臺灣資安新創業者奧義智慧日前發現許多企業在使用的開源SIEM業者AlienVault,產品出現可以遠端遙控執行的RCE漏洞,CVSS評分高達8.4分,使用者應該立即修補更新到最新版。

圖片來源: 

AlienVault提供

許多資安業者和企業如果不想樣花錢打造SOC(資安監控中心),都一定會使用到AlienVault提供的開源情資以及SIEM產品,而臺灣資安新創業者奧義智慧資安研究員,日前則揭露AlienVault一個遠端遙控執行(REC)的漏洞,漏洞編號CVE-2018-7279,嚴重程度CVSS評分達8.4分(滿分10分),影響產品線包括AlienVault的USM(統一安全管理平臺)以及OSSIM(開源SIEM平臺)。該公司已釋出修補,並建議所有使用者儘速升級到最新的AlienVault 5.5.1版

臺灣奧義智慧共同創辦人吳明蔚表示,該公司安全事件應變團隊(CyCarrier CSIRT)協助客戶進行資安鑑識時,發現了這個資安漏洞,並立即通報AlienVault。他指出,駭客可以直接透過Web介面,在未經認證的情況下,遠端執行惡意程式並遙控使用者的受駭電腦,目前這個漏洞會影響所有AlienVault版本。

吳明蔚進一步解釋,CVSS評分8分以上,就是非常嚴重的關鍵漏洞,影響範圍很廣,像是幾年前,嚴重影響全球OpenSSL加密傳輸安全的Heartbleed漏洞的CVSS分數為5.0分;近期吵翻天的英特爾處理器Spectre漏洞,也只有5.6 分;駭人聽聞的Apach伺服器上的Struts 2漏洞,可讓駭客直接進入企業用戶AP主機、資料庫等,CVSS分數才達到10分。

而AlienVault平臺這個RCE漏洞CVSS評分高達8.4分,介於Struts 2漏洞和Spectre漏洞的評分之間,「所有使用AlienVault商用或開源產品的企業或資安業者,都應立刻修補。」吳明蔚說。

除了AlienVualt提供的開源和商業版的SIEM平臺,常見的同類商用SIEM平臺則有HP ArcSight、IBM QRadar以及LogRhyhm等。


Advertisement

更多 iThome相關內容