重大层级漏洞

资安业者Ivanti本周发布9月份安全性更新公告，他们针对设备管理系统Endpoint Manager（EPM）、安全通信设备Cloud Service Appliance（CSA），以及用户桌面环境管理工具Workspace Control（IWC）发布更新，其中，包含重大层级漏洞的EPM公告最值得留意。

该公司指出，EPM 2024、EPM 2022 SU5及之前版本当中，总共发现了16个漏洞，其中有10个是重大层级。根据CVSS风险评分的高低，最严重的是达到满分（10分）的CVE-2024-29847，此问题出现在代理程序的门户网站，为未受信任数据的「解串行化（deserialization）」弱点，一旦攻击者利用，就有机会在未通过身分验证的情况下，远程运行任意代码。

其余9个重大层级的弱点，皆为SQL注入漏洞，通过身分验证且具备管理权限的攻击者，有机会远程运行代码，CVSS风险评分都是9.1分。

兆勤为已终止支持的NAS设备修补重大层级漏洞

9月10日兆勤（Zyxel Networks）发布资安公告，指出旗下的NAS设备NAS326、NAS542存在重大层级的漏洞CVE-2024-6342，此为命令注入漏洞，CVSS风险评分达到9.8（满分10分）。

这项漏洞发生在NAS设备的export-cgi程序，攻击者可在未经身分验证的情况下，借由发送特制的HTTP POST请求，就有机会运行部分操作系统层级的命令，影响运行5.21(AAZF.18)C0版及之前版本固件的NAS326，以及运行5.21(ABAG.15)C0与之前版固件的NAS542。

值得留意的是，上述两款设备兆勤去年底已终止相关漏洞的支持，但有鉴于漏洞相当严重，他们还是破例发布修补程序。

Adobe修补Acrobat可造成任意代码运行的重大漏洞

本周Adobe发布安全更新，修补PDF软件Acrobat、Acrobat Reader可允许运行任意代码的2项重大层级漏洞。

这些漏洞当中，CVE-2024-41869为内存释放后再进行滥用（Use After Free）漏洞，CVE-2024-45112为型态混淆（Type Confusion）漏洞，即以不兼容型态的消息存取资源。Adobe并未详细说明漏洞影响，但资安业者Tenable表示，两者都可能引发任意代码运行。

值得留意的是，虽然Adobe的安全公告将CVSS风险值列为7.8和8.6，但Tenable公告显示二者评分皆高达9.8，而且，其中的CVE-2024-41869已出现尝试利用的迹象。

Veeam修补旗下产品18个漏洞，部分可用远程运行代码攻击

备份与数据保护软件厂商Veeam，于9月4日发布Veeam Backup & Replication备份软件、Veeam Agent for Linux备份代理程序、Veeam ONE监控工具，Veeam Service Provider Console远程管理控制台，还有Veeam Backup for Nutanix AHV Plug-In程序，以及Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In等6套产品或工具，一共18个漏洞，并分别发布修补版本。

无论就漏洞数量、涉及的产品范围，以及漏洞的严重程度来看，Veeam这次发布的安全公告，都是该公司过去罕见的重大安全更新。

其他漏洞与修补

◆西门子、施耐德电机、ABB、美国CISA针对工控系统漏洞发布资安公告

◆SAP发布9月更新，公告BusinessObjects重大漏洞

◆Intel发布9月例行更新，公告逾20个漏洞

近期资安日报

【9月11日】微软发布9月例行更新，揭露与修补4个已被用于攻击行动的零时差漏洞

【9月10日】勒索软件黑客将SonicWall防火墙重大漏洞用于实际攻击

【9月9日】锁定台湾卫星及军事工业的中国黑客组织TIDrone引起研究人员关注