從事勒索軟體攻擊的駭客組織如雨後春筍接連出現，但有駭客組織採用罕見的做法，不光加入其他犯罪團隊，甚至還會冒用別的集團的名號犯案。

資安業者ESET針對駭客組織CosmicBeetle近期的攻擊行動提出警告，這些駭客試圖向全球的中小企業散佈勒索軟體ScRansom，並疑似成為勒索軟體RansomHub旗下的附屬組織，此外，這些駭客還會模仿LockBit，並打著該駭客組織的名號犯案。

CosmicBeetle的攻擊範圍相當廣泛，主要涵蓋歐洲及亞洲的製造、醫藥、法律、教育、衛生保健、科技、休閒旅遊、金融服務業，以及地方政府。

其他攻擊與威脅

◆中國駭客DragonRank攻擊亞洲、歐洲IIS伺服器，意圖操蹤搜尋引擎排名

◆假借密碼管理系統專案測試程式碼開發能力，北韓駭客Lazarus攻擊Python開發人員

【漏洞與修補】

Ivanti修補裝置管理平臺EPM重大層級漏洞

資安業者Ivanti本週發布9月份安全性更新公告，他們針對裝置管理系統Endpoint Manager（EPM）、安全通訊設備Cloud Service Appliance（CSA），以及使用者桌面環境管理工具Workspace Control（IWC）發布更新，其中，包含重大層級漏洞的EPM公告最值得留意。

該公司指出，EPM 2024、EPM 2022 SU5及之前版本當中，總共發現了16個漏洞，其中有10個是重大層級。根據CVSS風險評分的高低，最嚴重的是達到滿分（10分）的CVE-2024-29847，此問題出現在代理程式的入口網站，為未受信任資料的「解序列化（deserialization）」弱點，一旦攻擊者利用，就有機會在未通過身分驗證的情況下，遠端執行任意程式碼。

其餘9個重大層級的弱點，皆為SQL注入漏洞，通過身分驗證且具備管理權限的攻擊者，有機會遠端執行程式碼，CVSS風險評分都是9.1分。

兆勤為已終止支援的NAS設備修補重大層級漏洞

9月10日兆勤（Zyxel Networks）發布資安公告，指出旗下的NAS設備NAS326、NAS542存在重大層級的漏洞CVE-2024-6342，此為命令注入漏洞，CVSS風險評分達到9.8（滿分10分）。

這項漏洞發生在NAS設備的export-cgi程式，攻擊者可在未經身分驗證的情況下，藉由發送特製的HTTP POST請求，就有機會執行部分作業系統層級的命令，影響執行5.21(AAZF.18)C0版及之前版本韌體的NAS326，以及執行5.21(ABAG.15)C0與之前版韌體的NAS542。

值得留意的是，上述兩款設備兆勤去年底已終止相關漏洞的支援，但有鑑於漏洞相當嚴重，他們還是破例發布修補程式。

Adobe修補Acrobat可造成任意程式碼執行的重大漏洞

本週Adobe發布安全更新，修補PDF軟體Acrobat、Acrobat Reader可允許執行任意程式碼的2項重大層級漏洞。

這些漏洞當中，CVE-2024-41869為記憶體釋放後再進行濫用（Use After Free）漏洞，CVE-2024-45112為型態混淆（Type Confusion）漏洞，即以不相容型態的訊息存取資源。Adobe並未詳細說明漏洞影響，但資安業者Tenable表示，兩者都可能引發任意程式碼執行。

值得留意的是，雖然Adobe的安全公告將CVSS風險值列為7.8和8.6，但Tenable公告顯示二者評分皆高達9.8，而且，其中的CVE-2024-41869已出現嘗試利用的跡象。

Veeam修補旗下產品18個漏洞，部分可用遠端執行程式碼攻擊

備份與資料保護軟體廠商Veeam，於9月4日發布Veeam Backup & Replication備份軟體、Veeam Agent for Linux備份代理程式、Veeam ONE監控工具，Veeam Service Provider Console遠端管理控制臺，還有Veeam Backup for Nutanix AHV Plug-In程式，以及Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In等6套產品或工具，一共18個漏洞，並分別釋出修補版本。

無論就漏洞數量、涉及的產品範圍，以及漏洞的嚴重程度來看，Veeam這次發佈的安全公告，都是該公司過去罕見的重大安全更新。

其他漏洞與修補

◆西門子、施耐德電機、ABB、美國CISA針對工控系統漏洞發布資安公告

◆SAP發布9月更新，公告BusinessObjects重大漏洞

◆Intel發布9月例行更新，公告逾20個漏洞

近期資安日報

【9月11日】微軟發布9月例行更新，揭露與修補4個已被用於攻擊行動的零時差漏洞

【9月10日】勒索軟體駭客將SonicWall防火牆重大漏洞用於實際攻擊

【9月9日】鎖定臺灣衛星及軍事工業的中國駭客組織TIDrone引起研究人員關注