研究人员针对4款D-Link网络存储设备提出警告,指出存在重大层级的命令注入漏洞CVE-2024-10914,经调查全球至少有6.1万台曝露于互联网
资安业者Socket警告,恶意的Python套件fabrice企图伪装成正版的SSH自动化程序库fabric,它们有同样的功能描述,只不过,盗版的名字多了一个字母,而且它会窃取用户的AWS密钥。
fabric是由Jeff Forcier(bitprophet)负责开发及维护,问世十多年来已有超过2亿次的下载。至于fabrice则是在2021年现身,下载次数亦已超过3.7万,且同时支持Linux及Windows操作系统。
研究显示,黑客的最终目的是窃取帐密数据,特别是AWS密钥,fabrice利用boto3函数库来存取开发人员的AWS存取密钥与密钥,再将相关信息发送到位于巴黎的VPN服务器。开发人员的凭证一旦遭窃,黑客即可取得受害者的云端资源。
电子组件制造商国巨证实子公司遭遇网络攻击,并透露损失情形
11月8日电子组件制造商国巨于股市公开观测站发布重大消息,表示有黑客对旗下子公司KEMET Electronics Corporation部分信息系统发动网络攻击,并指出发生事故的过程里,部分员工的个资有可能遭到外泄。对此他们已立即启动相关防御机制,并着手复原。
而罕见的是,这起公告也列出可能造成的损失和影响。国巨指出,在遭遇网络攻击的当下,KEMET Electronics Corporation取消订单金额约60万美元,占2022年度销货收入约0.04%;闲置产能约造成310万美元损失,占2022年度营业利益约0.75%。整体来说,影响比例不大,对公司营运无重大影响。
网攻进入钟点战时代,Palo Alto Networks预估2026年3大威胁1小时发动
在资安领域,随着各种IT科技的快速进步,网络犯罪分子的攻击速度也正在不断提升,但到底有多快?有资安厂商综合本身的观察与其他资安公司的研究报告,预估在1年多后,主要的网络威胁活动能够在60分钟内发动,情况越来越严峻,大大考验企业与组织应变能力与速度。
事实上,这两年以来,网络攻击者出手速度已经相当快,在Palo Alto Networks这几天举行的台湾年度用户大会,该公司日本与亚太区策略及网络安全顾问Vishal Lanjekar也提醒大家这个趋势。
根据他们的调查,攻击者一旦渗透至受害者的网络环境,平均9天之后会将数据取出(外泄),随着AI和其他技术的不断兴起,到了2023年,这段期间已缩短至两天,预估今年将有45%的事故会在1天之内被拿走数据,而在更近期的调查当中,他们发现攻击者侵入受害者网络环境后的4小时内,就能运出好几TB的数据。
其他攻击与威胁
◆中国黑客IcePeony与巴基斯坦黑客Transparent Tribe同流合污,使用云端工具攻击印度企业组织
◆窃资软件Androxgh0st与僵尸网络Mozi狼狈为奸,加剧物联网设备威胁
◆Veeam备份软件漏洞再传遭到利用,勒索软件Frag将其用于攻击行动
◆恶意软件GootLoader锁定澳洲,针对爱猫人士下手
◆窃资软件Rhadamantys出现变种,黑客假借侵权名义散布
【漏洞与修补】
D-Link停止支持的老旧NAS设备存在重大漏洞,至少有6.1万台曝露在互联网
研究人员Netsecfish于D-Link旗下部分型号的网络存储设备(NAS)发现重大层级的CVE-2024-10914,此为命令注入漏洞,存在于NAS设备名为account_mgr.cgi的URI,发生在CGI脚本cgi_user_add处理name参数的过程,未经身分验证的攻击者有机会利用伪造的HTTP GET请求,借由漏洞注入任意的Shell命令,估计全球约有6.1万台设备曝险。
这项漏洞影响DNS-320、DNS-320LW、DNS-325,以及DNS-340L等4款机种,根据漏洞数据库VulDB的评估,此漏洞的4.0版CVSS风险评分为9.2(满分10分)。
针对该漏洞曝险的情况,Netsecfish通过物联网搜索引擎FOFA进行调查,结果从41,097个IP位址当中,找到61,147台设备,其中英国有10,381台最多,意大利、德国、俄罗斯居次,分别有5,835台、4,877台、3,936台。
Palo Alto Networks针对防火墙用户提出警告,指出其管理界面存在漏洞
11月8日资安业者Palo Alto Networks发布公告,指出他们得知有人声称能触发一项远程代码运行(RCE)漏洞,此弱点出现在防火墙操作系统PAN-OS的管理界面。不过,该公司并未交代这项漏洞的详细信息,仅表明正在积极监控可能遭到利用的情况。
有别于多数资安漏洞公告内容,Palo Alto Networks仅呼吁IT人员遵循他们的最佳实务指引,正确配置管理界面的存取管道,仅开放从受信任的内部IP位址存取防火墙管理界面,过往资安厂商很少出现这样的状况。
针对产品漏洞的信息,资安厂商的惯例是列出漏洞成因与受影响的产品,但该公司目前只提到Prisma Access、云端版次世代防火墙(NGFW)不受影响,并强调目前尚未察觉疑似漏洞利用活动的迹象。
近期资安日报
【11月8日】德国提出刑法修正草案,确立资安漏洞研究的合法地位
【11月7日】恶意程序框架Winos 4.0锁定中国游戏玩家而来
【11月6日】国际警方破获2.2万个用于网钓及勒索软件攻击的恶意IP位址
