雲智維報報

            Microsoft Edge 存在多個漏洞 一、 摘要            於 Microsoft Edge 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行程式碼及阻斷服務。

           Google Chrome 存在多個漏洞 一、 摘要            於 Google Chrome 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況，遠端執行程式碼。

           思科產品存在多個漏洞 一、 摘要            於 Cisco 產品發現多個漏洞， 遠端攻擊者可利用這些漏洞，於目標系統觸發權限提升、遠端執行任意程式碼及洩露敏感資料。

     Exchange設備遭利用ProxyShell漏洞，持續進行暴力破解攻擊 一、 案例故事           某研究機構(以下簡稱為客戶)於某日下午遭 大量 外部 惡意來源透過ProxyShell的漏洞進行暴力破解攻擊，攻擊者可於ProxyShell置入多組帳號密碼，導致Exchange多個使用者帳號遭鎖定， 嚴重影響該客戶運作 ，該客戶尋求雲智維科技協助，解決問題 。

  Apache Tomcat 存在阻斷服務漏洞 一、 摘要           於 Apache Tomcat 發現一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發阻斷服務狀況。

        Cisco產品存在多個漏洞 ( CVE-2023-20032、CVE-2023-20052、CVE-2023-20014、CVE-2023-20075、CVE-2023-20009 ) 一、 摘要           Cisco產品存在多個CVE之安全性漏洞。

                  Node.js 存在多個漏洞 一、 摘要           於 Node.js 發現一些漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、繞過保安限制、權限提升及阻斷服務。

       FortiNAC - keyUpload 腳本存在文件名稱路徑的外部控制權限 安全性漏洞 ( CVE-2022-39952 ) 一、 摘要           FortiNAC設備存在文件名稱路徑漏洞 ，其允許外部未經身份驗證的使用者在系統上執行任意寫入動作。

      FortiWeb Proxyd 存在 緩衝區溢位之安全性漏洞 ( CVE-2021-42756 ) 一、 摘要           FortiWeb proxy程序中存在緩衝區溢位漏洞，其允許未經身分驗證的遠端使用者透過HTTP請求執行任意程式碼。

           Splunk Products 存在多個漏洞 (CVE-2023-22932、CVE-2023-22937、CVE-2023-22943) 一、 摘要           Splunk Products 存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發洩露敏感資料、資料篡改及跨網站指令碼 。

                                       微軟：2 月更新導致部分 Windows Server 2022 VMs無法啟動 一、 摘要       微軟表示，某些 Windows Server 2022 虛擬機在更新本月補丁後可能無法啟動。目前此問題僅影響啟用了安全開機(Secure Boot)並在 vSphere ESXi 6.7 U2/U3 或 vSphere ESXi 7.0.x 上運行的虛擬機。 二 、存在風險           微軟表示， 某些 Windows Server 2022 虛擬機在 安裝 KB5022842 後，Windows Server 2022 可能無法啟動。 目前此問題僅影響啟用了安全開機(Secure Boot)並在 vSphere ESXi 6.7 U2/U3 或 vSphere ESXi 7.0.x 上運行的虛擬機。 VMware 和 Redmond 正在調查此問題，並將在獲得更多訊息後儘快提供。 三、 解決方案          若 要解決此問題，您可以採取以下措施之一：                1. 將受影響虛擬機的 ESXi 主機升級到 vSphere ESXi 8.0                2. 在 VM 上停用 [安全開機]。                3. 在問題解決之前，請勿在任何 Windows 2022 Server 虛擬機上安裝 KB5022842 補丁。          您可以 實施以下步驟為 VM 停用安全開機選項：                1. 關閉虛擬機。                2. 右鍵點擊虛擬機，然後點擊 [編輯設置 (Edit Settings)]。                3. 點擊 [虛擬機選項 (VM Options)]。                4. 在 [啟動選項 (Boot Option)]下， 取消 [已啟用安全開機 (Secure Boot enabled)]。 情資報告連結： https://www.bleepingcomputer.com/news/microsoft/microsoft-february-updates-break-some-windows-server-2022-vms/

           MySQL 伺服器存在多個漏洞 (CVE-2022-32221、CVE-2023-21840)  一、 摘要           MySQL 伺服器存在多個漏洞，允許遠端攻擊者利用漏洞後成功接管MySQL伺服器或造成重複性當機。

          siemens產品Tecnomatix Plant Simulation存在安全性漏洞 一、 摘要           siemens產品Tecnomatix Plant Simulation存在 多個 SPP 檔案之安全性漏洞，遠端攻擊者可以中斷服務或執行任意程式碼。

         siemens產品TIA Project-Server存在安全性漏洞 一、 摘要           siemens產品TIA Project-Server存在Untrusted Search Path漏洞，遠 端攻擊者可 以透過植入控制路徑到服務中，藉此提升控制權限。

          siemens產品Advanced Central Controller 系列存在安全性漏洞 一、 摘要           siemens產品Advanced Central Controller系列存在命令注入之安全性漏洞， 遠端攻擊者可注入惡意命令導致任意程式碼執行。

        siemens產品Mendix Runtime模組存在安全性漏洞 一、 摘要           siemens產品Mendix Runtime模組含有XPath之安全性漏洞， 遠端攻擊者可繞過 XPath 的限制，並觸發錯誤的 XPath 查詢來檢索機敏資訊。

         siemens產品SCALANCE X-200IRT SNMP Agent模組存在安全性漏洞 一、 摘要           siemens產品SCALANCE X-200IRT SNMP Agent模組 含有阻斷服務攻擊之安全性漏洞，遠端攻擊者可對 SNMP 發起阻斷服務攻擊導致系統服務中斷。

       siemens產品Brownfield Connectivity-Client存在多個安全性漏洞 一、 摘要           siemens產品Brownfield Connectivity-Client存在多個安全性漏洞，攻擊者可以利用漏洞進行阻斷服務和注入攻擊。

       siemens產品JT Open Toolkit 系列含有記憶體損壞之安全性漏洞 一、 摘要           siemens產品設計JT Open、JT Utilities、Parasolid含有記憶體損壞之安全性漏洞，使用者開啟惡意JT檔案後會造成應用程式中斷或執行任意程式碼。

      siemens產品Brownfield Connectivity–Gateway存在安全性漏洞 一、 摘要           siemens產品Brownfield Connectivity–Gateway含有多個Golang安全性漏洞，遠端攻擊者可利用這些漏洞達到 緩衝區溢位、植入惡意程式以及中斷系統等。

       siemens產品COMOS含有緩衝區溢位之安全性漏洞 一、 摘要           siemens產品COMOS含有緩衝區溢位之安全性漏洞，攻擊者可執行任意程式碼或對伺服器進行阻斷服務攻擊。

      siemens產品Femap存在檔案越界讀寫之安全性漏洞 一、 摘要          siemens產品 Femap在 V2023.1以前的版本含有X_T 檔案越界讀寫之安全性漏洞，遠端攻擊者透過釣魚等方式讓使用者執行惡意檔案，並將惡意程式注入其它執行 中的process。

     Git存在多個漏洞 (CVE-2023-22490、CVE-2023-23946 ) 一、 摘要           Git發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統篡改及洩漏敏感資料 。

     Mozilla Firefox 存在多個漏洞 一、 摘要           Mozilla Firefox 存在多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發彷冒、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證。

                       Adobe 每月保安更新 一、 摘要           Adobe於本月已為Adobe After Effects、Adobe Connect、 Adobe Framemaker、 Adobe Bridge 、 Adobe Photoshop、 Adobe InDesign、 Adobe Premiere Rush、 Adobe Animate 、 Adobe Substance 3D Stager 等產品提供安全更新。

                                 Linux 內核多個漏洞 一、 摘要        在 Linux 內核發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料。 二 、存在風險           在 Linux 內核發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發 阻斷服務、 資料洩露、 遠端執行程式碼與 權限提升。 三、受影響之系統或技術 SUSE Linux Enterprise High Performance Computing 15-SP3 SUSE Linux Enterprise High Performance Computing 15-SP4 SUSE Linux Enterprise Micro 5.1 SUSE Linux Enterprise Module for Live Patching 15-SP3 SUSE Linux Enterprise Module for Live Patching 15-SP4 SUSE Linux Enterprise Server 15-SP3 SUSE Linux Enterprise Server 15-SP4 SUSE Linux Enterprise Server for SAP Applications 15-SP3 SUSE Linux Enterprise Server for SAP Applications 15-SP4 Ubuntu 16.04 ESM Ubuntu 18.04 LTS Ubuntu 20.04 LTS Ubuntu 22.04 LTS Ubuntu 22.10 四、解決方案 在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。 對於 SUSE 安裝供應商提供的修補程式： https://www.suse.com/support/update/announcement/2023/suse-su-20230277-1/ https://www.suse.com/support/update/announcement/2023/suse-su-20230280-1/ https://www.suse.com/support/update/announcement/2023

                             Microsoft Edge 資料篡改漏洞（CVE-2023-21720） 一、 摘要           於 Microsoft Edge 發現一個漏洞。遠端攻擊者可利用這個漏洞，於目標系統觸發資料篡改。 二 、存在風險 CVE-2023-21720 允許遠程攻擊者執行阻斷服務攻擊(DoS，denial-of-service attack )。 該漏洞的存在是由於對於 使用者所提供的輸入驗證不足，導致駭客可以誘騙受害者存取特定網站並使瀏覽器崩潰。 在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。 安裝軟件供應商提供的修補程式： 更新至 109.0.1518.78 或之後版本 情資報告連結： https://www.hkcert.org/tc/security-bulletin/microsoft-edge-data-manipulation-vulnerability_20230206

                   Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞， 遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行程式碼，權限提升，繞過保安限制，阻斷服務，及敏感資料洩露。

                  OpenSSL存在多個漏洞 一、 摘要           於OpenSSL 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及繞過身份驗證。

    OpenSSH存在多個漏洞 (CVE-2023-25136 ) 一、 摘要           OpenSSH 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼 。

                  IBM MQ 存在阻斷服務漏洞 （CVE-2022-25857） 一、 摘要           IBM MQ存在遠端攻擊者可利用之漏洞，其 於目標系統觸發阻斷服務狀況。

       SUSE Linux 內核存在多個漏洞 （CVE-2022-2602、CVE-2022-3424、CVE-2022-3565） 一、 摘要          SUSE Linux 內核存在多個漏洞，攻擊者可透過漏洞進行攻擊，其導致觸發阻斷服務狀況及權限提升。

                 IBM WebSphere Application Server 遠端執行程式碼漏洞 （CVE-2023-23477） 一、 摘要           IBM WebSphere Application Server 存在漏洞，其允許攻擊者利用該漏洞，並於目標系統觸發遠端執行任意程式碼 。

                 Mozilla Thunderbird 存在身份驗證繞過漏洞 （CVE-2023-0430） 一、 摘要           Mozilla Thunderbird存在漏洞，其允許攻擊者利用該漏洞，並於目標系統觸發身份驗證繞過漏洞 。

                          F5OS存在Command Injection漏洞 （CVE-2023-22657） 一、 摘要          F5OS-A 1.2.0至1.3.0以前的版本，以及F5OS-C 1.3.0至1.5.0以前的版本存在Command Injection漏洞 。

  ChromeOS 存在多個漏洞 (CVE-2023-0471、CVE-2023-0472、 CVE-2023-0473、CVE-2023-0474) 一、 摘要          ChromeOS 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行程式碼及敏感資料洩露。