雲智維報報

                                                                                                             Google Chrome 存在遠端執行程式碼漏洞 一、 摘要          Google Chrome 存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                                                            GitLab 存在多個漏洞 一、 摘要          GitLab 存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務、權限提升、遠端執行任意程式碼、敏感資料洩露及資料篡改。

     Jenkins 存在多個漏洞 一、 摘要          J enkins 存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制 。其中CVE-2024-23897已被廣泛利用，其允許駭客利用CLI的任意檔案讀取漏洞，進而導致遠端執行任意程式碼。

      RedHat Linux 核心存在多個漏洞 一、 摘要          RedHat Linux核心存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。

     Juniper Junos OS 存在多個漏洞 一、 摘要          Juniper Junos OS 存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發洩露敏感資料、資料篡改、跨網站指令碼及繞過保安限制。

    Microsoft Edge 存在多個漏洞 一、 摘要          Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、洩露敏感資料及彷冒。

                                                                                    勒索軟體Kasseika濫用防毒軟體停用相關防護機制 一、 摘要             資安業者趨勢科技近期揭露名為Kasseika的勒索病毒，其說明駭客為了能讓加密檔案流程順利，採用自帶驅動程式(BYOVD)手法，並濫用義大利防毒軟體TG Soft Virt.IT元件來停止相關遠端防毒運作，以及利用遠端管理工具PsExec取得特殊權限，甚至在目標組織的內網環境中橫向移動。

                                                                                    中國駭客組織鎖定當地知名應用程式進行軟體供應鏈攻擊並部署間諜程式Nspx30 一、 摘要             資安業者ESET近期揭露中國駭客組織Blackwood的供應鏈攻擊行動，該駭客團體鎖定騰訊QQ、WPS Office、搜狗拼音等中國知名軟體的更新機制下手，其是透過中間人攻擊(AiTM)的手法，部署名為Nspx30間諜程式。

    Cisco SD-WAN Software存在Arbitrary File Corruption漏洞 一、 摘要          Cisco SD-WAN Software的CLI存在漏洞，其允許已取得授權的攻擊者獲取複寫或損壞系統檔案 。

  Cisco SD-WAN Solution存在Improper Access Control漏洞 一、 摘要          Cisco SD-WAN Software的CLI存在漏洞，其允許已取得授權的攻擊者獲取提權的權限 且攻擊者也可以利用該漏洞修改某些檔案 。

  Synology DiskStation Manager (DSM)存在漏洞 一、 摘要          Synology存在漏洞，其允許已取得授權的攻擊者進行釣魚攻擊。

  思科產品存在多個漏洞 一、 摘要          思科產品存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、繞過保安限制及跨網站指令碼。

  Mozilla 產品多個漏洞，使用者應儘速更新 一、 摘要          Mozilla 近期公布了旗下產品 Firefox、Thunderbird 等多款產品的漏洞，這些漏洞可能導致遠端執行程式碼、權限提升、仿冒、阻斷服務等風險，建議使用者儘速更新至最新版本以確保系統安全性。

  Google Chrome 多個漏洞 一、 摘要          Google Chrome 發現多個漏洞，可能允許遠端攻擊者觸發繞過保安限制、仿冒、資料洩露、遠端執行任意程式碼及阻斷服務狀況。

                                                                                                              Citrix Hypervisor 存在阻斷服務漏洞 一、 摘要           Citrix Hypervisor 存在一個漏洞，允許遠端攻擊者可利用這個漏洞，於目標系統觸發阻斷服務狀況。

Splunk 產品多個漏洞威脅企業資訊安全 一、 摘要          Splunk 產品近日被發現有多個漏洞，遠端攻擊者可能利用這些漏洞，於目標系統觸發敏感資料洩露及繞過保安限制。受影響的系統包括 Splunk Cloud Platform、 Splunk Web 和 Splunk REST API 的多個版本，安全專家建議用戶安裝供應商提供的修補程式以降低安全風險。

Apple 產品多個漏洞，使用者應盡速修補 一、 摘要          Apple 發布了多個產品漏洞的安全更新，涉及 iOS、iPadOS、macOS、Safari、tvOS 和 watchOS。其中，CVE-2024-23222 漏洞尤為嚴重，遠端攻擊者可能利用此漏洞於使用者設備上任意執行程式碼，即便使用者尚未點擊可疑連結或執行惡意內容也會發生。Apple 已證實有報告表明此漏洞可能已被廣泛用於攻擊。此外，其他漏洞可能導致資料洩露、權限提升和繞過保安限制等問題。。

                                                                                                             Apache Tomcat 存在資料洩露漏洞 一、 摘要           Apache Tomcat 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發敏感資料洩露。

                                                                                                              VMWare Aria Automation 繞過保安限制漏洞 一、 摘要           VMWare Aria Automation 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發繞過保安限制。

                                                                                                  ASUS Armoury Crate存在Arbitrary File Write漏洞 一、 摘要           ASUS Armoury Crate存在 Arbitrary File Write漏洞，允許遠端攻擊者在沒有權限的狀況下，通過發送特定HTTP請求來存取或修改任意文件。

                                                                                                            Drupal 存在阻斷服務漏洞 一、 摘要           Drupal Core 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發阻斷服務狀況。

                                                                                                           ChromeOS 存在多個漏洞 一、 摘要           ChromeOS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。

                                                                                                           SUSE Linux 內核存在多個漏洞 一、 摘要           SUSE Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。

                                                                                                          Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。

                                                                                                          Citrix 產品存在多個漏洞 一、 摘要           Citrix 產品存在 多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                         Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。

                                                                                                        甲骨文產品存在多個漏洞 一、 摘要           甲骨文產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。

GitLab 多個漏洞，企業用戶應盡速修補 一、 摘要          GitLab 近日發布安全更新，修補多個漏洞，其中包括嚴重漏洞 CVE-2023-7028，可讓遠端攻擊者繞過授權，取得系統管理權限。受影響的版本包括 GitLab Community Edition (CE) 16.7.2, 16.6.4 及 16.5.6 以前的版本、GitLab Enterprise Edition (EE) 16.7.2, 16.6.4 及 16.5.6 以前的版本。

                                                                正邦資訊 airPASS存在Path Traversal漏洞 一、 摘要            正邦資訊 airPASS 存在 Path Traversal漏洞，遠端攻擊者不須權限，即可利用此漏洞，讀取網站主機任意系統檔案。

                                                                                                       Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及繞過保安限制。

                                                                                                           Cisco Identity Services Engine存在Stored XSS漏洞 一、 摘要           Cisco Identity Services Engine的網頁管理介面存在漏洞，允許已取得授權之遠端攻擊者在易受影響的系統上進行儲存型跨站腳本攻擊。

                                                                                                         Cisco WAP371 Wireless Access Point存在Command Injection漏洞 一、 摘要           Cisco WAP371 Wireless-AC/N Dual Radio Access Point (AP) 網頁管理介面的Single Point Setup存在漏洞，允許已取得授權的遠端攻擊者在易受影響系統上執行命令注入攻擊。

                                                                                                          Cisco BroadWorks Application Delivery Platform 和 Xtended Services Platform存在Stored XSS漏洞 一、 摘要           Cisco BroadWorks Application Delivery Platform 和 Xtended Services Platform的網頁管理介面存在漏洞，允許已取得授權之遠端攻擊者進行儲存型跨站腳本攻擊。

                                                                                                        Cisco Evolved Programmable Network Manager和Cisco Prime Infrastructure存在漏洞 一、 摘要           Cisco Evolved Programmable Network Manager和Cisco Prime Infrastructure存在多個漏洞，允許攻擊者執行 跨站腳本 (XSS) 攻擊、任意執行代碼、SQL Injection等攻擊，進而在易受影響的系統提高權限 。

                                                                                    Ivanti的VPN產品Ivanti Connect Secure零時差漏洞已遭到駭客鎖定 一、 摘要             美國IT安全及系統管理軟體開發商Ivanti周三（1/10）發出警告，其說明旗下的VPN產品Ivanti Connect Secure及網路存取控制解決方案Ivanti Policy Secure含有兩個零時差漏洞CVE-2023-46805和CVE-2024-21887，並已遭到駭客利用，預計於1月22日提供暫時修補程式，再於2月19日進行正式修補。

                                                                                                       思科 Unity Connection 存在遠端執行程式碼漏洞 一、 摘要           Cisco  TelePresence Management Suite (TMS)的網頁管理介面存在多個漏洞，允許遠端攻擊者執行 跨站腳本 (XSS) 攻擊。這些漏洞的根本原因是因為網頁管理介面 的輸入驗證不足所造成的，攻擊者可以利用這些漏洞 在明確的資料欄位中 插入惡意資料，如成功利用，則允許攻擊者任意執行代碼在易受感染的介面或存取敏感資料 。

                                                                                                      Juniper Junos OS 存在多個漏洞 一、 摘要         Juniper Junos OS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行程式碼、繞過保安限制及資料篡改。

                                                                                                      思科 Unity Connection 存在遠端執行程式碼漏洞 一、 摘要           思科 Unity Connection 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發遠端執行程式碼及資料篡改。

                                                                                                     Ubuntu Linux 核心存在多個漏洞 一、 摘要            Ubuntu 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及敏感資料洩露。

                                                                                                    Google Chrome 繞過保安限制漏洞，請盡速更新 一、 摘要            Google 於 2024 年 1 月 4 日發布安全公告，修補了 Google Chrome 中存在的一個繞過保安限制漏洞（CVE-2024-0333）。該漏洞允許攻擊者繞過 Chrome 的安全限制，執行任意程式碼。

                                                                                                    QNAP NAS 存在多個漏洞 一、 摘要            QNAP NAS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及資料篡改。

                                                                                                   Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                                                                                                  F5 BIG-IP 存在阻斷服務漏洞 一、 摘要           F5 BIG-IP 存在漏洞，允許遠端攻擊者利用這漏洞，於目標系統觸發阻斷服務狀況。

                                                                                                  三星產品存在多個漏洞 一、 摘要           三星產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務、權限提升、遠端執行程式碼、篡改及洩露敏感資料。

                                                                                                 Android 存在多個漏洞 一、 摘要           Android 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升及洩露敏感資料。

                                                                                               Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                                                                                              Debian Linux 內核存在多個漏洞 一、 摘要           Debian Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。