雲智維報報

                                                                                   Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過保安限制、篡改、遠端執行任意程式碼及阻斷服務狀況。

                                                                                  Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過保安限制、篡改、遠端執行任意程式碼及阻斷服務狀況。

                                                                                 NetApp 產品存在阻斷服務狀況漏洞 一、 摘要             NetApp 產品存在漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發阻斷服務狀況。

                                                                                 駭客正利用網路監視器與路由器的零時差漏洞來散布Mirai殭屍病毒 一、 摘要             資安業者Akamai於近期揭露，發現駭客正在利用網路監視器（NVR）與路由器的零時差漏洞來散布JenX Mirai變種病毒，其將受感染的裝置納入可操控的殭屍網路。

                                                                                RedHat Linux 核心存在多個漏洞 一、 摘要             RedHat Linux核心產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。

                                           Synology Router Manager存在漏洞 一、 摘要             Synology Router Manager存在漏洞，允許攻擊者利用漏洞執行任意程式碼或存取 Intranet 資源。

                                                                               Mozilla 產品存在多個漏洞 一、 摘要            Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發觸發篡改、洩露敏感資料、權限提升、阻斷服務、繞過保安限制及遠端執行任意程式碼。

                                                                              Splunk 產品存在多個漏洞 一、 摘要            Splunk 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端跨網站指令碼及執行任意程式碼。

                                                                             IBM WebSphere 存在產品多個漏洞 一、 摘要            IBM WebSphere 產存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及洩露敏感資料。

                                                                            Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發彷冒及遠端執行任意程式碼。

                                                                           ChromeOS 存在繞過保安限制漏洞 一、 摘要           ChromeOS 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發繞過保安限制。

                                                                            Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發資料篡改、遠端執行任意程式碼、洩露敏感資料、阻斷服務、權限提升及繞過保安限制。

                                                                           Aruba 產品存在多個漏洞 一、 摘要           Aruba產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發資料篡改、阻斷服務狀況及遠端執行任意程式碼。

                                                                          ChromeOS 存在多個漏洞 一、 摘要           ChromeOS 多個存在漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及繞過保安限制。

                                                                           Google Chrome 存在遠端執行任意程式碼漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                         NetApp 產品存在阻斷服務漏洞 一、 摘要           NetApp 產品存在漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及資料篡改。

                                                                         OpenVPN 產品存在多個漏洞 一、 摘要           OpenVPN 存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況及洩露敏感資料。

                                    駭客組織Lace Tempest鎖定SysAid零時差漏洞 一、 摘要           微軟於近期揭露，Lace Tempest組織已經開始利用影響SysAid的CVE-2023-47246漏洞，其利用該漏洞上傳含有WebShell和 其它酬載的WAR檔案，該WebShell可讓未經授權的駭客存取及控制目標系統，並利用一個PowerShell來執行惡意程式載入工具，繼之載入了木馬程式GraceWire。成功讓GraceWire進駐系統之後，駭客即可於受害系統上展開橫向移動，竊取資料並部署勒索軟體。 註：1.  WAR是一種可攜式Web 應用程式。2. 酬載 ：此指檔案包殼，躲避資安設備、防毒軟體及端點的檢測並運送到目的主機的代碼。

                                                                       Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、遠端執行任意程式碼及阻斷服務狀況。

                                  伊朗駭客Agrius鎖定以色列教育機構、科技產業 一、 摘要            資安業者Palo Alto Networks揭露伊朗駭客組織Agrius(亦稱BlackShadow、Pink Sandstorm、Agonizing Serpens)從今年初開始發起的攻擊行動，其鎖定以色列教育機構以及高科技組織而來，駭客最終的目的有兩種，第一種是竊取個資(PII)以及智慧財產，第二種是透過擦除造成嚴重破壞。

                                 惡意程式載入器SecuriDropper繞過新版安卓防護機制部署惡意程式 一、 摘要            於近期，資安業者ThreatFabric揭露名為SecuriDropper的惡意程式載入工具，其偽裝成合法應用程式引誘使用者上當並安裝，一旦使用者依照指示安裝，就會提供了讀寫內部儲存空間、安裝、刪除套件的權限，且駭客會利用惡意程式仔入工具部署SpyNote、Ermac、Zombinder等惡意程式。

                                                                      ChromeOS 存在多個漏洞 一、 摘要            ChromeOS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及繞過保安限制。

                                                                     Android 存在多個漏洞 一、 摘要            Android 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。

                                                                    Google Chrome 存在遠端執行程式碼漏洞 一、 摘要            Google Chrome 存在漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼。

                                                                   QNAP NAS 存在遠端執行程式碼漏洞 一、 摘要            QNAP NAS 存在漏洞， 允許遠端攻擊者利用這個漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                    Microsoft Edge 存在多個漏洞 一、 摘要            Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及仿冒。

                                                                     三星產品存在多個漏洞 一、 摘要            三星產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、遠端執行程式碼、阻斷服務、繞過保安限制、篡改及洩露敏感資料。

                                                                  ASUS RT-AX55存在command injection漏洞 一、 摘要            華碩 RT-AC86U 與驗證相關的產生、更新和確認token功能和確認驗證碼功能未對特殊參數作過濾，經驗證之遠端攻擊者可利用此漏洞進行Command Injection攻擊，執行系統任意指令，並導致阻斷系統與終止服務。

                                                                 中華電信 NOKIA G-040W-Q存在Improper Input Validation漏洞 一、 摘要            中華電信NOKIA G-040W-Q的防火牆功能未阻擋 ICMP redirect請求，未經驗證攻擊者可利用此漏洞進行DoS攻擊或是造成流量外洩。

                                                               叡揚資訊 Vitals ESP存在Arbitrary File Upload漏洞 一、 摘要            叡揚資訊Vitals ESP的特定參數為未進行妥善驗證，允許遠端攻擊者以使用者權限登入後，利用此漏洞繞過檔案檢查機制，將腳本上傳至任意系統目錄後執行，藉以操作系統或中斷服務。

                                                                 台灣智園 Tronclass ilearn存在Broken Access Control漏洞 一、 摘要            台灣智園 Tronclass ilearn 的上傳檔案功能未進行適當的權限控管，允許遠端攻擊者以一般使用者權限登入後，變更URL中的檔案ID，即可查看其他使用者上傳之檔案。

                                                                中華電信 NOKIA G-040W-Q存在Command Injection漏洞 一、 摘要            中華電信 NOKIA G-040W-Q G-040W-Q 存在命令注入漏洞，允許遠端攻擊者以管理員身分成功登入設備後，利用此漏洞進行Command Injection攻擊，執行任意系統指令，進而對系統進行控制，並中斷服務。

                                                                 國家中山科學研究院之智慧型手機自動管控(MDM)存在Path Traversal漏洞 一、 摘要            NCSIST 智慧型手機自動管控(MDM)APP之特定功能之參數存在Path Traversal漏洞，允許遠端攻擊者不須權限情況下，利用此漏洞繞過身分認證機制，讀取任意系統檔案。

                                                                  立即科技 Ragic 企業雲端資料庫存在Stored XSS漏洞 一、 摘要            立即科技 Ragic 企業雲端資料庫檔案上傳功能未過濾特殊字元，允許遠端攻擊者以一般使用者權限登入後，利用注入JavaScript語法，進行儲存式XSS(Stored Cross-site scripting)攻擊。

                                                                   中華電信 NOKIA G-040W-Q存在Weak Password Requirements漏洞 一、 摘要            中華電信 NOKIA G-040W-Q 存在弱密碼管理機制，允許 遠端攻擊者以一般使用者身分登入設備後，利用設備資訊推測管理者密碼，進而利用此漏洞取得管理者權限。

                                                                    中華電信 NOKIA G-040W-Q存在Exposure of Sensitive Information漏洞 一、 摘要             中華電信NOKIA G-040W-Q 的防火牆功能預設未阻擋 ICMP TIMESTAMP請求，未經驗證攻擊者可利用此漏洞取得部分敏感資訊。

                                                                     中華電信 NOKIA G-040W-Q存在Broken Access Control漏洞 一、 摘要             中華電信 NOKIA G-040W-Q 存在 Authentication Bypass漏洞，允許未經驗證的遠端攻擊者能以任意使用者身份(包含管理者)bypass 驗證機制，並以特殊URL登入系統。若攻擊者以管理者身份登入系統，則能執行任意系統指令，對系統進行控制，並中斷服務。

                                                              Cisco產品存在多個漏洞 一、 摘要            思科產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制。

                                                             SUSE Linux 內核存在多個漏洞 一、 摘要            SUSE Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼。

                                                            Ubuntu Linux 核心存在多個漏洞 一、 摘要            Ubuntu 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及敏感資料洩露。

                                                           Google Chrome 存在多個漏洞 一、 摘要            Google Chrome 存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發資料洩露、遠端執行任意程式碼及阻斷服務狀況。