資安業者Palo Alto Networks在2週前發出不尋常的警告,指出他們得知有人掌握一項漏洞,呼籲用戶要限縮管理介面的存取管道因應,到了本週,該公司公布漏洞細節,並指出有一定數量的防火牆遭到攻擊。
但究竟有多少防火牆受害?這幾天Shadowserver基金會表示,約有2千臺防火牆疑似遭到入侵,值得留意的是,雖然多數受害設備位於美國、印度,但臺灣也有災情。
【攻擊與威脅】
快修補!2千臺Palo Alto Networks防火牆疑似已遭漏洞攻擊
本週一(11月18日)資安業者Palo Alto Networks修補PAN-OS管理介面身分驗證旁路漏洞CVE-2024-0012、權限提升漏洞CVE-2024-9474,當時,他們就提及有一定數量(Limited Number)的防火牆已經遭到攻擊,但究竟有多少防火牆受害?這幾天,有研究人員公布相關的觀察現況。
11月21日Shadowserver基金會指出,他們發現全球約有2千臺防火牆疑似遭遇漏洞攻擊,其中美國、印度、泰國最多,分別有554、461、80臺。值得留意的是,臺灣也有58臺遭到入侵。
另一方面,該基金會警告,全球約有2,700臺防火牆尚未修補這些漏洞,數量最多的仍是美國、印度、泰國,分別有932、484、96臺,至於臺灣,則有57臺未修補漏洞,數量排行全球第6。
中國駭客Gelsemium改寫Windows版本的後門程式,對Linux主機發動攻擊
過往駭客的主要標的往往是Windows電腦,但隨著企業有許多應用系統採用Linux作業系統,不少駭客團體也針對這種作業系統開發相關工具。
例如,中國駭客Gelsemium原先使用惡意軟體Gelsevirine攻擊Windows電腦,但近期資安業者ESET看到名為WolfsBane的Linux變種版本。會有這樣的變化,研究人員認為,很有可能是Windows端點防護已有所改進,使得駭客轉向可透過網際網路存取的應用系統,而這些系統大多以Linux建置。
這些惡意程式之所以曝光,源於惡意程式分析平臺VirusTotal,去年收到從臺灣、菲律賓、新加坡上傳的WolfsBane,由於Gelsemium原先的主要攻擊目標,是東亞與中東的企業組織,這樣的情況相當不尋常。
其他攻擊與威脅
◆針對工控惡意軟體FrostyGoop影響烏克蘭暖氣供應事故,研究人員公布進一步調查結果
◆勒索軟體SafePay利用寄生攻擊停用內建防毒,繞過UAC提升權限
◆研究人員揭露Ghost Tap攻擊手法,濫用NFC及行動支付偷錢
◆金融軟體業者Finastra證實檔案傳輸平臺遭駭,傳出有人兜售竊得的內部資料
【漏洞與修補】
Oracle針對產品生命週期管理系統Agile用戶提出警告,其零時差漏洞已傳出被用於攻擊
本週Oracle修補產品生命週期管理(PLM)系統Agile的高風險漏洞CVE-2024-21287,值得留意的是,這項弱點已傳出被用於攻擊行動。
該公司先是發布資安公告,表示他們針對9.3.6版Agile PLM框架修補CVE-2024-21287,並指出攻擊者無需通過身分驗證,就能遠端利用這項弱點,一旦成功利用,就有可能導致檔案洩露,CVSS風險評為7.5分。
雖然在前述資安公告當中,Oracle並未進一步說明漏洞是否遭到利用,但該公司安全保證副總裁Eric Maurice透過部落格提出警告,資安業者CrowdStrike向他們通報此事時,已出現積極且廣泛利用的現象,呼籲IT人員應儘速取得修補程式並套用。
其他漏洞與修補
【資安產業動態】
全球都在聚焦的數位信任、AI、永續發展議題,臺灣企業同樣十分關注,隨著2024年即將結束,在今年英國標準協會(BSI)舉辦的數位信任國際標準管理年會上,他們不僅點出企業這一年來必須掌握的重要變化,更是強調AI治理及永續治理,對於未來的重要性。
從今年BSI年會的內容來看,在數位信任與資安議題之下,AI當屬重要焦點之一,不僅是上述提及的AI風險,成為近兩年來最大風險挑戰,另從國際標準組織(ISO)的發展來看,AI也是主角,過去一年的最大焦點在於:全球首部AI治理國際標準的推出,ISO 42001的人工智慧管理系統標準(AIMS),正式在2023年12月出爐。
BSI東北亞區董事總經理蒲樹盛指出,ISO 42001將縮小我們對AI信任的差距,而這項標準的關鍵就是AI的風險管理,這其實與國際上的公司法或許多管理系統框架一致,換言之,ISO 42001是企業在AI轉型過程中的重要參考。
Thin Client搭上雲端運算特快車,微軟公布混合式雲端PC裝置Windows 365 Link
在本週二舉行的Ignite大會上,微軟公布精簡型終端裝置Windows 365 Link,主打安全、效能、易於管理。定價為349美元,預計明年上半上市。
此裝置定位為特定商務應用,像是客服中心、銀行櫃臺、實驗室等單一應用、多人共享裝置的場景,用戶需以Microsoft Entra ID(即Azure Active Directory)存取、使用。由於此裝置無管理員身分的使用者,可有效降低攻擊面。
近期資安日報
【11月21日】中國駭客鎖定南亞及非洲一帶一路國家的電信業者從事間諜活動
熱門新聞
2024-12-08
2024-12-08
2024-11-29
2024-12-08