雲智維報報

       Linux核心存在高風險安全漏洞(CVE-2022-47939) 一、 摘要          Linux核心存在高風險的RCE(Remote code execution)漏洞，允許攻擊者遠端執行任意代碼。

      MOXA ARM架構電腦存在安全漏洞(CVE-2022-3088) 一、 摘要           MOXA ARM架構電腦存在具有權限管理不當的漏洞(CVE-2022-3088)，攻擊者可利用漏洞取得最高管理權限和對系統的完全控制權。

     Juniper Junos OS 阻斷服務漏洞 一、 摘要          Juniper Junos OS存在阻斷服務漏洞，允許遠端攻擊者利用這個漏洞，並 於目標系統 觸發阻斷服務狀況。

    利凌企業 AH55B04 & AH55B08 DVR - Hard-coded Credentials 一、 摘要          利凌企業 AH55B04 & AH55B08 DVR 存在Hard-Coded Credentials問題。

      修補ESXI和vRealize重大安全漏洞 （CVE-2022-31705） 一、 摘要          VMware ESXi和vRealize存在重大安全漏洞（CVE-2022-31705），其允許攻擊者取得管理者權限後，藉由VMX處理程序執行任意程式碼 。

     Citrix釋出Citrix ADC和 Citrix Gateway安全更新 （CVE-2022-27518） 一、 摘要          Citrix ADC和Citrix Gateway存在未經授權可任意執行代碼之漏洞。

    Samba 釋出安全更新 一、 摘要          Samba數個版本存在多種漏洞，其將允許駭客利用這些漏洞後控制系統。

   全景軟體 ServiSign跨平台數位簽章存在漏洞 (CVE-2022-46306、CVE-2022-46305、CVE-2022-46304) 一、 摘要          全景軟體 ServiSign跨平台數位簽章存在Path Traversal、Command Injection漏洞。

  育碁數位科技存在a+HRD 存在漏洞 (CVE-2022-39042、CVE-2022-39041、CVE-2022-39040 、CVE-2022-39039) 一、 摘要          育碁數位科技 a+HRD存在Improper Authentication、SQL Injection、Path Traversal、Server-Side Request Forgery（SSRF）漏洞。

   FortiOS SSL-VPN 中存在 Heap 緩衝區溢位漏洞 一、 摘要 FortiOS SSL-VPN 中 Heap 緩衝區溢位漏洞 [CWE-122] (CVE-2022-42475) 允許未經 身份驗證的遠端攻擊者可以透過請求來執行任意程式或指令。

    某企業內部潛藏中毒主機，企圖橫向感染重要伺服器 以及暴力破解嘗試入侵NAS網路儲存伺服器 一、 案例故事           某企業客戶於某連假下午發生內部中毒主機意圖橫向感染其他主機，該台中毒主機對目的設備192.168.0.x【防火牆】和192.168.0.x【NAS】進行掃描探測，其目的是為瞭解該設備開啟哪些通訊埠，中毒主機不僅對重要設備進行入侵探測行為，也對NAS進行暴力破解，該企業藉由「雲智維資訊顧問代管代維方案」主動找出企業潛藏的零號感染者，成功預防資安事件擴大。

  某企業總公司無線網路遭駭客入侵利用 內部持續進行APT攻擊企業內重要伺服器 一、 案例故事           某企業客戶總公司於連假期間上午無線網路遭駭客⼊侵，並透過企業專屬VPN專線對專業IDC機房代管重要伺服器發動⼊侵攻擊⾏為，其採⽤SQL Injection、路徑⾛訪等漏洞嘗試⼊侵，該企業藉由「雲智維資訊顧問代管代維⽅案」主動找出企業內部資安問題，成功預防資安事件擴⼤。

   某企業總部防火牆長期CPU飆高至90%，無法根除原因 一、 案例故事           某企業客戶防火牆長期發生CPU過高至90%問題，嚴重影響企業內部使用者的網路使用品質，從海量數據紀錄查找導致原因，不僅消耗大量人力成本，也無法找到真正原因並根除，該企業藉由「雲智維資訊顧問代管代維方案」快速找到導致原因，其內部大量主機異常連線不存在之目的，故造成防火牆效能不足。

   某企業OT產線長期受勒索病毒感染，無法根除 一、 案例故事           某企業客戶於某日下午OT產線數台主機遭受到WannaCry勒索病毒感染，其嚴重影響產線運作，企業透過多方管道購買相關SOC服務以及防毒軟體，仍無法找到真正來源並根除，該企業藉由「雲智維資訊顧問代管代維方案」主動找出企業內部資安問題，並根除長期無法解決的困擾。 註：WannaCry勒索病毒於2017年開始肆虐全世界各地，其勒索病毒是利用作業系統漏洞主動進行攻擊，只要電腦開著且聯網，以及尚未修補Windows EtermalBlue【永恆之藍】漏洞就可能遭到入侵並將系統檔案進行加密。

某企業環境網路設備異常緩慢 導致內部使用者網路品質不佳 一、 案例故事 某企業客戶於某日上午發現其網路異常緩慢、掉包狀況，嚴重影響企業內部使用者的網路使用品質，該企業透過「雲智維資訊顧問代管代維方案」快速發現到是其內部某台網路設備有大量掉包及 ICMP response 延遲非常高的情形，以至於內部網路異常的緩慢，其服務商藉由雲智維服務及建議，順利協助該企業排除網路異常緩慢的狀況 。

  系統維護商運用多數據源網路威脅分析平台有效改善企業維運困難、降低維運成本 一、案例故事           某設備維護廠商因客戶眾多，機構遍佈全國，需要管理大量客戶及其客戶之設備，且在每個客戶的網路環境中皆有不同廠牌、型號的網路與資安設備，缺乏網路延遲量測監控，多是被動等待報修對網路使用行為理解較少，除錯不易，「雲智維資訊顧問代管代維方案」能夠收容各式廠牌設備及關聯各種數據(Syslog、Flow及SNMP)，並提供一目了然的畫面及簡易的操作，讓使用者進行各設備的管理，幫助該維護廠商快速及方便的協助客戶管理，並達到節省人力及時間。   二、解決方案           使用「雲智維資訊顧問代管代維方案」，收集客戶單位中各種網路設備Syslog、資安設備Syslog、Flow及Snmp，從各式數據搭配AI即時分析，從中查找出重要的關鍵數據，找出客戶內部環境網路、資安問題所在。 該廠商使用「雲智維資訊顧問代管代維方案」，收納各種廠牌的設備、數據進行監控、管理，可直接在畫面上，看到各個網路設備的健康狀態( CPU/Memory 使用率，介面(Interface)流量與 Broadcast/Error 訊息等)，讓使用者能夠一目了然環境中的各個設備狀態，並能夠直接在網頁端上直接對設備進行Snmp操作，減少使用者進行控管時，需要一台一台設備進行登入查看，能夠減少所需要人力、時間。 跨品牌設備的整合分析搭配系統監控條件，能夠即時且智慧化的效能監控、發現設備的異常狀況。   Dashboard能夠呈現所有設備健康、網路頻寬使用細節、資安狀態及CPU/Memory 使用率並提供高擴充性的Dashboard畫面，不只有預設的樣式，使用者也可以自定義畫面，將自己想要看到的畫面拉到畫面上，讓使用者可以自由呈現自己想看到的內容。 當監控中的設備有異常時(CPU異常、Memory異常、Interface問題、設備斷線)，會自動發出Alert信件通知使用者，讓使用者可以即時收到設備異常訊息。 以往使用者、系統維護商在呈現報表時，需要靠自己進行彙整資料、撰寫報表，需要花費大量人力及時間，雲智維服務也提供各式報表，能夠讓使用者自行定義報表內容，雲端平台也提供自動寄發日、週、月、季、年報，減少以往在製作報表時，所耗費的人力及時間。   三、結論          系統維護商使用「雲智維