雲智維報報

                           駭客在PDF檔案裡埋藏惡意Word文件來發動攻擊 一、 摘要           日本電腦網路危機處理暨協調中心（JPCERT/CC）揭露攻擊手法MalDoc in PDF，駭客製作同時擁有PDF及DOC檔案特徵的惡意文件， 企圖混淆網路威脅偵測技術的判斷以及規避資安系統偵測，因大部分防毒軟體會將這類內容視為PDF檔案進行解析，進而無法察覺駭客在檔案埋藏的惡意巨集 。

                          中國駭客Flax Typhoon鎖定台灣組織/單位進行入侵行動 一、 摘要           微軟揭露中國駭客組織Flax Typhoon約於2021年中發起攻擊行動，其入侵攻擊的主要目標是臺灣的政府機關、教育機構、重要製造商、資訊科技組織等數十個單位。駭客鎖定可透過網際網路存取的伺服器，例如：VPN主機、網頁伺服器、SQL Server資料庫等，以及利用已知漏洞取得初期存取的權限 。

                                            Discord 通知用戶資料因駭侵攻擊而外洩 一、 摘要           Discord是十分受全球歡迎的一款社群聊天軟體，其於近期開始發送e-mail通知部分用戶，說明該平台因先前發生的駭客攻擊事件，導致用戶的個人可識別資訊（personally identifiable information, PII）外洩。

                                          WordPress 外掛程式 Jupiter X Core 內含嚴重漏洞 一、 摘要             資安廠商 Patchstack 旗下的資安研究分析人員，日前發現廣受歡迎的 WordPress 外掛程式 Jupiter X含有兩個嚴重漏洞，分別為 CVE-2023-38388 和 CVE-2023-38389，該漏洞可能導致使用者的帳號遭竊以及網站遭到不當上傳檔案。

                         勒索軟體Cuba利用Veeam備份系統漏洞發動攻擊 一、 摘要           BlackBerry資安團隊指出，於今年六月起，勒索軟體駭客組織Cuba肆虐並鎖定Veeam Backup & Replication（VBR）備份解決方案的漏洞CVE-2023-27532發動攻擊，已有美國關鍵基礎設施業者、拉丁美洲系統服務商遭到攻擊 。

                                         Junos OS漏洞影響SRX及EX所有版本 一、 摘要             Juniper Networks 近日發布非週期性安全更新，修補 Junos OS 中 J-Web的多個漏洞，這些漏洞可讓攻擊者在易受影響的設備上執行遠端程式碼，其CVSS 評級為 9.8，嚴重程度為「嚴重」。

    WinRAR存在嚴重漏洞（CVE-2023-40477） 一、 摘要            資安廠商趨勢科技旗下的資安研究團隊 Zero Day Initiatives 日前發表研究報告指出 WinRAR 內含一個嚴重漏洞，攻擊者可藉以在使用者開啟 RAR 壓縮檔時，遠端執行任意程式碼。

                              TP-Link 漏洞遭 Condi殭屍網路所利用 一、 摘要         最近，FortiGuard發現了一個名為Condi的新型殭屍網路，Condi也試圖利用TP-Link Archer AX21（AX1800）路由器漏洞（CVE-2023-1389）在今年三月被發現正在進行傳播。FortiGuard指出，他們觀察到自從2023年5月底以來，監控系統所收集到的Condi樣本數量不斷增加，這表明該殭屍網路正在積極地擴散。

                                Fortinet釋出 FotiOS 安全漏洞更新（CVE-2023-29182） 一、 摘要           於近期Fotinet針對FortiOS存在之漏洞釋出修補，其漏洞基於堆疊的緩衝區溢位，允許遠端攻擊者透過精心製作的CLI命令執行任意程式碼。

  F5 BIG-IP 資料洩露漏洞( CVE-2020-1968) 一、 摘要                   攻擊者可利用Open SSL傳輸層安全性( TLS )的漏洞，當Diffie-Hellman ( DH )加密套件在多個TLS連接中重複使用時，會被竊聽並暴露信息。 二 、存在風險          Raccoon 攻擊惡意利用了 TLS 中的一個漏洞，可讓攻擊者能夠在使用 Diffie-Hellman (DH) 加密套件的連線中計算 pre-master 密碼。在這種情況下，這會導致攻擊者能夠竊聽到透過該 TLS 連線傳送的所有加密通訊。 只有當在多個 TLS 連線中重複使用 DH 密碼時，才能利用此攻擊。請注意，此問題只會影響 DH 加密套件，而不會影響 ECDH 加密套件。 影響版本如下：    BIG-IP 16.0.0 - 16.1.3 15.1.0 - 15.1.9 14.1.0 - 14.1.5 13.1.0 - 13.1.5 12.1.0 - 12.1.5 11.6.1 - 11.6.5   BIG-IQ Centralized Management 8.0.0 - 8.3.0 建議改善措施：  安裝供應商提供的修補程式    https://my.f5.com/manage/s/article/K92451315 情資報告連結 ： https://my.f5.com/manage/s/article/K92451315 https://www.auscert.org.au/bulletins/ESB-2023.4486

  IBM WebSphere Application Server 遠端執行程式碼漏洞 一、 摘要            於 IBM WebSphere Application Server發現一個漏洞。遠端攻擊者可利用這個漏洞，於目標系統觸發遠端執行任意程式碼。

                                        ASUS RT-AX88U存在多種漏洞 一、 摘要             ASUS RT-AX88U存在阻斷服務(DoS)和Stored XSS漏洞，遠端攻擊者可發出包含使用者名稱的HTTP請求，進而導致httpd在進行字串比對時出現功能中斷，觸發阻斷服務(DoS)攻擊 。而針對Stored XSS漏洞，則是設備端自訂設備圖示功能有存在該漏洞，攻擊者可用一般使用者權限登入後，利用帶有JavaScript語法的圖片，進行儲Stored XSS攻擊。