雲智維報報

                                                                                                                                                  思科產品存在多個漏洞 一、 摘要          思科產品 存在多個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發提權、命令注入、阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                  ChromeOS 存在遠端執行程式碼漏洞 一、 摘要           ChromeOS 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                   Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                Google Chrome 存在遠端執行程式碼漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼。

      應用情資聯防技術主動防禦外部惡意入侵行為   一、案例故事 掃描（Scanning）是駭客蒐集資訊的一個階段，駭客藉由掃描取得環境或主機端一些有用資訊，如特定目標之 IP 位址、作業系統、網路及主機系統架構與主機上所執行的服務等，並且進一步偵測出目標主機上所執行的作業系統類型及版本(OS fingerprinting)，最後刺探出目標主機上正在執行或待命的網路服務與目標主機的IP位址之間的關係。 某企業客戶長期對外開放NAS、DB、ERP等重要伺服器，且尚未從防火牆嚴謹限制來源存取或設定最低權限，故導致多個外部來源IP可透過相關工具(NMAP等)對重要伺服器進行探測行為 ，該企業藉由「雲智維資訊顧問代管代為方案」發現企業資安問題，並成功預防資安事件擴大。  

                                                                                                                                               Mozilla Firefox 存在多個漏洞 一、 摘要           Mozilla Firefox 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務。

                                                                                                                                            Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、資料洩露、仿冒、阻斷服務及繞過保安限制。

                                                                                                                                              F5 產品存在阻斷服務漏洞 一、 摘要           F5 產品存在一個漏洞，允許遠端攻擊者利用這漏洞，於目標系統觸發阻斷服務狀。

                                                                                                                                             蘋果產品存在遠端執行程式碼漏洞 一、 摘要           蘋果產品存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發遠端執行任意程式碼。

Microsoft  緊急修補Patch Tuesday更新後當機問題 一、 摘要         微軟緊急釋出例外非安全更新，修補3月例行更新提供的KB5035857及KB5035855，導致Windows Server因網域控制器崩潰而造成服務停機問題。 二 、存在風險          微軟3/22緊急釋出Windows Server例外非安全更新，以解決本月Patch Tuesday造成的Windows Server機器當機無法動作的問題。          最新釋出的非安全更新編號KB5037422（OS Build 20348.2342），旨在解決3月12日Patch Tuesday釋出的Windows Server更新中LSASS（Local Security Authority Subsystem Service）服務的問題。          LSASS為強制執行安全政策及處理用戶登入、產生存取憑證及變更碼的Windows服務。這問題可能導致網域控制器（domain controller，DC）記憶體洩露，主要是發生在用戶本地部署或雲端Active Directory DC處理Kerberos驗證呼叫時，而大量洩露可能造成記憶體使用過量，導致LSASS服務停止回應及DC不預期重新啟動。          微軟現在已將最新服務堆疊更新（serving stack update，SSU）合併到最新的累積更新（LCU）。 三、建議改善措施： 從 Microsoft 更新目錄中下載非例行更新，並將其安裝在受影響的Server上。 如果安裝了3月的 Windows Server 更新，套件中的更新將被下載並安裝 ，避免駭客利用未即時更新的漏洞發動攻擊。 Windows Server 2022:   KB5037422   Windows Server 2019 ：非例行更新將在未來幾天釋出 Windows Server 2016:   KB5037423   Windows Server 2012 R2:    KB5037426      情資報告連結： https://www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-domain-controller-cra

                                                                                       置換攻擊認識與預防 一、 摘要            近幾年駭客滲透線上網站和電子廣告板硬件並將內容置換的 事件越來越多 ，發動此攻擊行為的人常見有網路抗議者、激進駭客(Hacktivism)，其行為用來傳播訊息或是用以炫耀技術、戰績，遭到網頁置換之主因通常為網站或伺服器設備出現漏洞，因此遭駭客侵入與控制。

                                                                                                                                             Mozilla 產品存在多個漏洞 一、 摘要           Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。

                                                                                                                                              Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。

                                                                                                                                            RedHat Linux 核心多個漏洞 一、 摘要           RedHat Linux核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及資料篡改。

                                                                                                                                           PaperCut 存在多個漏洞 一、 摘要           PaperCut存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、權限提升、遠端執行程式碼、敏感資料洩露及仿冒。

                                                                                                                                             黑快馬 Rpage與EPage存在Broken Access Control漏洞 一、 摘要           黑快馬Rpage與Epage之使用者註冊頁面的停用功能並未妥善執行，導致遠端攻擊者可在停用使用者註冊的站台任意完成使用者註冊。

                                                                                                                                            碩網資訊之智能客服 SmartRobo存在Use of Hard-coded Cryptographic Key漏洞 一、 摘要           碩網資訊智能客服SmartRobot在進行身分驗證時使用固定加密金鑰，使得遠端攻擊者能以該金鑰加密使用者名稱與時間戳記組合之字串產生驗證碼，並利用此驗證碼取得管理者權限，進而以系統內建功能於遠端伺服器上執行任意程式碼。

                                                                                                                                           Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及繞過保安限制。

                                                                                                                                          ChromeOS 存在繞過身份驗證漏洞 一、 摘要           Google Chrome 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發遠端執行任意程式碼。

SonicOS SSLVPN存在Stored Cross-site Scripting漏洞 一、 摘要          SonicOS SSLVPN 入口存在「輸入驗證未完全」的漏洞 (即 XSS)，允許取得授權的遠端攻擊者，以防火牆管理員的身份遠端存放並執行任意 JavaScript 代碼。

SonicWall 產品存在緩衝區溢出漏洞 一、 摘要          SonicOS IPSec 中存在一緩衝區溢出漏洞，允許遠端攻擊者在特定情況下造成阻斷式服務 （DoS），並可能通過發送特製的 IKEv2 來執行任意代碼。

                                                                                                                                         ChromeOS 存在繞過身份驗證漏洞 一、 摘要           ChromeOS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證。

                                                                                                                                          GitLab 存在多個漏洞 一、 摘要           GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升及繞過身份驗證。

                                                                                                                                       Fortinet 產品存在多個漏洞 一、 摘要            Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、權限提升及繞過身份驗證。

PC、手機&平板的使用者要小心了!   釣魚攻擊手法再次提升 一、釣魚郵件的現況及威脅趨勢          近年來，針對不同平台用戶的釣魚攻擊事件正持續增加，新聞媒體也常報導駭客會通過假冒如: 網路銀行登入頁面、政府部門官網，其目的就是為了取得我們的個資，如：身分證號、信用卡資料和登入憑證等。           高度的數位化使得這些駭客釣魚手法更多樣化，近期也有資安研究人員發現駭客除了 透過假冒如：LINE、WeChat及WhatsApp等即時通訊平台發出釣魚短訊進行攻擊之外，更在Google搜尋引擎投放惡意廣告，使得假冒的惡意網頁顯示於搜尋結果至頂位置以誘導受害用戶進入惡意釣魚網頁，並掃描頁面中所顯示的二維碼。用戶一旦不慎掃描了該二維碼，黑客便可存取其帳戶，冒充身份以聯絡及欺詐其親朋好友。    圖1、圖2、圖3，為駭客發送冒充即時通訊平台及投放惡意廣告連結於搜尋引擎中，誘使受害用戶瀏覽該網站，並掃描QRCode獲取其帳戶資訊。(圖片來源：HKCERT) ================================================================== ⛽ 資安補給站                                                                                        上圖的 QRCode 的確是可以登入即時通訊平台 ，但在跳轉到登入的過程中駭客會藉由攔截網路流量，來獲取受害用戶的帳戶資訊 ，所以當用戶掃描後，黑客的電腦會登入用戶的WhatsApp帳號，而不是用戶的裝置。以此獲取目標帳戶的存取權限及數據紀錄，如：照片、視訊、文件、聊天記錄和通訊錄資訊。 ==================================================================

                                                                                                                                        QNAP NAS 存在多個漏洞 一、 摘要           QNAP NAS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過保安限制及跨網站指令碼。

                                                                                                                                       Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及仿冒。

                                                                                                                                      SUSE Linux 內核存在多個漏洞 一、 摘要           SUSE Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及繞過身份驗證。

                                                                                                                                     Google Chrome 存在遠端執行程式碼漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                                                                                    Aruba 產品存在多個漏洞 一、 摘要           Aruba產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證。

                                                                                                                                   Mozilla Thunderbird 存在資料洩露漏洞 一、 摘要           Mozilla Thunderbird 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發洩露敏感資料。

                                                                                                                                    蘋果產品存在多個漏洞 一、 摘要           蘋果產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、資料篡改及繞過身份驗證。其中CVE-2024-23225 和 CVE-2024-23296漏洞，可讓具有任意核心讀寫能力的攻擊者繞過內核記憶體保護。

                                                                                                                                     三星產品存在多個漏洞 一、 摘要           三星產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過身份驗證。

                                                                                                                                      Android存在多個漏洞 一、 摘要           Android 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料。

                                                                                      知名組織棄置的網域與子網域淪為掩護惡意郵件攻擊的新興工具 一、 摘要            駭客註冊特定名稱的網域並用於攻擊行動中是過去很常見的攻擊手段，其中一種常見手段是註冊與目標組織名稱相似的網域，企圖混淆使用者來達到目的，但近期資安研究人員發現駭客改變了攻擊手段，其新型態手法是尋找知名企業棄用許久的網域名稱，並重新註冊內為己有，然後用這些網域大量發送惡意郵件，導致可以繞過垃圾郵件過濾器或是郵件安全閘道的防護 。

                                                                                                                                   IBM MQ 存在多個漏洞 一、 摘要           IBM MQ 存在 多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及遠端執行任意程式碼 。

                                                                                                                                    ManageEngine Password Manager Pro 存在多個漏洞 一、 摘要           ManageEngine Password Manager Pro 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過保安限制、資料篡改、跨網站指令碼及洩露敏感資料。

                                                                                                                                  思科 NX-OS 存在阻斷服務漏洞 一、 摘要           思科 NX-OS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況 。

                                                                                                                                  Ubuntu Linux 核心存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼 。

                                                                                                                                 Ubuntu Linux 核心存在多個漏洞 一、 摘要          Ubuntu 產品存在多個漏洞， 允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及敏感資料洩露 。