雲智維報報

                                                                                                                                                       QNAP NAS 存在多個漏洞 一、 摘要           QNAP NAS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、繞過保安限制及敏感資料洩露。

                                                                                                                                                        Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                                                                                                                                                       GitLab 存在多個漏洞 一、 摘要           GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、繞過保安限制及阻斷服務。

                                                                                                                                                         思科產品存在多個漏洞 一、 摘要           思科產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行程式碼及阻斷服務狀況。

                                                                                                                                                      Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                                                                                                                                                        Mozilla Thunderbird 存在多個漏洞 一、 摘要           Mozilla Thunderbird 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及繞過身份驗證。

                                                                                                                                                        思科產品存在多個漏洞 一、 摘要           思科產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行程式碼及權限提升。

                                                                                                                                                       Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、敏感資料洩露及繞過身份驗證。

                                                                                                                                                             Debian Linux 內核多個漏洞 一、 摘要           Debian Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。

                                                                                                                                                              甲骨文產品多個漏洞 一、 摘要           甲骨文產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改、跨網站指令碼及繞過保安限制。

                                                                                                                                                       IBM WebSphere 產品存在多個漏洞 一、 摘要           IBM WebSphere 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及繞過身份驗證。

                                                                                                                                                       Mozilla Firefox 存在多個漏洞 一、 摘要           Mozilla Firefox 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及繞過保安限制。

                                                                                                                                                      Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、資料洩露、繞過保安限制及遠端執行任意程式碼。

                                                                                                                                                       ChromeOS 存在多個漏洞 一、 摘要           ChromeOS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

  PuTTY私鑰洩漏漏洞 一、 摘要         PuTTY 被發現存在嚴重的ECDSA私鑰生成漏洞CVE-2024-31497，攻擊者可利用此漏洞恢復私鑰並偽造簽章 、假冒身分，進而登入使用該私鑰的任何伺服器。 二 、存在風險            PuTTY中的嚴重漏洞CVE-2024-31497，讓攻擊者可以從一些已經簽章的訊息和公鑰恢復出私鑰， 攻擊者不需要長期控制伺服器或持續擁有存取權，短暫入侵使用該私鑰進行身分驗證的伺服器，或是暫時獲得儲存私鑰的Pageant工具存取權限，就可獲得簽章。            CVE-2024-31497漏洞的影響範圍有限，只有使用521位元的ECDSA私鑰受到影響，包括帶有私鑰指紋ecdsa-sha2-nistp521、載入到Windows Pageant中被描述為NIST p521，或者在SSH協定或是私鑰檔案中，ID以ecdsa-sha2-nistp521開頭的私鑰。 受影響之系統版本： PuTTY v0.68到0.80 FileZilla 3.24.1 – 3.66.5 WinSCP 5.9.5 – 6.3.2 TortoiseGit 2.4.0.2 – 2.15.0 TortoiseSVN 1.10.0 – 1.14.6 三、建議改善措施：       1.  升級PuTTY到 v0.81      2. 將所有OpenSSH授權金鑰文件中刪除舊的公鑰，以及其他SSH服務器中的文件。     3. 升級相關程式FileZilla v3.67.0，WinSCP v6.3.3和TortoiseGit v2.15.0.1。      情資報告連結： https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html

                                                                                                                                                            Cisco Duo 第三方電信供應商資料外洩暴露 SMS MFA 資訊 一、 摘要          Cisco旗下的身分驗證服務Duo傳出遭遇供應鏈攻擊事故，該公司合作的一家電信服務供應商遭到入侵，部分用戶3月期間的雙因素驗證資訊疑似遭攻擊者偷走。 二 、存在風險            Cisco近日針對身分驗證平臺Duo的用戶發出通知，指出其中一家處理他們寄送雙因素驗證（MFA）簡訊及VoIP訊息的電信服務供應商，於4月1日遭到網路攻擊。對方透過網路釣魚取得員工帳密，然後存取該廠商的內部系統，並下載3月1日至31日與特定Duo用戶有關的簡訊及VoIP訊息。           電信服務供應商察覺遭駭的當下，他們隨即註銷遭竊的帳號，並分析系統的活動事件記錄。 根 據Cisco與這家廠商聯手調查的結果，攻擊者並未存取相關訊息的內容，也沒有利用這家廠商的平臺濫發簡訊。但遭竊的訊息事件記錄所儲存的內容，很有可能包含網釣攻擊有關的敏感資訊。 其洩漏的客戶個人資料包括以下欄位： 電話號碼 電信服務供應商 地理位置資料 日期 時間 訊息類型 三、 建議改善措施：             雲智維提供以下幾點確認步驟，讓讀者們能夠即時查證並降低被釣魚攻擊的可能性。 驗證網址再登入 ：檢查網站的網址是否正確。 不點擊來源不明連結 ：避免點擊來自搜尋引擎廣告或來歷不明的連結。 定期檢查帳戶 ：大多數平台如今都會有記錄使用者相關操作紀錄，當用戶於不同裝置或位置登入時都會發送安全性驗證郵件，可以此確認是否有可疑紀錄。 安裝防毒軟體： 於電腦或手機等終端設備安裝防毒軟體，以檢測瀏覽的頁面是否為惡意網站或包含惡意程式。 提高警覺 ：收到親友要求轉帳或購買點數卡等交易行為時，應予他人確認是否訊息屬實。 定期更改密碼：定期更改重要帳號的密碼      情資報告連結：  https://app.securitymsp.cisco.com/e/es?e=2785&eid=opguvrs

    Palo Alto 遠端執行程式碼漏洞 一、 摘要          近日  Palo Alto 產品發現一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發遠端執行程式碼。

                                                                                                                                                            Xen 阻斷服務漏洞 一、 摘要           Xen 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發阻斷服務。

                                                                                                                                                           GitLab 存在多個漏洞 一、 摘要           GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼及阻斷服務。

                                                                                                                                                          Juniper Junos OS 存在多個漏洞 一、 摘要           Juniper Junos OS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及繞過保安限制。

                                                                                                                                                         Palo Alto 產品存在多個漏洞 一、 摘要           Palo Alto 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及繞過保安限制。

      應用雲端智慧關聯分析找出進行阻斷服務攻擊之來源   一、案例故事 阻斷服務攻擊是一種網路攻擊手法，攻擊者在發動此攻擊前會先建立殭屍網路，並且對已被操控的殭屍主機發送指令，這些受害主機接收到相關指令後，會對目標系統進行攻擊行為(如：UDP洪水攻擊、ICMP洪水攻擊等)，攻擊者 目的在於使目標系統的網路或資源耗盡，進而導致服務暫時中斷或或停止，其將影響正常使用者無法訪問相關資源。 某企業客戶長期遭到DDoS攻擊，導致無法使用內部相關伺服器，影響正常使用者操作，而當企業在面臨DDoS事件時無法有效從現在設備和數據中找到來源和來源國家並進行阻擋 ，該企業藉由「雲智維資訊顧問代管代維方案」發現企業資安問題，並成功預防資安事件擴大。  

                                                                                                                                                       Node.js 存在遠端執行程式碼漏洞 一、 摘要           Node.js 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                                                                                                         Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、權限提升及繞過保安限制。

                                                                                                                                                      Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                          RedHat Linux 核心多個漏洞 一、 摘要          R edHat Linux核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。

                                                                                                                                                         Node.js 存在多個漏洞 一、 摘要           Node.js 存在一些漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務及繞過保安限制。

                                                                                                                                                        Apache 產品多個漏洞 一、 摘要           Apache 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行程式碼。

                                                                                                                                                       Ivanti 產品存在多個漏洞 一、 摘要           Ivanti 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行程式碼及敏感資料洩露。

                                                                                                                                                      Microsoft Edge 多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、敏感資料洩露及仿冒。

                                                                                                                                                      Android多個漏洞 一、 摘要           Android 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。

                                                                                                                                                     Google Chrome 多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況，洩露敏感資料及遠端執行任意程式碼。

                                                                                                                                                    SUSE Linux 內核存在多個漏洞 一、 摘要           SUSE Linux 內核存在 多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行程式碼、繞過保安限制及敏感資料洩露 。

                                                                                                                                                   Ubuntu Linux 核心存在多個漏洞 一、 摘要           Ubuntu 產品存在 多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及敏感資料洩露。