雲智維報報

                         QNAP NAS 存在多個漏洞 一、 摘要        QNAP NAS 存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料 。

  Microsoft Office Outlook 權限提升漏洞警告 (CVE-2023-23397) 一、 摘要 Microsoft 在 Outlook for Windows 中發現了一個漏洞，該漏洞被用來竊取 NTLM 憑據。 二 、存在風險         未經身份驗證的攻擊者通過發送特製的電子郵件，導致受害者連接到攻擊者控制的外部的UNC位置，造成受害者的Net-NTLMv2序列洩露給攻擊者，後續攻擊者可以將其中繼到另一個服務並作為受害者進行身份驗證，最終實現權限提升。 此外，微軟官方提示：攻擊者所發送的特製郵件在Outlook客戶端 檢索和處理 時可自動觸發。 其影響系統或版本如下 ： Microsoft Outlook 2016 (64-bit edition) Microsoft Outlook 2013 Service Pack 1 (32-bit editions) Microsoft Outlook 2013 RT Service Pack 1 Microsoft Outlook 2013 Service Pack 1 (64-bit editions) Microsoft Office 2019 for 32-bit editions Microsoft 365 Apps for Enterprise for 32-bit Systems Microsoft Office 2019 for 64-bit editions Microsoft 365 Apps for Enterprise for 64-bit Systems Microsoft Office LTSC 2021 for 64-bit editions Microsoft Outlook 2016 (32-bit edition) Microsoft Office LTSC 2021 for 32-bit editions         建議改善措施：                請更新至最新版本 。                    臨時防護措施 ：                若使用者無法正常進行漏洞修復，在不影響正常業務的情況下，可使用以下措施對漏洞進行防護：                1、將使用者添加到受保護的使用者安全群組，以防止使用 NTLM 作為身

                        ChromeOS 存在多個漏洞 一、 摘要         ChromeOS 存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼 。

                       Microsoft Edge 存在多個漏洞 一、 摘要          Microsoft Edge 存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過保安限制 。

    某企業專業IDC機房VPN用戶帳號密碼外洩導致合法入侵VPN服務並進到內網   一、案例故事 某企業客戶於某日晚上10至凌晨1點在專業IDC機房中的VPN設備遭到駭客入侵，其駭客透過某一帳號成功登入VPN，取得授權後的攻擊者，利用VPN連線發起對內部OA網段、IT人員主機和網路設備以及DNS伺服器的大量掃描探測行為，其意圖橫向感染內部重要設備，該企業藉由「雲智維資訊顧問代管代維方案」主動找出企業內部資安問題，成功預防資安事件擴大。  

                      Apache Tomcat 存在資料洩露漏洞 一、 摘要          Apache Tomcat 存在 漏洞，遠端攻擊者可利用此漏洞，於目標系統觸發敏感資料洩露。

                     Netgear 產品存在多個漏洞 一、 摘要           Netgear 產品存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼及敏感資料洩露。

                    Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行程式碼及資料洩露。

                       三星晶片遠端執行任意程式碼漏洞 一、 摘要          三星晶片存在漏洞，遠端攻擊者可利用這漏洞，於目標系統遠端執行任意程式碼 。

             siemens產品RUGGEDCOM CROSSBOW V5.2產品存在漏洞 一、 摘要           siemens產品 RUGGEDCOM CROSSBOW在V5.2以前的版本含有權限驗證之安全性漏洞， 遠端攻擊者可透過漏洞執行未授權的行為或是可將非特權帳戶提升到管理者權限。

            siemens產品RUGGEDCOM CROSSBOW V5.3產品存在SQL Injection漏洞 一、 摘要           siemens 產品RUGGEDCOM CROSSBOW V5.3存在兩個漏洞，存允許取得授權的遠端攻擊者存取敏感資訊或透過SQL Injection取得資料庫資料。

           siemens產品Tecnomatix Plant Simulation系列存在多個漏洞 一、 摘要           siemens 產品設計Tecnomatix Plant Simulation含有多個SPP檔案之安全性漏洞，遠端攻擊者可以利用這些漏洞注入程式碼到其它process中。

             siemens產品RUGGEDCOM和SCALANCE產品存在多個漏洞 一、 摘要           siemens之產品設計SCALANCE W-700 IEEE 802.11ax devices含有多個第三方套件之安全性漏洞，攻擊者可取得機敏資訊內容或導致系統服務中斷。

             siemens產品SCALANCE W1750D產品存在多個漏洞 一、 摘要           siemens之產品設計SCALANCE W1750D含有多個OpenSSL之安全性漏洞，攻擊者可取得記憶體內容、解密機敏資訊或導致系統服務中斷。

            siemens產品SCALANCE W-700 IEEE 802.11ax devices 系列存在多個漏洞 一、 摘要           siemens之產品設計SCALANCE W-700 IEEE 802.11ax devices含有多個第三方套件之安全性漏洞，攻擊者可取得機敏資訊內容或導致系統服務中斷。

                       Apache HTTP Server 存在多個漏洞 一、 摘要          Mozilla 產品存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及洩露敏感資料 。

                       Zoom 產品存在多個漏洞 一、 摘要          Zoom 產品存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料 。

                      Apache HTTP Server 存在多個漏洞 一、 摘要          Apache HTTP Server 存在 多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制 。

                   中國駭客鎖定SonicWall的SSL VPN設備進行攻擊行動 一、 摘要           資安業者Mandiant揭露中國駭客組織UNC4540正在針對SonicWall的SSL VPN系統Secure Mobile Access(SMA)進行攻擊，其目的可能是竊取使用者的帳密資料 。

                     Cisco多個產品存在漏洞 一、 摘要           Cisco多個產品存在漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務及洩漏敏感資料 。

                    ChromeOS 存在遠端執行任意程式碼漏洞 一、 摘要           ChromeOS 存在漏洞，遠端攻擊者可利用這漏洞，於目標系統遠端執行任意程式碼 。

                    FortiOS/FortiProxy的管理介面存在Heap buffer underflow漏洞 一、 摘要         資安業者Fotinet近日公布防火牆作業系統FortiOS、網頁安全閘道FortiProxy的重大漏洞(CVE-2023-25610)，一旦遭到攻擊者利用，攻擊者可在未經身份驗證的情況下，發出特定的偽造請求，執行任意程式碼或發動阻斷服務(DoS)攻擊 。

                              宏碁產品資料外洩 一、摘要         宏碁證實其提供海外商業夥伴下載所需產品文件的伺服器，因某廠商密碼保存與管理不當，導致遭到駭客非法使用，並從宏碁竊取 160GB 的資料。

                   ChromeOS 存在多個漏洞 一、 摘要          Google Chrome 存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況，遠端執行程式碼，資料洩露，仿冒及繞過保安限制。

                   居易路由器糟駭客組織鎖定 一、 摘要           資安業者Lumen揭露名為HiatusRAT的木馬攻擊行動，其說明駭客從2022年7月就鎖定了使用居易Vigor 2960、3900路由器的企業，已有超過100家的企業受害 。

                  ChromeOS 存在多個漏洞 一、 摘要          ChromeOS 存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼。

                  Trusted Platform Module (TPM) 存在多個漏洞 一、 摘要            Trusted Platform Module (TPM) 發現多個漏洞，攻擊者可利用這些漏洞，於目標系統觸發敏感資料洩露及權限提升。

                 Ubuntu Linux 核心存在多個漏洞 一、 摘要            Ubuntu多個版本存在漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。

                 SONICOS存在堆疊緩衝區溢位漏洞 (CVE-2023-0656) 一、 摘要            SONICOS存在堆疊緩衝區溢位漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務，進而造成防火牆無法運作。

                SUSE Linux 內核存在多個漏洞 一、 摘要            SUSE Linux 存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況及權限提升。

               IBM WebSphere Application Server 存在多個漏洞 一、 摘要            IBM WebSphere Application Server 存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行程式碼及跨網站指令碼。

                桓基科技HGiga OAKlouds存在Arbitrary File Upload漏洞 (CVE-2023-25909) 一、 摘要            瑞桓基科技HGiga OAKlouds上傳功能未對上傳檔案進行檢查和限制，導致遠端攻擊者可在不須登入情況下，上傳任意檔案，進而執行任意程式碼或中斷系統服務 。

    某企業專業IDC機房「重要伺服器」遭駭客利用嘗試入侵總公司骨幹網路設備與員工電腦   一、案例故事 某企業客戶於某連續假期上午在專業IDC機房中的MS-SQL伺服器透過VPN連線發起對內部OA網段、IT人員主機、防火牆、網路設備進行大量掃描探測行為，同時該主機也頻繁的對骨幹網路上的重要設備(防火牆、Switch)進行密碼暴力破解，意圖橫向感染入侵內部重要設備，該企業藉由「雲智維資訊顧問代管代維方案」主動找出企業內部資安問題，成功預防資安事件擴大。  

              RedHat Linux 核心存在多個漏洞 一、 摘要            RedHat Linux 核心存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況及權限提升。

               瑞賦科技 IOT Wall存在Broken Access Control漏洞 (CVE-2023-25017) 一、 摘要            瑞賦科技IOT Wall未適當進行權限控管，遠端攻擊者用一般使用者權限登入後，即可利用此漏洞操作系統管理者權限才能執行之電商整合功能，對所有電商資料進行查看與修改 。

              Mozilla Firefox 存在遠端執行任意程式碼漏洞 一、 摘要            Mozilla Firefox 存在一個漏洞，遠端攻擊者可利用這漏洞，於目標系統遠端執行任意程式碼。

                瑞賦科技 IOT Wall存在Reflected XSS漏洞 (CVE-2023-25018) 一、 摘要            瑞賦科技IOT Wall物流出貨功能未過濾URL參數之特殊字元，遠端攻擊者以一般使用者權限登入後，即可注入JavaScript語法進行 反射型XSS (Reflected Cross-site scripting) 攻擊 。

               Openfind Mail2000存在XSS漏洞 (CVE-2023-22902) 一、 摘要            Openfind  Mail2000檔案上傳功能未過濾內容中的特殊字元，遠端攻擊者可以用一般使用者權限登入後，進行 XSS(Cross-site scripting) 攻擊。

                 HGiga MailSherlock存在Broken Access Control漏洞 (CVE-2023-24842) 一、 摘要            MailSherlock特定功能未進行適當權限控管，遠端攻擊者不須權限，變更URL中的使用者及信件ID，即可查看其他使用者部分信件內容(如信件主旨)。

                  HGiga MailSherlock存在Reflected XSS漏洞 (CVE-2023-24839) 一、 摘要            MailSherlock特定功能未過濾URL參數中的特殊字元，遠端攻擊者不須權限，即可注入JavaScript語法進行 反射型XSS (Reflected Cross-site scripting) 攻擊。

                   HGiga MailSherlock存在SQL Injection漏洞 (CVE-2023-24840) 一、 摘要            MailSherlock信件查詢功能未對使用者輸入之參數進行驗證，遠端攻擊者以管理者權限登入後，即可注入任意SQL語法讀取、修改及刪除資料庫 。

                    HGiga PowerStation存在命令注入漏洞 (CVE-2023-24841) 一、 摘要            MailSherlock連線紀錄查詢功能未對參數值進行特殊字元過濾，遠端攻擊者以管理者權限登入後，即可利用此漏洞進行Command Injection攻擊，執行任意系統指令，進而對系統進行控制，並中斷服務 。

                     HGiga PowerStation存在資訊洩漏洞 (CVE-2023-24838) 一、 摘要            PowerStation特定功能存有Information Leakage漏洞，遠端攻擊者不須權限情況下，連線至伺服器時，系統即回傳含有管理員明文帳號密碼的伺服器設定檔，進而對系統進行控制，並中斷服務 。

                     中華數位科技 SPAM SQR全方位郵件過濾平台存在Code Injection漏洞 (CVE-2023-24835) 一、 摘要            中華數位科技SPAM SQR的進階編輯使用者設定檔功能含有Code Injection漏洞，遠端攻擊者以管理者權限登入後，可以利用此漏洞執行任意程式碼，藉以控制系統或中斷服務。

                     台灣智園 Tronclass ilearn存在Broken Access Control漏洞 (CVE-2023-24834) 一、 摘要            Tronclass ilearn的上傳檔案功能未進行適當的權限控管，遠端攻擊者以一般使用者權限登入後，變更URL中的檔案ID，即可查看其他使用者上傳之檔案。

             Aruba 產品存在多個漏洞 一、 摘要            Aruba產品存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制。