雲智維報報

                                                                                                                                                                                                               葳橋資訊之行政管理資訊系統存在多個漏洞 一、 摘要          葳橋資訊行政管理資訊系統存在Path Traversal漏洞、 未妥善驗證上傳檔案類型以及 OS Command Injection漏洞 ，允許未經身分鑑別之遠端攻擊者利用此漏洞下載任意伺服器檔案或允許 已取得一般權限之遠端攻擊者 可上傳網頁後門程式並執行以及注入任意OS指令並執行。

                                                                                                                                                                                                              Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在 多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證、阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                             GitLab 存在多個漏洞 一、 摘要           GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及跨網站指令碼。

                                                                                                                                                                                                                     中興保全科技之 WRTM326 存在 OS Command Injection 漏洞 一、 摘要           中興保全科技之無線路由器 WRTM326 未妥善驗證特定參數，導致未經身分鑑別之遠端攻擊者，可藉由發送特製請求執行任意系統指令。

                                                                                                                                                                                                                    中興保全科技之 WRTR-304GN-304TW-UPSC 存在 OS Command Injection 漏洞 一、 摘要           中興保全科技之 WRTR-304GN-304TW-UPSC 之特定功能未妥善過濾使用者輸入，導致未經身分鑑別之遠端攻擊者可利用此漏洞注入任意系統指令並於設備上執行。

                                                                                                                                                                                                              互動資通Team+企業私有雲溝通協作平台存在多個漏洞 一、 摘要          互動資通Team+企業私有雲溝通協作平台未妥善驗證特定頁面參數，未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容或讀取任意系統檔案。

                                                                                                                                                                                                               立即科技企業之雲端資料庫存在多個漏洞 一、 摘要          立即科技企業之雲端資料庫未妥善驗證特定頁面參數和 特定功能之存取未進行身分驗證以及 未妥善驗證上傳檔案類型 ，導致未經身分鑑別之遠端攻擊者可利用此漏洞讀取任意系統檔案、存取該功能取得任意使用者的 session cookie，或讓已取得一般權限的攻擊者可上傳網頁後門程式，並利用該後門程式於遠端伺服器執行任意程式碼。

                                                                                                                                                                                                                   ESi直通國際 AIM LINE行銷平台存在 SQL Injection 漏洞 一、 摘要           ESi直通國際 AIM LINE行銷平台，在LINE活動模組啟用的情況下未妥善驗證特定查詢參數，將允許未經身分鑑別之遠端攻擊者可注入任意 FetchXml 指令讀取、修改及刪除資料庫內容。

                                                                                                                                                                                                                  台灣數位學習科技之 ee-class 存在 SQL Injection 和 Local File Inclusion 漏洞 一、 摘要           台灣數位科技之ee-class未妥善驗證特定頁面參數，允許已取得一般權限之遠端攻擊者注入任意 SQL 指令讀取、修改及刪除資料庫內容或可先上傳惡意php檔案，再利用此漏洞引用該檔案後於伺服器上執行任意程式碼。

                                                                                                                                                                                                                 昌佳企業財產管理資訊系統存在 SQL Injection 漏洞 一、 摘要           昌佳企業財產管理資訊系統存在SQL Injection漏洞，其將允許未經身分鑑別之遠端攻擊者注入任意SQL指令以讀取、修改及刪除資料庫內容。

                                                                                                                                                                                                                新人類資訊之 FlowMaster BPM Plus 存在 Privilege Escalation 和 SQL Injection 漏洞 一、 摘要           新人類科技資訊之 FlowMaster BPM Plus存在權限提升漏洞以及 特定查詢功能未妥善限制使用者輸入 ，其將允許已取得一般權限的遠端攻擊者可透過竄改特定cookie將權限提升至管理者權限以及 注入SQL指令讀取、修改、刪除資料庫內容。

                                                                                                                                                                                                              桓基科技之OAKlouds存在 Arbitrary File Read And Delete 漏洞 一、 摘要           桓基科技之 OAKlouds 特定套件因 CVE-2024-26261 弱點未完整修補故仍存在風險，未經身分鑑別之遠端攻擊者可下載任意系統檔案，且該檔案下載完後有機會被刪除。

                                                                                                                                                                                                               新人類科技資訊之 WebEIP v3.0 存在SQL injection 和 Reflected XSS漏洞 一、 摘要           新人類科技資訊之 WebEIP v3.0 未妥善驗證使用者輸入，允許已取得一般權限之遠端攻擊者注入SQL指令讀取、修改、刪除資料庫內容或於特定參數插入JavaScript語法進行Reflected Cross-site scripting攻擊，受影響產品已不再進行維護，建議更換至新版產品。

                                                                                                                                                                                                             Fortinet FortiManager 存在遠端執行程式碼漏洞 一、 摘要           Fortinet FortiManager存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行任意程式碼。CVE-2024-47575 正被廣泛利用，其導致原因是FortiManager的fgfmd服務中缺少關鍵功能驗證的漏洞，將允許未經身份驗證的遠端攻擊者透過特製請求執行任意程式碼或命令。

                                                                                                                                                                                                            Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證、阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                           Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                            GitLab 存在多個漏洞 一、 摘要           GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、阻斷服務狀況、權限提升、彷冒、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證。

                                                                                                                                                                                                            Juniper Junos OS 存在多個漏洞 一、 摘要           Juniper Junos OS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料、遠端執行程式碼、權限提升及繞過身份驗證。

                                                                                                                                                                                                             Mozilla Firefox 存在阻斷服務漏洞 一、 摘要           Mozilla Firefox 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發阻斷服務狀況。

                                                                                                                                                                                                               ChromeOS 存在多個漏洞 一、 摘要           ChromeOS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                              Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證、阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                               Splunk 產品存在多個漏洞 一、 摘要           Splunk 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、阻斷服務狀況、權限提升、遠端執行程式碼、繞過身份驗證及敏感資料洩露。

                                                                                                                                                                                                                 IBM WebSphere 產品存在多個漏洞 一、 摘要           IBM WebSphere 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況。

                                                                                                                                                                                                                甲骨文產品存在多個漏洞 一、 摘要           於甲骨文產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、阻斷服務狀況、遠端執行程式碼、敏感資料洩露、篡改及繞過身份驗證。

                                                                                                                                                                                                                  F5 產品存在多個漏洞 一、 摘要           F5 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及跨網站指令碼。

                                                                                                                                                                                                                 Kubernetes 存在多個漏洞 一、 摘要           Kubernetes 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證及權限提升。

                                                                                                                                                                                                                  Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發彷冒、繞過保安限制、阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                                   Synology 產品存在多個漏洞 一、 摘要           Synology 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、繞過身份驗證和阻斷服務狀況。

                                                                                                                                                                                                                    NetApp 產品存在多個漏洞 一、 摘要           NetApp 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及資料篡改。

                         Kubernetes映像檔製作工具存在曝露root權限漏洞 一、 摘要            Kubernetes維護團隊指出，映像檔建置工具（Image Builder）當中，存在漏洞CVE-2024-9486、CVE-2024-9594，能讓攻擊者能夠藉由預設帳密資料存取虛擬機器（VM），並得到root權限。 二 、存在風險          Kubernetes資安回應團隊公布映像檔建置工具（Image Builder）漏洞CVE-2024-9486、CVE-2024-9594，攻擊者有可能藉此得到虛擬機器（VM）的root權限。 CVE-2024-9486：以Proxmox提供者（provider）建置而成的虛擬機器映像，無法停用當中的預設帳號，若用這些映像檔建置節點，可透過預設帳密進行存取，藉此取得root權限，CVSS風險評分達到9.8。 CVE-2024-9594：Nutanix、OVA、QEMU在映像建置過程也會啟用預設的帳密組態，而此預設帳密同樣可用於取得root權限，但在映像檔建置完成後，這些帳密就會被停用。只有當攻擊者能夠存取映像建置所在的虛擬機器並在建置期間，利用該漏洞修改映像時才會受到影響，CVSS評為6.3。 影響系統或版本如下： Kubernetes Image Builder versions <= v0.1.37 三、建議改善措施：             企業及使用者如有上述漏洞版本應儘速更新至 0.1.38版。        情資報告連結： https://github.com/kubernetes/kubernetes/issues/128006 https://github.com/kubernetes/kubernetes/issues/128007

  Moxa路由器存在未經授權存取和操作系統命令注入漏洞 (CVE-2024-9137、CVE-2024-9139) 一、 摘要          Moxa  旗下部分行動通訊路由器、安全路由器、網路設備存在高風險漏洞CVE-2024-9137、CVE-2024-9139，並指出這些漏洞有可能導致未經授權存取或是系統損壞的情況。 二 、存在風險         CVE-2024-9137這項漏洞攻擊者能在透過Moxa服務向伺服器發送命令的過程中，未實施身分驗證程序，而能允許攻擊者執行特定命令，並進行未經授權的上傳、下載組態檔案，或是造成系統受損，3.1版CVSS風險評為9.4分。 CVE-2024-9139也相當危險，攻擊者利用未適當限制執行方式的指令，藉由作業系統命令注入手法發動攻擊，而有機會執行任意程式碼，3.1版CVSS對此漏洞的風險評為7.2分。 CVE-2024-9137 影響之 產品 下： EDR-8010 Series Firmware version 3.12.1 and earlier versions EDR-G9004 Seires Firmware version 3.12.1 and earlier versions EDR-G9010 Series Firmware version 3.12.1 and earlier versions EDR-G1002-BP Series Firmware version 3.12.1 and earlier versions NAT-102 Series Firmware version 1.0.5 and earlier versions OnCell G4302-LTE4 Series Firmware version 3.9 and earlier versions TN-4900 Series Firmware version 3.6 and earlier versions    CVE-2024-9139: 影響之產品如下： EDR-8010 Series Firmware version 3.12.1 and earlier versions EDR-G9004 Seires Firmware version 3.12.1 and earlier v

伊朗駭客OilRig利用Windows核心漏洞用於提升權限，便植入後門程式 一、 摘要            資安業者趨勢科技針對伊朗駭客OilRig近期的攻擊行動提出警告，指出駭客過程中會運用今年6月修補的Windows核心漏洞CVE-2024-30088，而能在受害主機提升權限至SYSTEM 。 二 、存在風險        資安業者趨勢科技揭露伊朗駭客OilRig的攻擊行為，該行動是針對Windows作業系統核心已知漏洞CVE-2024-30088，CVSS風險評為7.0分。駭客運用架構後門程式，企圖挖掘受害Exchange伺服器的帳密資料，並在加入CVE-2024-30088，以便於受害環境當中提升權限，並於Exchange伺服器部署能洩露敏感資料的後門程式，而收集到的資料則會轉送到駭客的電子郵件信箱。駭客還會藉由受害組織向其他政府機關下手，進行供應鏈攻擊。 駭客攻擊分析： 初始感染路徑：攻擊從上傳到具有Web Shell的Web 伺服器開始，Web Shell允許執行PowerShell命令和上傳、下載文件。攻擊者利用這一途徑下載ngrok遠端管理工具進行橫向移動，並進入網域控制器。 特權提升：攻擊者利用CVE-2024-30088進行特權提升，該漏洞允許執行SYSTEM級別的任意代碼。攻擊者使用RunPE-In-Memory技術將後門載入記憶體中，藉此達到隱蔽的效果。 持續性：攻擊者通過註冊密碼篩選DLL來攔截用戶的明文密碼，並將其外洩至由攻擊者控制的郵件地址。 資料竊取：資料外洩主要透過Exchange Server進行，攻擊者利用合法的帳號和密碼將被竊取的憑證和敏感資料作為附件發送到特定的郵箱。 IoC： db79c39bc06e55a52741a9170d8007fa93ac712df506632d624a651345d33f91 Update.dll a24303234e0cc6f403fca8943e7170c90b69976015b6a84d64a9667810023ed7 passwin.dll 6e4f237ef084e400b43bc18860d9c781c851012652b558f57527cf61bee1e1ef temp.ps1 b3257f0c0ef298363f89c7a61ab27a706e9e308c22f1

                                                                                                                                                                                                    SonicWall SSL-VPN SMA1000 和 Connect Tunnel Windows Client 存在多種漏洞 一、 摘要             SonicWall產品存在多種漏洞，其將允許攻擊者利用該漏洞，並導致阻斷服務和提升權限。

                                                                                                                                                                                                              Palo Alto 產品存在多個漏洞 一、 摘要           Palo Alto 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及權限提升。

                                                                                                                                                                                                             Ivanti 產品存在遠端執行程式碼漏洞 一、 摘要           Ivanti 產品存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行程式碼。

                                                                                                                                                                                                            Mozilla Firefox存在遠端執行程式碼漏洞 一、 摘要           Mozilla Firefox 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                                                                                                                                                          三星產品存在多個漏洞 一、 摘要           三星產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及繞過身份驗證。

                                                                                                                                                                                                          Android 存在多個漏洞 一、 摘要           Android 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及遠端執行程式碼。

                                                                                                                                                                                                         Jenkins 存在多個漏洞 一、 摘要           Jenkins 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證及洩露敏感資料。

                                                                                                                                                                                                           Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                        SUSE Linux 內核存在多個漏洞 一、 摘要              SUSE Linux 內核存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過身份驗證。