也與該公司整合的SSL VPN服務GlobalProtect有關。資安業者Palo Alto Networks公布防火牆漏洞CVE-2024-3400引起各界關注,原因不光這項漏洞的CVSS風險評分達到10分,還有漏洞發生的原因也與GlobalProtect的SSL VPN服務有關。
值得留意的是,之前才發生大規模鎖定多個廠牌SSL VPN系統的暴力破解攻擊,再加上今年初Ivanti Connect Secure一連串零時差漏洞的事故,使得上述漏洞各外受到許多研究人員的重視。
【攻擊與威脅】
逾8萬臺Palo Alto Networks防火牆曝露於危急漏洞CVE-2024-3400
4月12日資安業者Palo Alto Networks針對旗下防火牆危急(Critical)漏洞CVE-2024-3400發布資安公告,並從14日開始提供各版本防火牆作業系統PAN-OS的修補程式。由於通報此事的資安業者Volexity發現,該漏洞3月底已被用於攻擊行動,後續動態也值得關注。
Shadowserver基金會指出,他們每天在網路上發現約15.6萬臺啟用GlobalProtect防護機制的防火牆,而有可能曝露上述漏洞的危險,不過究竟總共有多少設備曝險,該基金會並未說明。
研究人員Yutaka Sejiyama指出,約有8.2萬臺防火牆曝險,其中又以美國最多,約占4成;而臺灣也在榜上,約有1,344臺該公司防火牆設備可能遭殃,這些系統應該都是因為未修補這個漏洞,並且連接網際網路,而被研究人員找到(駭客同樣可以掃描到這些目標)。
中繼資料管理工具OpenMetadata遭挾持,攻擊者藉此入侵K8s並部署挖礦軟體
3月15日中繼資料管理平臺OpenMetadata漏洞維護團隊發布資安公告,指出該系統存在CVE-2024-28255、CVE-2024-28847、CVE-2024-28253、CVE-2024-28848、CVE-2024-28254等5個漏洞,其CVSS風險評分介於8.8至9.8,他們推出1.2.4、1.3.1新版予以修補,並指出一旦利用這些漏洞,攻擊者可遠端執行任意程式碼。事隔不久,微軟的研究人員在4月初,發現上述漏洞被用於攻擊K8s環境。
攻擊者疑似尋找曝露於網際網路,執行OpenMetadata的K8s工作負載,並確認是否存在前述漏洞,一旦確認是含有漏洞的版本,對方就會藉此在OpenMetadata容器執行程式碼,並從遠端伺服器下載挖礦軟體,這些伺服器位於中國。
小心語音網路釣魚!駭客冒充LastPass客服,意圖用誘騙用戶密碼庫資料
資安業者LastPass針對網路釣魚套件CryptoChameleon的攻擊行動提出警告,他們接獲資安業者Lookout的通報,並得知新的停放網域(Parked Domain)help-lastpass[.]com,然後著手進行監控,並表明一旦該網域出現可疑活動且針對該公司客戶從事網路釣魚,他們就會採取行動。
而對於攻擊者利用上述網域的方式,LastPass表示對方很可能會透過語音網釣從事攻擊行動。對此,LastPass提供網路釣魚攻擊的相關特徵,呼籲用戶提高警覺,並強調他們不會向用戶詢問主控密碼。
網路犯罪份子企圖利誘電信業者T-Mobile、Verizon員工成幫兇,要求參與SIM卡挾持攻擊
近期有T-Mobile的前員工在社群網站Reddit上表示收到怪異的簡訊,並懷疑對方如何得知他們的電話號碼。隨後便有多名該公司前員工、現任員工出面,表示他們也收到相同的簡訊。
簡訊的內容聲稱,對方透過T-Mo員工名冊得知手機號碼,並表明想要尋求能聯手從事SIM卡挾持(SIM Swapping)攻擊的夥伴,一旦成功,他將提供最高300美元的報酬。
但值得留意的是,不光是曾經任職T-Mobile的員工收到簡訊,電信業者Verizon、Charter Communications的員工,也收到類似的簡訊。
4月16日聯合國開發計畫署(United Nations Development Programme)表示,他們在3月27日發現遭遇網路攻擊,位於哥本哈根聯合國城的IT基礎設施成為目標,對方從中竊得部分人力資源及採購相關的資料。
而對於攻擊者的身分,勒索軟體駭客組織8Base宣稱是他們所為,該組織於4月3日公布竊得資料。但攻擊者的說法,並未得到聯合國證實。
根據自由時報的報導,有人在暗網兜售外交部的機密資料,賣家標榜是第一手資料,且過往未曾流出,內含的公文時間橫跨2022至2024年,最近一份資料為今年3月,檔案總共有4 GB,皆為PDF檔案。
這些資料包含7份公文,其中2份是「我與邦交國雙邊關係燈號評估簡表」,另有2份是駐美代表處電報、2份為駐美國代表處經濟組的公文,最後一份為是來自財團法人國際合作發展基金會(國合會)的公文。值得留意的是,上述提及的邦交國雙邊關係評估表當中,其中一份提及有2個邦交國教廷、吐瓦魯的關係出現警訊(黃燈),很難不讓人聯想我國外交關係再度惡化。
對此,外交部表示,這些資料的來源可疑,涉及境外變造、偽造等不法行為,以及操弄認知作戰的意圖。他們將與相關單位進行調查。
其他攻擊與威脅
◆惡意軟體OfflRouter鎖定烏克蘭政府機關,透過VBA巨集感染受害電腦
其他漏洞與修補
◆美國針對三菱電機、Unitronics工業控制系統漏洞提出警告,並指出尚無可用的修補程式
◆思科針對基板管理控制器IMC漏洞提出警告,攻擊者有可能取得root權限
【資安產業動態】
MLCommons AI安全工作小組推進人工智慧安全性的工作,發布AI Safety基準測試,就模型對於特定危害類別提示詞的反應,評估其安全性。目前這個評估基準為概念性驗證版本0.5版,供研究人員實驗和提供回饋,在今年稍晚的時候,他們會再釋出更加全面的1.0版。
近期資安日報
【4月18日】DevOps協作平臺Confluence已知漏洞被用於散布勒索軟體Cerber
熱門新聞
2024-04-29
2024-04-30
2024-04-29
2024-04-30
2024-05-01
2024-04-29
2024-04-28
2024-04-30