雲智維報報

                                                                                                                                                                                                                          Drupal 存在多個漏洞 一、 摘要           Drupal Core 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、遠端執行程式碼及繞過身份驗證。

                                                                                                                                                                                                                         思科 AsyncOS 存在繞過保安限制漏洞 一、 摘要           思科 AsyncOS 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發繞過身份驗證。

                                                                                                                                                                                                                           Palo Alto PAN-OS 存在敏感資料洩露漏洞 一、 摘要           Palo Alto PAN-OS 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發敏感資料洩露。

                                                                                                                                                                                                                        Mozilla Firefox 存在遠端執行程式碼漏洞 一、 摘要           Mozilla Firefox 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                                                                                                                                                                       Microsoft 產品存在多個漏洞 一、 摘要           Microsoft 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升及遠端執行任意程式碼。 註：這些漏洞會影響 Microsoft 雲端服務，而 Microsoft 已實施必要的安全緩解措施。

                                                                                                                                                                                                                      Google Chrome 多個漏洞 一、 摘要           Google Chrome 存在 多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                                     Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證、敏感資料洩露及仿冒。

                                                                                                                                                                                                                      OpenSSH 存在多個漏洞 一、 摘要           OpenSSH 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及仿冒。

                                                                                                                                                                                                                    GitLab 存在多個漏洞 一、 摘要           GitLab 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、跨網站指令碼、洩露敏感資料、權限提升及繞過身份驗證。

                                                                                                                                                                                                                   PostgreSQL 存在篡改漏洞 一、 摘要           PostgreSQL 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發篡改、洩露敏感資料及繞過身份驗證。

                                                                                                                                                                                                                  F5 產品存在遠端執行程式碼漏洞 一、 摘要           F5 產品存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                                                                                                                                                                 Palo Alto PAN-OS 存在多個漏洞 一、 摘要           Palo Alto PAN-OS 存在 多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行程式碼、篡改及繞過身份驗證。

                                                                                                                                                                                                                 蘋果產品存在多個漏洞 一、 摘要           蘋果產品存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發繞過身份驗證。

                                                                                                                                                                                                                Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行程式碼、繞過身份驗證、阻斷服務、仿冒及資料洩露。

                                                                                                                                                                                                               Fortinet FortiOS 存在遠端執行程式碼漏洞 一、 摘要           Fortinet FortiOS 存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                                                                                                                                                              ChromeOS 存在多個漏洞 一、 摘要           ChromeOS 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

                                                                                                                                                                                                             Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、敏感資料洩露及仿冒。

                                                                                                                                                                                                            思科產品存在多個漏洞 一、 摘要           思科產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證和遠端執行程式碼。

OO醫院遭CrazyHunter勒索軟體持續攻擊 一、 摘要             2025年2月9日至11日， OO醫院、遭受CrazyHunter勒索軟體攻擊，導致超過600台電腦受影響，掛號系統中斷，影響病患就醫。駭客透過AD主機發動攻擊，利用弱密碼取得權限並進行大範圍加密勒索。 二 、存在風險            此次攻擊事件對ＯＯ醫院的急診室與掛號系統已受到影響，雖然醫療作業仍可運行，但若攻擊持續，可能導致更大範圍的醫療業務受影響，甚至影響病患的就醫權益。            雖然目前尚未發現病人個資外洩，但勒索軟體的攻擊特性通常涉及數據加密與竊取，醫療數據可能面臨被竊取、加密或公開的風險。            更值得關注的是，駭客已揚言將於2月11日傍晚進一步發動攻擊，顯示此次攻擊可能具有持續性，甚至擴大至其他醫療機構。 攻擊方式 ： 透過Active Directory（AD）主機發送惡意程式 弱密碼 漏洞 攻擊取得帳號權限 部署CrazyHunter勒索軟體進行檔案加密 IOC ： av-1m.exe  EE854E9F98D0DF34C34551819889336C16B9BFE76E391356CB17B55D59CF28CF av.exe 3B2081042038C870B1A52C5D5BE965B03B8DD1C2E6D1B56E5EBB7CF3C157138D bb.exe  2CC975FDB21F6DD20775AA52C7B3DB6866C50761E22338B08FFC7F7748B2ACAA crazyhunter.exe F72C03D37DB77E8C6959B293CE81D009BF1C85F7D3BDAA4F873D3241833C146B crazyhunter.sys 5316060745271723C9934047155DAE95A3920CB6343CA08C93531E1C235861BA CrazeHunter.zip D202B3E...

                                                                                                                                                                                                            F5 產品存在多個漏洞 一、 摘要           F5 產品存在多個漏洞，允許攻擊者利用此漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、敏感資料洩露及繞過身份驗證。

                                                                                                                                                                                                           Veeam Backup 產品存在遠端執行程式碼漏洞 一、 摘要           Veeam Backup 產品存在一個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                                                                                                                                                            RedHat Linux 核心存在多個漏洞 一、 摘要           RedHat Linux核心存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況。

                                                                                                                                                                                                          Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。

                                                                                                                                                                                                         Mozilla 產品存在多個漏洞 一、 摘要           Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、仿冒及篡改。

                                                                                                                                                                                                          Aruba 產品多個漏洞 一、 摘要           Aruba產品存在多個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發洩露敏感資料、遠端執行任意程式碼及權限提升。

                                                                                                                                                                                                        Android 存在多個漏洞 一、 摘要           Android 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及權限提升。

                                                                                                                                                                                                         三星產品存在多個漏洞 一、 摘要           三星產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發篡改、遠端執行程式碼、阻斷服務狀況、權限提升及敏感資料洩露。

                                                                                                                                                                                                       Netgear 產品存在遠端執行程式碼漏洞 一、 摘要           Netgear 產品存在一個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼。

                                                                                                                                                                                                      SonicWall NetExtender 存在漏洞 一、 摘要           NetExtender Windows client log export功能存在漏洞，其將允許未經授權之攻擊者讀取Windows系統任意檔案以及提權。

                                                                                                                                                                                                     SonicOS 存在多個Post-authentication漏洞 一、 摘要             SonicOS存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證、遠端執行程式碼及權限提升。

                                                                                                                                                                                                    SonicOS 存在多個漏洞 一、 摘要             SonicOS存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證、遠端執行程式碼及權限提升。

                                                                                                                                                                                                     SonicWALL SSL-VPN存在身份驗證繞過漏洞 一、 摘要             在特定情況下， SonicWALL SSL-VPN  可能出現  SSL-VPN 多重驗證 (MFA) 繞過漏洞，其導致原因是Microsoft Active Directory 集成時，UPN（使用者主體名稱）和 SAM（安全帳戶管理器）帳戶名稱的分開處理方式，允許對每種登入方法獨立配置 MFA，攻擊者可能透過利用替代帳戶名稱來繞過 MFA，從而繞過身份驗證機制。

                                                                                                                                                                                                                                                                      SonicOS 存在Integer-Based Buffer Overflow漏洞 一、 摘要         ...

                                                                                                                                                                                                                                                                    思科 ClamAV 存在阻斷服務漏洞 一、 摘要           思科 ClamAV 存在 一個漏洞，允許遠端攻擊者利...

                                                                                                                                                                                                                                                                     GitLab 存在多個漏洞 一、 摘要           GitLab 發現多個漏洞。遠端攻擊者可利用這些漏...

                                                                                                                                                                                                                                                                   Google Chrome 存在多個漏洞 一、 摘要           Google Chrome 存在多個漏洞，允許遠端...

                                                                                                                                                                                                                                                                    蘋果產品存在多個漏洞 一、 摘要           蘋果產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷...

                                                                                                                                                                                                                                                                     Microsoft Edge 存在多個漏洞 一、 摘要            Microsoft E...

                                                                                                                                                                                                                                                                      SUSE Linux 內核存在多個漏洞 一、 摘要            SUSE Linux 內...

                                                                                                                                                                                                                                                                      Microsoft Edge 存在遠端執行程式碼漏洞 一、 摘要            Micro...

                                                                                                                                                                                                                                                                       ISC BIND 存在多個漏洞 一、 摘要            ISC BIND 存...

                                                                                                                                                                                                                                                                        Ubuntu Linux 核心存在多個漏洞 一、 摘要            Ubu...

                                                                                                                                                                                                                                                                         Google Chrome 存在遠端執行程式碼漏洞 一、 摘要          ...