雲智維報報

                                                                                                                                 Cisco Unified Intelligence Center存在不適當存取控制漏洞 一、 摘要          Cisco Unified Intelligence Center的Live Data Server存在漏洞，其允許未經授權之本地攻擊者讀取和修改檔案，該漏洞是因在叢集配置命令介面中對訪問控制不足導致，進而允許攻擊者利用 。

     某企業無區分訪客網段和內部使用網段，導致合法入侵重要骨幹設備   一、案例故事 物聯網時代的到來，不僅改變家庭與產業的網路使用，也讓企業發生重大的改變，其中最明顯的就是工作場合開始出現各種員工自己的IoT裝置(BYOD)，內部員工可將自己的電腦、平板、智慧型手機帶到工作場所使用，並連線辦公室網路，其導致了一些資安隱憂，並且讓企業措手不及。 某企業客戶之內部員工攜帶已受感染的個人載具(電腦)至公司內部，並連線辦公室網路，於 連通網路後，已中毒之電腦透過辦公室WiFi網段對防火牆進行掃描探測行為，其意圖橫向感染內部重要設備，該企業藉由「雲智維資訊顧問代管代為方案」發現企業內部資安問題，並成功預防資安事件擴大。  

                                  帳號密碼外洩了嗎?駭客利用合法盜取憑證，輕鬆登入企業SSL VPN進行內網橫向感染與入侵 一、 摘要                   IBM X-Force  資安調查報告 「Threat Intelligence Index 2024」顯示，企業面連的資安問題日益嚴峻。與去年相比，駭客使用已洩漏或 被盜 的憑證進行網路攻擊的比例增加了71％，而資料竊取和洩漏事件則成為企業最常見的攻擊影響，占比達到32％。            值得關注的是，近期發生的一宗資安事件也引起了廣泛關注。在2024年1月，全球知名的服飾業者VF公司（VF Corp.）曾遭受駭客入侵，造成近3,550萬筆用戶資料被竊取，同時導致了系統中斷補貨不及、客戶取消訂單等一系列影響。VF公司旗下擁有VANS、NorthFace、Timberland等知名品牌，是全球最大的服飾業者之一。這起事件再次凸顯了企業資安防護的重要性，以及適時更新和強化安全措施的迫切需求。                                      在過去，駭客經常使用的手段之一是透過惡意的郵件誘使企業內部人員點擊，再利用勒索病毒加密企業內部重要文件，並要求企業給付龐大的贖金。然而，駭客的新手法打破了這種想法。他們利用盜取的合法憑證，輕易地穿透了企業的防禦，進入了內部網路 。這一次，駭客不再透過傳統的方式，而是直接攻擊企業最弱的環節，進而實施惡意行為。

                                                                                                                                Google Chrome 多個漏洞 一、 摘要          Google Chrome 存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼 。

                                                                                                                                Cisco Integrated Management Controller存在Cross-Site Scripting漏洞 一、 摘要          Cisco Integrated Management Controller的網頁管理介面存在漏洞，其允許未經授權之遠端攻擊者進行cross-site scripting(XSS)攻擊 。

                                                                                                                               F5 BIG-IP 繞過保安限制漏洞 一、 摘要          F5 BIG-IP 存在一個漏洞，允許遠端攻擊者利用這漏洞，於目標系統觸發繞過身份驗證 。

                                                                                     駭客傾向盜用合法憑證，而非直接入侵企業網路 一、 摘要             IBM X-Force發布的 Threat Intelligence Index 2024資安調查報告中說明，相較前一年企業面對的資安環境發生變化，攻擊者使用被盜或是洩漏的憑證進行網路攻擊增加了71％，32％的資安事件與資料竊取和洩漏有關，比起加密勒索，攻擊者更傾向於竊用和直接出售資料。

                                                                                                                              NetApp 產品存在阻斷服務狀況漏洞 一、 摘要          NetApp 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發資料洩露、篡改及阻斷服務狀況 。

                                                                                                                               Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發資料洩露、遠端執行任意程式碼、繞過保安限制及阻斷服務狀況 。

                                                                                                                                SMA100 MFA 存在不適當存取漏洞 一、 摘要          SMA100 SSL-VPN virtual office portal存在不適當存取漏洞， 在特定情況下可能會使已驗證的遠端攻擊者能夠關聯另一個使用者的 MFA 手機應用程式。

ChromeOS (版本120.0.6099.294)發現多個漏洞，使用者請盡速更新 一、 摘要          在最新釋出的 ChromeOS 版本(120.0.6099.294)中，發現數個高風險的漏洞。這些漏洞可能允許遠端攻擊者在目標系統上執行任意程式碼、觸發阻斷服務狀況或洩露敏感資料。建議使用者盡快更新 ChromeOS 至最新版本，以降低遭受攻擊的風險。

                                                                                                                               ConnectWise ScreenConnect存在多個漏洞 一、 摘要          ConnectWise於近期揭露了兩個安全漏洞，分別為CVE-2024-1709與CVE-2024-1708，前者可透過一個備用路徑或通道來繞過身分驗證，後者則是個 路徑遍歷漏洞 。

Mozilla 產品多個漏洞，使用者應儘速更新(Firefox ESR、Firefox、Thunderbird) 一、 摘要          Mozilla 產品包括 Firefox 與 Thunderbird，於近期發現多個高風險漏洞。遠端攻擊者可利用這些漏洞於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼、權限提升及繞過安全性限制。

  Google Chrome  存在多個漏洞 一、 摘要          Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發資料洩漏、繞過安全檢測、遠端執行任意程式碼及阻斷服務狀況。 二 、存在風險          Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞， 於目標系統觸發資料洩漏、繞過安全檢測 、遠端執行任意程式碼及阻斷服務狀況， 其影響系統或版本如下 ： 受影響之系統： Google Chrome 122.0.6261.57 (Linux) 之前的版本 Google Chrome 122.0.6261.57 (Mac) 之前的版本 Google Chrome 122.0.6261.57/.58 (Windows) 之前的版本 三、建議改善措施：           在安裝軟體之前，請先瀏覽供應商之網站， 安裝軟件供應商提供的修補程式： 更新至 122.0.6261.57 (Linux) 或之後版本 更新至 122.0.6261.57 (Mac) 或之後版本 更新至 122.0.6261.57/.58 (Windows) 或之後版本      情資報告連結： https://chromereleases.googleblog.com/2024/02/stable-channel-update-for-desktop_20.html

  微軟 Exchange 伺服器發現嚴重漏洞CVE-2024-21410，全球數萬台伺服器遭受影響 一、 摘要          微軟近期修補了一個影響 Exchange Server 的嚴重安全漏洞 (CVE-2024-21410)，允許遠端攻擊者在未經身份驗證的情況下發起 NTLM 中繼攻擊。具知名非營利資安組織 Shadowserver統計，全球前20名嚴重受影響的國家包括： 德國、美國、英國、法國等(其中台灣也排在第16名)(圖一)。 由於攻擊者已開始利用此漏洞，估計有 97,000 台 Exchange 伺服器受此漏洞影響，其中 28,500 台已確認存在漏洞。 圖一，受CVE-2024-21410影響嚴重的Top20地區(圖片來源： Shadowserver )

                                                                                                                              IBM WebSphere 產品存在多個漏洞 一、 摘要          IBM WebSphere 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及洩露敏感資料 。

                                                                                                                               ChromeOS 存在多個漏洞 一、 摘要           ChromeOS 存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼 。

                                                                                                                                Cisco Products Snort 3存在Access Control Policy Bypass漏洞 一、 摘要         多個Cisco產品受到Snort存取控制政策中的漏洞影響，其可能允許未經授權之遠端攻擊者在易受影響之系統上繞過相關政策 。

                                                                                                                               Cisco Expressway系列存在Cross-Site Request Forgery漏洞 一、 摘要          Cisco Expressway系列存在多個漏洞， 允許遠端攻擊者利用這些漏洞，於目標系統進行 跨站請求偽造 (Cross-site request forgery)。

                                                                                                                              ClamAV存在Denial of Service漏洞 一、 摘要         該漏洞存在於 ClamAV的 OLE2文件格式解析器中，其將允許未經授權之遠端攻擊者在易受影響的設備上造成阻斷服務狀況。

                                                                                                                             F5 產品存在多個漏洞 一、 摘要          F5 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行程式碼、繞過保安限制、敏感資料洩露及資料篡改 。

                                                                                                                            ISC BIND 存在阻斷服務漏洞 一、 摘要          ISC BIND 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況 。

                                                                                                                              商之器科技 RISWEB存在多個漏洞 一、 摘要           商之器科技 RISWEB特定存取路徑和特定查詢功能參數並未妥善控管權限以及限制使用者輸入，故導致攻擊者可在沒有登入的情況下，瀏覽特定頁面、查詢機敏資料、注入SQL指令，進而讀取、修改及刪除資料庫內容。

                                                                                                                             桓基科技 OAKlouds存在多個漏洞 一、 摘要          桓基科技 OAKlouds 部分模組的同步功能和下載功能存在 OS Command Injection 漏洞以及Arbitrary File Read And Delete 漏洞，前者漏洞允許遠端攻擊者在特定請求的參數內帶入系統指令，即可在沒有權限的情況下於遠端伺服器執行任意程式碼，後者漏洞則允許攻擊者將檔案路徑放置在特定請求參數中，並且可在不需要權限情況下下載檔案 。

                                                                                                                              醫位資訊 FS-EZViewer(Web)存在SQL Injection漏洞 一、 摘要          醫位資訊 FS-EZViewer(Web) 部分查詢功能參數並未妥善限制，其允許獲得一般權限的遠端攻擊者注入SQL指令讀取、修改、刪除資料庫內容及執行系統指令，甚至利用資料庫的dbo權限進行提權，提升至系統管理員權限 。

                                                                                                                            Node.js 存在多個漏洞 一、 摘要          Node.js 存在一些漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務、繞過保安限制、權限提升及敏感資料洩露 。

                                                                                                                           QNAP NAS 存在執行任意程式碼漏洞 一、 摘要          QNAP NAS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼 。

                                                                                                                            微軟每月安全更新 (2024年2月) 一、 摘要          微軟 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行程式碼、提升權限、資料洩漏及繞過安全限制 。

                                                                                                                           Adobe 每月安全更新 (2024年2月) 一、 摘要          Adobe 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、跨網站指令碼、遠端執行程式碼及繞過安全限制 。

                                                                                                                          Zoom 產品存在多個漏洞 一、 摘要          Zoom 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料 。

                  Fortinet 釋出 Fortigate SSL-VPN  溢位寫入漏洞 更新(CVE-2024-21762) 一、 摘要              Fortinet FortiOS中存在溢位寫入(Out-of-bound Write)漏洞[CWE-787]，允許遠程未經身份驗證的攻擊者通過惡意製作的HTTP請求執行任意代碼或命令，獲取遠端程式碼執行 (RCE)。 二 、存在風險          FortiOS 中 存在 溢位寫入(Out-of-bound Write)漏洞， 允許遠程未經身份驗證的攻擊者通過 惡意製作 的HTTP請求執行任意代碼或命令， 獲取遠端程式碼執行 (RCE) 。 此漏洞影響 SSL-VPN 元件的未知程式碼區塊。 使用未知輸入進行操作會導致溢位寫入(Out-of-bound Write)漏洞。 該漏洞的 CWE 定義為 CWE-787。 產品將資料寫入目標緩衝區的末端或開頭之前 。   其影響系統或版本如下 ： FortiOS 7.4 版本7.4.0到7.4.2 FortiOS 7.2 版本7.2.0 到 7.2.6 FortiOS 7.0 版本7.0.0 到 7.0.13 FortiOS 6.4 版本6.4.0 到 6.4.14 FortiOS 6.2 版本6.2.0 到 6.2.15 FortiOS 6.0  所有版本 FortiProxy 7.4 版本7.4.0 到 7.4.2 FortiProxy 7.2 版本7.2.0 到 7.2.8 FortiProxy 7.0 版本7.0.0 到 7.0.14 FortiProxy 2.0 版本2.0.0 到 2.0.13 FortiProxy 1.2  所有版本 FortiProxy 1.1  所有版本 FortiProxy 1.0  所有版本 三、建議改善措施： 1.  請維護廠商協助安裝供應商提供的修補程式:         https://fortiguard.fortinet.com/psirt/FG-IR-24-015     更新至 Fortigate 版本 6.2.16 / 6.4.15 / 7.0.14 / 7.2.7 / 7.4.3 或更高版本。 2.  無法即時修補程式，建議優先停用 SSL VPN。         情資

                                                                                                                          Ivanti 產品存在繞過保安限制漏洞 一、 摘要          Ivanti 產品存在一個漏洞，允許 遠端攻擊者可利用此漏洞，於目標系統觸發繞過保安限制 。

                                                                                                                         Microsoft Edge 存在多個漏洞 一、 摘要          Microsoft Edge 存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發資料洩露、遠端執行任意程式碼及阻斷服務狀況 。

                                                                                               Fortinet 產品存在多個漏洞 一、 摘要          於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及跨網站指令碼。

                                                                                                                        SONICOS SSL-VPN存在不當的身分驗證漏洞 一、 摘要          不當的身份驗證漏洞已經在SONICOS SSL-VPN功能中被識別出來，其在特定情況下允許遠端攻擊者繞過驗證機制 。

                                                                                                                        RedHat Linux 核心存在多個漏洞 一、 摘要          RedHat Linux核心存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。

                                                                                                                       ChromeOS 存在多個漏洞 一、 摘要          ChromeOS 存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過保安限制及資料篡改。

                                                                                                                      Ubuntu Linux 核心存在多個漏洞 一、 摘要          Ubuntu 產品存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及敏感資料洩露。

                                                                                                                     思科 Unity Connection 存在遠端執行程式碼漏洞 一、 摘要          思科 ClamAV 存在一個漏洞，允許遠端攻擊者可利用這個漏洞，於目標系統觸發阻斷服務狀況。

                                                                                                                    Android存在多個漏洞 一、 摘要          Android 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發權限提升，遠端執行程式碼及洩露敏感資料。

                                                                                                                   Google Chrome 存在多個漏洞 一、 摘要          Google Chrome 存再多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發資料洩露、遠端執行任意程式碼及阻斷服務狀況。