雲智維報報

                                                                                                                                                                               Fortinet 產品存在user IP spoofing漏洞 一、 摘要            FotiOS和FortiProxy SSL VPN Tunnel模式中存在數據真實性驗證不足漏洞，允許已取得授權之VPN使用者透過精心製作的網路封包發送偽造的另一使用者的IP封包。

                                                                                                                                                                                Fortinet產品存在Stored and reflected XSS漏洞 一、 摘要            FortiNAC在網頁生成的過程中未適當處理相關輸入，故可能允許已取的授權的遠端攻擊者透過精心製作的HTTP請求執行Stored and reflected XSS攻擊。

                                                                                                                                                                              Mozilla 產品存在多個漏洞 一、 摘要            Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及洩露敏感資料。

                                                                                                                                                                             Google Chrome 存在多個漏洞 一、 摘要            Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發彷冒、遠端執行任意程式碼及阻斷服務狀況。 註：CVE-2024-4947 已被廣泛利用，該漏洞是由Chrome V8 JavaScript 引擎中的漏洞引起，可以導致在目標裝置上遠端執行程式碼。

                                                                                                                                                                            Aruba 產品存在多個漏洞 一、 摘要            Aruba產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、洩露敏感資料、阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                           F5 產品存在多個漏洞 一、 摘要            F5 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、資料洩露及資料篡改。

                                                                                                                                                                          Intel 產品存在多個漏洞 一、 摘要            Intel 產品發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。

                                                                                                                                                                         VMWare 產品存在多個漏洞 一、 摘要            VMware 產品存在多個漏洞，允許攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行程式碼及洩露敏感資料。

                                                                                                                                                                       ManageEngine Password Manager Pro 存在多個漏洞 一、 摘要           ManageEngine Password Manager Pro 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發權限提升、洩露敏感資料、跨網站指令碼及繞過身份驗證。

                                                                                                                                                                        蘋果產品存在多個漏洞 一、 摘要           於蘋果產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、繞過保安限制、遠端執行任意程式碼、權限提升及洩露敏感資料。 註：CVE-2024-23296允許具有任意內核讀寫能力的攻擊者可能能夠繞過內核記憶體保護。

                                                                                                                                                                      GitLab 存在多個漏洞 一、 摘要           GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發資料洩露、跨網站指令碼及阻斷服務。

                                                                                                                                                                     Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及洩露敏感資料。

                                                                                                                                                                    Juniper Junos OS 存在多個漏洞 一、 摘要           Juniper Junos OS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過身份驗證。

                                                                                                                                                                   蘋果 iTunes 遠端執行程式碼漏洞 一、 摘要           蘋果 iTunes 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務。

                                                                                                                                                                  Jenkins 存在多個漏洞 一、 摘要           Jenkins 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、阻斷服務及繞過身份驗證。

                                       Chrome瀏覽器揭露與修補零時差漏洞CVE-2024-4671 一、 摘要          於  2024年5月9日時，Google發布Chrome 瀏覽器新版本124.0.6367.201、202。根據Google的Chrome版本更新部落格說明，這次的版本更新主要目的是修補一個高危險性的零時差漏洞CVE-2024-4671。 二 、存在風險           Chrome 瀏覽器 發現一個零時差漏洞 CVE-2024-4671 ， 該漏洞於 2024年 5月7日 由匿名人士 通報給Google，該漏洞存在於視覺呈現元件，具有「記憶體釋放後又在存取使用(Ues After Free)」的弱點，可能導致程式當機、 執行 遠端程式或權限提升等安全風險。 建議改善措施： 建議將Chrome瀏覽器更新至最新 版本： ・For Windows and Mac： 124.0.6367.201、202 ・ For Linux： 124.0.6367.201 情資報告連結： https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html https://www.ithome.com.tw/news/162822?fbclid=IwZXh0bgNhZW0CMTEAAR1PiOKV3sAPD595a_WGLeADwmu2HYIy6kbirSs1PWGZOQkMaIBbFWcfeuc_aem_AW64gnkWNhPke_XkcXTgt9NlwMQmj4Es8Hyqh7MhtKozAHr6osV3RvrhZ2k5ef0Xb6M2LfLJqzG72t1b_mKt-xzH

                                                                                                                                                                 F5 產品存在多個漏洞 一、 摘要           F5 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及繞過保安限制。值得留意的是，若是透過其他手段，在BIG-IP Next Central Manager管理的BIG-IP Next系統建立新帳號，這些帳號將無法從Next Central Manager檢視，換言之，攻擊者可利用這種帳號暗中從事攻擊行動，且難以被察覺。

                                                                                                                                                                Ubuntu Linux 核心存在多個漏洞 一、 摘要           Ubuntu 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及敏感資料洩露。

                                                                                                                                                               Debian Linux 內核存在多個漏洞 一、 摘要           Debian Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。

                                                                                                                                                              Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                                                                                                                                                             三星產品多個漏洞 一、 摘要           三星產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過身份驗證。

                                                                                                                                                            Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                                                                                                                                                             Android存在多個漏洞 一、 摘要           Android 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升及洩露敏感資料。

                                                                                                                                                            SonicWall GMS存在多個漏洞 一、 摘要           SonicWall GMS存在多個漏洞，允許攻擊者可利用這些漏洞，於目標系統觸發 XML 注入攻擊和身份驗證繞過。

   HPE Aruba OS存在多個危急漏洞  一、 摘要          HPE Aruba Networking發布資安公告，網路設備作業系統ArubaOS存在4項危急漏洞，若不修補，攻擊者就有可能在尚未通過身分驗證的情況下，以特權使用者的身分，於作業系統底層執行任意程式碼。 二 、存在風險          HPE Aruba Networking發布資安公告，網路設備作業系統ArubaOS存在4項危急漏洞，若不修補，攻擊者就有可能在尚未通過身分驗證的情況下，以特權使用者的身分，於作業系統底層執行任意程式碼， 其影響系統或版本如下 ： 受影響之系統/漏洞描述： Unauthenticated Buffer Overflow Vulnerability in the Utility Daemon Accessed via the PAPI Protocol  CVE編號 ： CVE-2024-26305  漏洞描述 ： 在底層的Utility守護程序中存在緩衝區溢出漏洞，可能會通過發送特製封包到PAPI（Aruba的訪問點管理協議）UDP端口（8211）來進行未經身份驗證的遠程代碼執行。成功利用此漏洞將以特權用戶的身份在底層操作系統上執行任意代碼。 影響系統/版本 ： ArubaOS 10.5.x.x: 10.5.1.0及以下 ArubaOS 10.4.x.x: 10.4.1.0及以下 ArubaOS 8.11.x.x: 8.11.2.1及以下 ArubaOS 8.10.x.x: 8.10.0.10及以下 Unauthenticated Buffer Overflow Vulnerability in the  L2/L3 Management Service Accessed via the PAPI Protocol CVE編號 ： CVE-2024-26304 漏洞描述 ： 在底層L2/L3管理服務中存在緩衝區溢出漏洞，可能通過發送特製封包到PAPI（Aruba的存取點管理協議）UDP端口（8211）來導致未經身份驗證的遠程代碼執行。成功利用此漏洞會導致在基礎操作系統上以特權用戶的身份執行任意代碼。 影響系統/版本 ： ArubaOS 10.5.x.x: 10.5.1.0及以下 ArubaOS 10.4.x.x: 10.4.1.0及以下 ArubaOS

                                                                                                                                                            SUSE Linux 內核存在多個漏洞 一、 摘要           SUSE Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行程式碼、繞過保安限制及敏感資料洩露。

                                                                                                                                                           RedHat Linux 核心存在多個漏洞 一、 摘要           RedHat Linux核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證。

                                                                                                                                                         Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                                                                                                                                                         ChromeOS 存在遠端執行程式碼漏洞 一、 摘要           ChromeOS 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                                                                                                        IBM MQ 存在多個漏洞 一、 摘要           IBM MQ 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及遠端執行任意程式碼。