雲智維報報

                       殭屍網路Mirai變種鎖定22個網路設備漏洞 一、 摘要           資安業者Palo Alto Networks揭露自今年3月中旬出現的殭屍網路Mirai變種攻擊行動，駭客鎖定D-Link、Arris、兆勤（Zyxel）、TP-Link、騰達（Tenda）、Netgear、聯發科（MediaTek）的22個網路設備漏洞而來，對這些設備進行控制並用於DDoS攻擊。這些設備當中也涵蓋了路由器、數位視訊監視器、網路視訊監視器以及Wi-Fi無線網路接收器和存取控制系統以及太陽能發電監控系統等。

                                  VMware釋出vCenter Server安全漏洞更新 一、 摘要          VMware已經解決多個存在於vCenter Server的高風險漏洞，該漏洞允許攻擊者於系統上任意執行代碼以及繞過身份驗證。

                                 Fortinet釋出FortiNAC安全漏洞更新（CVE-2023-33299） 一、 摘要          FortiNAC 中不可信數據反序列化漏洞可能允許未經身份驗證的用戶通過特製的對 tcp/1050 服務的請求執行未經授權的代碼或命令。

                                             梭子魚網路有限公司 (Barracuda Networks)釋出電子郵件安全閘道器（Email Security Gateway，ESG）的漏洞更新 一、 摘要           Email Security Gateway存在RCE漏洞（CVE-2023-2868），其允許攻擊者來進行RCE遠端程式碼執行漏洞。

Zyxel緊急修補NAS重大漏洞( CVE-2023-27992) 一、 摘要         Zyxel的NAS被發現有編號CVE-2023-27992的漏洞，屬於授權前指令注入漏洞，並於官網發出安全公告，請各位使用者儘快更新。 二 、存在風險        Zyxel的NAS 設備中的預設身份驗證的OS command injection 漏洞，可允許未經身份驗證的攻擊者通過發送惡意的 HTTP 請求，讓其能在NAS裝置OS上遠端執行指令。漏洞風險值達9.8。 其引響範圍如下: Affected model Affected version Patch availability NAS326 V5.21(AAZF.13)C0 and earlier V5.21(AAZF.14)C0 NAS540 V5.21(AATB.10)C0 and earlier V5.21(AATB.11)C0 NAS542 V5.21(ABAG.10)C0 and earlier V5.21(ABAG.11)C0          建議改善措施：將Zyxel產品更新至新版 韌體 。          情資報告連結：    https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-pre-authentication-command-injection-vulnerability-in-nas-products

                                            ASUS 路由器多個漏洞 一、 摘要           ASUS 路由器存在多個漏洞，遠端攻擊者可利用這些漏洞在目標系統上觸發阻斷服務狀況、遠端執行任意程式碼、繞過保安限制及洩露敏感資料。

                      中國駭客利用惡意軟體ChamelDoH攻擊Linux系統 一、 摘要           資安業者Stairwell揭露中國駭客組織ChamelGang近期的攻擊行動，駭客利用名為ChamelDoH惡意程式，對Linux主機進行入侵攻擊，其惡意程式將會透過DNS-over-HTTPS(DoH)的方式與C2中繼站進行加密連線。

                                Fortinet 修復了 Fortigate SSL-VPN 設備中的關鍵 RCE 漏洞 一、 摘要          Fortigate SSL-VPN存在RCE漏洞（CVE-2023-27997），其允許攻擊者通過SSL-VPN預身份驗證，來進行RCE(遠端程式碼執行漏洞。

                                            ManageEngine Password Manager Pro 存在多個漏洞 一、 摘要           ManageEngine Password Manager Pro 存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發繞過保安限制及洩露敏感資料。

                                           Splunk 產品存在多個漏洞 一、 摘要            Splunk 產品存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發洩露敏感資料、阻斷服務、繞過保安限制、權限提升及跨網站指令碼。

                              沛盛資訊 OMICARD EDM存在Arbitrary File Upload漏洞 一、 摘要           沛盛資訊 OMICARD EDM行銷發送系統後台檔案上傳功能未對上傳檔案進行檢查限制，導致區域網路內的攻擊者以管理員權限登入，利用此漏洞上傳任意檔案，進而執行任意程式碼或中斷系統服務。

                             ASUS RT-AC86U存在Buffer Overflow漏洞 一、 摘要           ASUS RT-AC86U特定cgi功能未作長度驗證，導致Stack-based buffer overflow漏洞，遠端攻擊者以管理者權限登入後，即可利用此漏洞執行任意程式碼、任意系統操作或中斷服務。

                            ASUS RT-AC86U存在Command Injection漏洞 一、 摘要           ASUS RT-AC86U未對特定功能網址之參數進行特殊字元過濾，遠端攻擊者以一般使用者權限登入後，即可利用此漏洞進行Command Injection攻擊，執行系統任意指令，並導致阻斷系統與終止服務。

                           Furbo狗狗攝影機存在Command Injection漏洞 一、 摘要           Furbo狗狗攝影機之日誌紀錄功能未對特殊參數作過濾，導致攻擊者不須權限，即可在藍芽網路環境下利用此漏洞進行Command Injection攻擊，執行任意系統指令，進而對系統進行控制並中斷服務。

                          狀態網際網路 PowerBPM存在Broken Access Control漏洞 一、 摘要           Status PowerBPM職務代理人設定功能未適當進行身份驗證，使內網中的攻擊者，可透過一般使用者權限登入後，利用此漏洞修改任意使用者的職位代理人成指定對象。

                      兆勤設備遭Mirai病毒大規模感染 一、 摘要           安全專家Kevin Beaumont近期指出，兆勤設備漏洞CVE-2023-28771遭Mirai殭屍網路程式濫用，使整個網際網路成為攻擊目標 。

                       逾200款技嘉產品有類似後門程式下載活動 一、 摘要           安全廠商Eclypsium最近透過啟發式偵測法，在技嘉產品App Center功能偵測到疑似後門程式的行為，技嘉產品在用戶電腦的Windows啟動過程中，植入一個二進位程式，而後這個二進位程式以較不安全的HTTP連線，從技嘉伺服器下載其他程式。

                                           Toyota 雲端伺服器配置錯誤，導致客戶個資外洩長達7年 一、 摘要           全球汽車製造行銷大廠 Toyota，日前在進行資安檢測時，發現有兩個配置錯誤的雲端伺服器，造成客戶個資外洩，且時間長達7年之久。

                                          美國 MCNA Dental 因勒贖攻擊外洩 890 萬病患資料 一、 摘要           美國政府資助牙機暨口腔醫療保險業務（Managed care of  North America (MCNA) Dental），日前在官網發布資安通報，表示遭到勒索病毒攻擊，導致外洩890萬筆美國病患個資。