雲智維報報

                                                                                                                                                        雲端數位科技 MinMax CMS存在Hidden Functionality漏洞 一、 摘要           雲端數位科技 MinMax CMS 存在隱藏的管理員帳號，該帳號密碼固定且無法於管理介面移除或停用，取得該帳號的遠端攻擊者，可不受IP存取控制的限制登入後台系統，且登入活動不會被系統紀錄。

                                                                                                                                                        Check Point 產品存在資料洩露漏洞 一、 摘要           Check Point 產品存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發洩露敏感資料。 註：漏洞 CVE-2024-24919 正被利用，如啟用了 IPsec VPN、Remote Access VPN 或 Mobile Access 的情況下，該漏洞可能允許攻擊者存取連接到網際網絡的網關上的資訊。

                                                                                                                                                       F5 產品存在多個漏洞 一、 摘要           F5 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況。

                                                                                                                                                      Jenkins 存在多個漏洞 一、 摘要          J enkins 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、洩露敏感資料及繞過保安限制。

                                                                                                                                                      TP-Link 路由器存在遠端執行任意程式碼漏洞 一、 摘要           TP-Link 路由器存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發遠端執行程式碼及提升權限。

                                                                                                                                                       沛盛資訊 OMICARD EDM存在Server-Side Request Forgery漏洞 一、 摘要           沛盛資訊 OMICARD EDM 未妥善過濾特定URL參數，其將允許未經身分鑑別之遠端攻擊者可修改該參數並進行 Server-Side Request Forgery (SSRF) 攻擊，一旦攻擊成功，攻擊者可探測內網資訊。

                                                                                                                                                        網擎資訊 Mail2000存在OS Command Injection漏洞 一、 摘要           網擎資訊 Mail2000 未妥善過濾特定CGI和API之參數，導致已取得一般權限或管理者權限之遠端攻擊者，可利用此漏洞於遠端伺服器上執行任意系統指令。

                                                                                                                                                      鼎新電腦 EasyFlow .NET存在SQL Injection漏洞 一、 摘要           鼎新電腦 EasyFlow .NET 部分功能參數未對使用者輸入進行驗證，其將允許遠端攻擊者在不需權限的情況下，即可注入任意 SQL 指令讀取、修改及刪除資料庫內容，並可以執行系統指令。

                                                                                                                                                     Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。

                                                                                                                                                         亞旭電腦 5G NR Small Cell存在OS Command Injection漏洞 一、 摘要           亞旭電腦 5G NR Small Cell 未妥善過濾特定功能之使用者輸入，其將允許遠端攻擊者在取得管理者權限的情況下可於遠端伺服器上執行任意系統指令。

                                                                                                                                                    Google Chrome 存在遠端執行程式碼漏洞 一、 摘要           Google Chrome 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                     ChromeOS 存在多個漏洞 一、 摘要           ChromeOS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

  Ivanti  修補端點管理程式EPM的SQL注入漏洞 一、 摘要          Ivanti 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行程式碼及敏感資料洩露。 二 、存在風險             Ivanti 本次 共為EPM修補10個漏洞 ，有6個漏洞 (CVE-2024-29822 至 CVE-2024-29827，CVSS 分數：9.6) 與 SQL 注入漏洞相關，允許未經身份驗證的攻擊者在同一網絡內執行任意代碼。 其餘四個漏洞 (CVE-2024-29828、CVE-2024-29829、CVE-2024-29830 和 CVE-2024-29846，CVSS 分數：8.4) 也屬於同一類別，不同之處在於它們需要攻擊者進行身份驗證。         這些漏洞存在於EPM核心伺服器，一旦遭到利用，攻擊者就能在未經身分驗證的情況下，透過EPM所在的網路環境執行任意程式碼。 受影響之系統： Ivanti EPM 2022 SU5 及之前版本的 Core  三、建議改善措施：            企業及使用者如有上述漏洞版本應盡速更新。 IT人員應依照指示置換特定路徑的檔案，並關閉EPM Console、執行IISReset來完成修補。      情資報告連結： https://forums.ivanti.com/s/article/Security-Advisory-May-2024?language=en_US https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024?language=en_US

                                                                                                                                                   思科產品存在多個漏洞 一、 摘要           思科產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務、遠端執行程式碼、繞過保安限制及權限提升。

                                                                                                                                                                                  QNAP NAS 存在多個漏洞 一、 摘要           QNAP NAS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、繞過保安限制、敏感資料洩露及資料篡改。

                                                                                                                                                                                 Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、遠端執行任意程式碼及阻斷服務狀況。

                                                                                                                                                                                Google Chrome 存在遠端執行程式碼漏洞 一、 摘要            Google Chrome 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務。 註：目前CVE-2024-4761已被廣泛利用，該漏洞是一個影響 V8 Javascript 和 WebAssembly 引擎的越界寫入漏洞，可以導致阻斷服務狀況或在受感染主機上執行任意程式碼。

                                                                                                                                                                                 Google Chrome 存在遠端執行程式碼漏洞 一、 摘要            Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及洩露敏感資料。

                                                                                                                                                                              Veeam Backup & Replication 存在多個漏洞 一、 摘要             於 Veeam Backup & Replication 發現多個漏洞。遠端攻擊者可以利用此漏洞，於目標系統觸發權限提升、繞過安全限制、敏感資料洩漏。

                                                                                                                                                                               Fortinet 產品存在user IP spoofing漏洞 一、 摘要            FotiOS和FortiProxy SSL VPN Tunnel模式中存在數據真實性驗證不足漏洞，允許已取得授權之VPN使用者透過精心製作的網路封包發送偽造的另一使用者的IP封包。

                                                                                                                                                                                Fortinet產品存在Stored and reflected XSS漏洞 一、 摘要            FortiNAC在網頁生成的過程中未適當處理相關輸入，故可能允許已取的授權的遠端攻擊者透過精心製作的HTTP請求執行Stored and reflected XSS攻擊。

                                                                                                                                                                              Mozilla 產品存在多個漏洞 一、 摘要            Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及洩露敏感資料。

                                                                                                                                                                             Google Chrome 存在多個漏洞 一、 摘要            Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發彷冒、遠端執行任意程式碼及阻斷服務狀況。 註：CVE-2024-4947 已被廣泛利用，該漏洞是由Chrome V8 JavaScript 引擎中的漏洞引起，可以導致在目標裝置上遠端執行程式碼。

                                                                                                                                                                            Aruba 產品存在多個漏洞 一、 摘要            Aruba產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、洩露敏感資料、阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                           F5 產品存在多個漏洞 一、 摘要            F5 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、資料洩露及資料篡改。

                                                                                                                                                                          Intel 產品存在多個漏洞 一、 摘要            Intel 產品發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。

                                                                                                                                                                         VMWare 產品存在多個漏洞 一、 摘要            VMware 產品存在多個漏洞，允許攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行程式碼及洩露敏感資料。

                                                                                                                                                                       ManageEngine Password Manager Pro 存在多個漏洞 一、 摘要           ManageEngine Password Manager Pro 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發權限提升、洩露敏感資料、跨網站指令碼及繞過身份驗證。

                                                                                                                                                                        蘋果產品存在多個漏洞 一、 摘要           於蘋果產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、繞過保安限制、遠端執行任意程式碼、權限提升及洩露敏感資料。 註：CVE-2024-23296允許具有任意內核讀寫能力的攻擊者可能能夠繞過內核記憶體保護。

                                                                                                                                                                      GitLab 存在多個漏洞 一、 摘要           GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發資料洩露、跨網站指令碼及阻斷服務。

                                                                                                                                                                     Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及洩露敏感資料。

                                                                                                                                                                    Juniper Junos OS 存在多個漏洞 一、 摘要           Juniper Junos OS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過身份驗證。

                                                                                                                                                                   蘋果 iTunes 遠端執行程式碼漏洞 一、 摘要           蘋果 iTunes 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務。

                                                                                                                                                                  Jenkins 存在多個漏洞 一、 摘要           Jenkins 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、阻斷服務及繞過身份驗證。

                                       Chrome瀏覽器揭露與修補零時差漏洞CVE-2024-4671 一、 摘要          於  2024年5月9日時，Google發布Chrome 瀏覽器新版本124.0.6367.201、202。根據Google的Chrome版本更新部落格說明，這次的版本更新主要目的是修補一個高危險性的零時差漏洞CVE-2024-4671。 二 、存在風險           Chrome 瀏覽器 發現一個零時差漏洞 CVE-2024-4671 ， 該漏洞於 2024年 5月7日 由匿名人士 通報給Google，該漏洞存在於視覺呈現元件，具有「記憶體釋放後又在存取使用(Ues After Free)」的弱點，可能導致程式當機、 執行 遠端程式或權限提升等安全風險。 建議改善措施： 建議將Chrome瀏覽器更新至最新 版本： ・For Windows and Mac： 124.0.6367.201、202 ・ For Linux： 124.0.6367.201 情資報告連結： https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html https://www.ithome.com.tw/news/162822?fbclid=IwZXh0bgNhZW0CMTEAAR1PiOKV3sAPD595a_WGLeADwmu2HYIy6kbirSs1PWGZOQkMaIBbFWcfeuc_aem_AW64gnkWNhPke_XkcXTgt9NlwMQmj4Es8Hyqh7MhtKozAHr6osV3RvrhZ2k5ef0Xb6M2LfLJqzG72t1b_mKt-xzH

                                                                                                                                                                 F5 產品存在多個漏洞 一、 摘要           F5 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及繞過保安限制。值得留意的是，若是透過其他手段，在BIG-IP Next Central Manager管理的BIG-IP Next系統建立新帳號，這些帳號將無法從Next Central Manager檢視，換言之，攻擊者可利用這種帳號暗中從事攻擊行動，且難以被察覺。

                                                                                                                                                                Ubuntu Linux 核心存在多個漏洞 一、 摘要           Ubuntu 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及敏感資料洩露。

                                                                                                                                                               Debian Linux 內核存在多個漏洞 一、 摘要           Debian Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。

                                                                                                                                                              Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                                                                                                                                                             三星產品多個漏洞 一、 摘要           三星產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過身份驗證。

                                                                                                                                                            Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                                                                                                                                                             Android存在多個漏洞 一、 摘要           Android 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升及洩露敏感資料。

                                                                                                                                                            SonicWall GMS存在多個漏洞 一、 摘要           SonicWall GMS存在多個漏洞，允許攻擊者可利用這些漏洞，於目標系統觸發 XML 注入攻擊和身份驗證繞過。