雲智維報報

                                                                                                                                                               達煬科技 WinMatrix3 Web 套件存在SQL Injection漏洞 一、 摘要           達煬科技 WinMatrix3 Web 套件之登入和查詢功能未妥善驗證使用者輸入，允許未經身分鑑別之遠端攻擊者注入SQL指令讀取、修改及刪除資料庫內容。

                                                                                                                                                                                   全景軟體 TCBServiSign Windows版本存在多個漏洞 一、 摘要             全景軟體TCBServiSign Windows版本存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發任意程式碼、載入任意路徑DLL或造成中斷元件服務等狀況。

                                                                                                                                                              中華數位科技 Mail SQR Expert 與 Mail Archiving Expert存在OS Command Injection漏洞 一、 摘要           中華數位科技 Mail SQR Expert 與 Mail Archiving Expert之網頁服務未妥善驗證使用者輸入，因此將允許未經身分鑑別之遠端攻擊者注入任意OS指令並於遠端伺服器上執行。

                                                                                                                                                                                  蘋果產品存在多個漏洞 一、 摘要            蘋果產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、繞過身份驗證、遠端執行任意程式碼、權限提升、仿冒、跨網站指令碼及洩露敏感資料。

                                                                                                                                                                                  VMWare 產品存在多個漏洞 一、 摘要            VMware 產品存在多個漏洞，允許攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及繞過身份驗證。其中，漏洞CVE-2024-37085 (風險等級:中等) 正被廣泛利用，其與一個網域群組有關，該群組的成員在沒有適當驗證的情況下，預設被授予對 ESXi 管理程序的完整管理存取權限。

                                                                                                                                                                                 ChromeOS 存在多個漏洞 一、 摘要            ChromeOS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                Microsoft Edge 存在多個漏洞 一、 摘要            Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及敏感資料洩露。

                                                                                                                                                                                ISC BIND 存在阻斷服務漏洞 一、 摘要            ISC BIND 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況。

                                                                                                                                                                               Google Chrome 存在多個漏洞 一、 摘要            Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                                                                                         駭客以CrowdStrike故障事件發動網路釣魚攻擊和其他惡意活動 一、 摘要             台灣時間 2024 年 7 月 19 日，CrowdStrike Falcon 內容更新中被發現存在影響 Microsoft Windows 作業系統的缺陷。儘管日前CrowdStrike 和 Microsoft 已經發佈官方修復程式，且已證實這不是安全或網路攻擊，但CrowdStrike官方報導說明，駭客正在利用此事件發動進一步的網路攻擊。

                                                                                                                                                             網擎資訊 Mail2000存在Stored XSS和HttpOnly flag bypass漏洞 一、 摘要           網擎資訊Mail2000未妥善驗證信件附件，其將未經身分鑑別之遠端攻擊者可於附件中注入JavaScript語法進行Stored XSS攻擊。另一漏洞 HttpOnly flag bypass則允許遠端攻擊者 利用特定JavaScript語法取得已啟用HttpOnly Flag的session cookie。

                                                                                                                                                             基點資訊 Secure Email Gateway存在Stack-based Buffer Overflow漏洞 一、 摘要           基點資訊 Secure Email Gateway 之 SMTP Listener 未能有效驗證使用者輸入導致Buffer Overflow漏洞，其將未經身分鑑別之遠端攻擊者可利用此漏洞於遠端伺服器上執行任意系統指令。

                                                                                                                                                            全識科技之空間管理系統存在SQL injection和Reflected XSS漏洞 一、 摘要           全識科技的空間管理系統未妥善過濾使用者輸入，導致已取得一般權限之遠端攻擊者可注入Javascript並進行Reflected XSS攻擊。另一漏洞則允許 未經身分鑑別之遠端攻擊者注入任意 SQL 指令讀取、修改及刪除資料庫內容。

                                                                                                                                                           台灣智園 Tronclass存在Broken Access Control漏洞 一、 摘要           台灣智園 Tronclass 之縮圖 API 缺乏適當的存取控制，其允許未經身分鑑別之遠端攻擊者可透過修改URL獲取部份特定檔案。

                                                                                                                                                          二一零零科技之電子公文檔案管理系統存在Broken Access Control漏洞 一、 摘要           二一零零科技之電子公文檔案管理系統的存取控制並未實作完善，可讓已取得一般權限之遠端攻擊者存取帳號設定功能並新增管理員帳號。

                                                                                                                                                                                 SonicOS IPSec VPN存在Heap-based buffer overflow漏洞 一、 摘要            SonicOS IPSec VPN存在Heap-based buffer overflow漏洞，其允許未經授權之遠端攻擊者在易受影響系統發動攻擊，並導致阻斷服務。

                                                                                                                                                                                SonicWall SMA100 NetExtender Windows Client存在Remote Code Execution漏洞 一、 摘要            SonicWall SMA100 NetExtender Windows（32和64位元） Client之10.2.339和更早以前版本存在漏洞，其允許攻擊者在處理EPC時執行任意程式碼。

                                                                                                                                                                               思科產品存在多個漏洞 一、 摘要            思科產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務、遠端執行程式碼、權限提升及篡改。

                                                                                                                                                                               Microsoft Edge 存在多個漏洞 一、 摘要            Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                              Google Chrome 存在多個漏洞 一、 摘要            Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。

                                                                                                                                                                             Xen 存在多個漏洞 一、 摘要            Xen 存在多個漏洞，允許攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況，權限提升，敏感資料洩露及仿冒。

                                                                                                                                                                            甲骨文產品存在多個漏洞 一、 摘要            甲骨文產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料、資料篡改及繞過身份驗證。

                                                                                                                                                                           Mozilla Thunderbird 存在多個漏洞 一、 摘要            Mozilla Thunderbird 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證。

                                                                                                                                                                          思科產品存在遠端執行程式碼漏洞 一、 摘要           思科產存在一個漏洞，允許遠端使用者利用此漏洞，於目標系統觸發提升權限及遠端執行任意程式碼。

                                                                                                                                                                          Citrix 產品存在多個漏洞 一、 摘要           Citrix 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、權限提升、阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                         Netgear 產品存在多個漏洞 一、 摘要           Netgear 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼及繞過身份驗證。

                                                                                                                                                                        Exim 存在繞過身份驗證漏洞 一、 摘要           Exim 存在漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發繞過身份驗證。

                                                                                                                                                                        Palo Alto Cortex XDR Agent 存在繞過身份驗證漏洞 一、 摘要           Palo Alto Cortex XDR Agent 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發繞過身份驗證。

                                                                                                                                                                        Juniper Junos OS 存在多個漏洞 一、 摘要           Juniper Junos OS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料、遠端執行程式碼、權限提升及繞過身份驗證。

                                                                                                                                                                        GitLab 存在多個漏洞 一、 摘要           GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、繞過身份驗證及資料篡改。

                                                                                                                                                                       Mozilla 產品存在多個漏洞 一、 摘要           Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證。

                                                                                                                                                                      RedHat Linux 核心存在多個漏洞 一、 摘要           RedHat Linux核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、繞過身份驗證及仿冒。

                                                                                                                                                                     SUSE Linux 內核存在多個漏洞 一、 摘要           SUSE Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、繞過保安限制及洩露敏感資料。

                                                                                                                                                                    Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、繞過身份驗證、敏感資料洩露及資料篡改。

                                                                                                                                                                    Node.js 存在多個漏洞 一、 摘要           Node.js 存在一些漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及繞過身份驗證。

                                                                                                                                                                   F5 產品存在阻斷服務漏洞 一、 摘要           F5 產品存在一個漏洞，允許遠端攻擊者可利用這漏洞，於目標系統觸發阻斷服務狀況且目前受影響之系統或技術暫無可修補 CVE-2024-4741 的修補程式或臨時處理方法。

                                                                                                                                                                  IBM MQ 存在多個漏洞 一、 摘要           IBM MQ 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、阻斷服務狀況、洩露敏感資料、繞過身份驗證繞過及遠端執行任意程式碼。

                                                                                                                                                                 Ghostscript 存在遠端執行程式碼漏洞 一、 摘要           Ghostscript 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發繞過保安限制及遠端執行任意程式碼。

                                                                                          印度軟體開發業者Conceptworld遭遇供應鏈攻擊，旗下產品安裝檔被植入竊資軟體 一、 摘要             資安業者Rapid7揭露針對印度軟體開發業者Conceptworld的攻擊行動，攻擊者竄改該公司推出的便箋應用程式Notezilla、剪貼簿管理程式RecentX、檔案複製工具Copywhiz安裝程式。 一旦使用者下載、執行安裝，電腦就有可能下載並執行額外的惡意酬載，惡意程式會以每3小時執行一次的頻率去實施排程工作 。

                                                                                         巴基斯坦駭客假借提供安卓應用程式發動攻擊，意圖散布惡意軟體CapraRAT 一、 摘要             資安業者SentinelOne揭露巴基斯坦駭客組織Transparent Tribe的間諜軟體攻擊行動CapraTube，駭客團體利用偽裝成YouTube安裝程式的木馬CapraRAT，一旦使用者安裝這些App並執行，會被要求開放多種權限，像是存取GPS定位、管理網路狀態、讀取及發送簡訊、存取聯絡人、錄製聲音和螢幕截圖、使用相機、撥打電話及檢視通話記錄等 。

                                                                                        木馬程式Orcinius透過假造的VBA程式碼進行散布 一、 摘要            資安業者SonicWall 揭露名為Orcinius的RAT木馬程式，駭客利用罕見的手法「VBA stomping」來迴避偵測，並濫用雲端檔案共用服務Dropbox、雲端文件服務Google Docs來下載第2階段的有效酬載，並保持程式的最新狀態 。 註：VBA stomping指的是攻擊者利用假的VBA程式碼（p-code）取代原本執行VBA原始碼的流程，由於大部分的資安分析工具及防毒軟體通常會針對VBA原始碼進行檢查，使得這種手法有可能躲過相關檢測。

                                                                                       駭客組織8220鎖定Oracle WebLogic伺服器已知漏洞並散佈挖礦軟體 一、 摘要            資安業者趨勢科技發佈中國駭客組織8220攻擊行動的警示，該團體鎖定 Oracle WebLogic伺服器已知漏洞 CVE-2017-3506、CVE-2023-21839 ，並藉此部署作案工具，一旦入侵成功，將使用系統硬體資源進行挖礦 。

                                                                                                                                                                Apache Tomcat 存在阻斷服務漏洞 一、 摘要           Apache Tomcat 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發阻斷服務狀況。

                                                                                                                                                                Ubuntu Linux 核心存在多個漏洞 一、 摘要           Ubuntu Linux核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。

                                                                                                                                                                Cisco NX-OS Software CLI存在Command Injection漏洞 一、 摘要           Cisco NX-OS Software的CLI存在漏洞，其將允許已取得授權之攻擊者在易受影響之系統上以root權限任意執行指令。 註：如要成功利用該漏洞，攻擊者必須要先取得Administrator權限。

                                                                                                                                                               Apache HTTP Server 存在多個漏洞 一、 摘要           Apache 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行程式碼、繞過身份驗證及敏感資料洩露。

                                                                                                                                                              Android 存在多個漏洞 一、 摘要           Android 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升及洩露敏感資料。

                                                                                                                                                             Splunk 產品存在多個漏洞 一、 摘要           Splunk 產品存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發、跨網站指令碼、阻斷服務狀況、權限提升、遠端執行程式碼、繞過身份驗證、敏感資料洩露及資料篡改。

                                                                                                                                                             Juniper Networks發布路由器的重大更新資訊 一、 摘要           Juniper Networks已經釋出關於CVE-2024-2973漏洞的更新，該漏洞可導致攻擊者繞過一些路由器的身份驗證並且控制整個設備，其CVSS分數高達10分。

                                                                                                                                                         全景軟體 MOTP 行動動態密碼系統存在多個漏洞 一、 摘要           全景軟體 MOTP行動動態密碼系統並未妥善過濾檔案下載功能之參數以及 隱藏頁面之上傳功能並未妥善過濾檔案類型 ，導致已獲得管理權限之遠端攻擊者可控制該參數讀取系統上任意檔案、 上傳並執行惡意檔案，進而執行任意程式碼 。