資安日報

【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」

趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作

2024-10-18

SolarWinds | CVE-2024-28988 | Web Help Desk

SolarWinds的IT服務臺系統存在重大漏洞,疑似已出現未經授權的攻擊行動

SolarWinds旗下IT服務臺系統Web Help Desk出現重大層級漏洞CVE-2024-28988,若不處理,攻擊者就有機會遠端於受害系統執行任意程式碼,呼籲用戶儘速安裝更新

2024-10-18

EDRSilencer | 紅隊演練

紅隊演練工具EDRSilencer傳出遭濫用,駭客可藉此阻斷EDR連外而無法通報異常

趨勢科技提出警告,他們偵測到有駭客試圖將紅隊演練工具EDRSilencer納入武器庫的現象,呼籲防守方要提高警覺,因應這種能造成市面上16種EDR系統停擺的工具遭到濫用的態勢

2024-10-18

Spring Framework | 路徑穿越漏洞 | CVE-2024-38819

Spring框架存在路徑穿越漏洞,恐對網頁應用程式造成資安風險

本週開發團隊公告Spring Framework出現路徑穿越漏洞CVE-2024-38819,並指出該漏洞影響所有版本的Spring Framework,呼籲用戶要儘速套用新版程式因應

2024-10-18

趨勢科技 | Cloud Edge | CVE-2024-48904 | 命令注入漏洞

趨勢科技資安閘道系統Cloud Edge修補命令注入漏洞

本週趨勢科技修補資安防護設備Cloud Edge重大層級漏洞CVE-2024-48904,並指出若是不套用相關更新,攻擊者就有機會藉此遠端執行任意程式碼

2024-10-18

零日漏洞 | Mandiant | N日漏洞

去年被用來攻擊的漏洞中,高達70%為零日漏洞

資安業者Mandiant發現,過去三年來零日漏洞(Zero-day)與N日漏洞(N-day)數量比例的差距,從61:39拉大至70:30

2024-10-18

資安日報

【資安日報】10月17日,Kubernetes映像檔製作工具存在重大漏洞

近期Kubernetes資安回應團隊指出,他們推出的映像檔製作工具(Image Builder)存在2項漏洞,而使得攻擊者有機會以root權限存取虛擬機器(VM),呼籲用戶要儘速採取行動因應

2024-10-17

Ubuntu | Authd | CVE-2024-9312

Ubuntu身分驗證元件Authd存在高風險漏洞,攻擊者有機會發動使用者ID欺騙攻擊

本週Canonical針對Ubuntu發布新版身分驗證管理元件Authd,目的是修補高風險漏洞CVE-2024-9312,若不處理,攻擊者可藉由建立特定名稱的帳號,造成UID衝突並進行冒用

2024-10-17

Kubernetes | Kubernetes Image Builder | CVE-2024-9486 | CVE-2024-9594

Kubernetes映像檔製作工具存在重大漏洞,恐曝露虛擬機器root權限

近日Kubernetes維護團隊指出,他們提供的映像檔建置工具(Image Builder)當中,存在漏洞CVE-2024-9486、CVE-2024-9594,有可能讓攻擊者能夠藉由預設帳密資料存取虛擬機器(VM),並得到root權限

2024-10-17

GitHub | GHES | CVE-2024-9487 | CVE-2024-4985 | SAML | SSO

GitHub修補重大層級的SAML身分驗證繞過漏洞

近期GitHub更新Enterprise Server(GHES),當中修補重大層級的身分驗證繞過漏洞CVE-2024-9487,並指出這項漏洞是處理另一項漏洞的過程引發

2024-10-17

資安日報

【資安日報】10月16日,臺灣區塊鏈旅宿平臺業者雲端儲存庫疑似因配置不當,而可能曝露旅客資料

資安新聞網站Cybernews發現配置不當的AWS S3儲存桶,經過分析後發現,該資料庫的所有者是臺灣區塊鏈業者奧丁丁(OwlTing)

2024-10-16

TWCERT/CC | 互動資通 | Team+ | CVE-2024-9921 | CVE-2024-9922 | CVE-2024-9923

企業協作平臺Team+修補重大漏洞,若未更新,攻擊者可能趁機非法存取與操縱檔案

臺灣電腦網路危機處理暨協調中心(TWCERT/CC)針對互動資通企業協作平臺Team+用戶提出警告,該系統存在3項漏洞,有可能會導致SQL注入攻擊,或是任意檔案讀取及搬移的情況

2024-10-16

CMMC | CMMC 2.0 | FCI | CUI | DIB | C3PAO

美國防部10月15日公布CMMC 規則,認證等級從原先五級簡化為三級

CMMC 規則(CMMC Rule)將CMMC 1.0版的五個等級認證,簡化成為CMMC Rule的三個等級,不僅會分階段陸續推動,最終,所有的國防採購合約都會納入CMMC的認證要求;未來有處理、儲存或傳輸聯邦合約資訊(FCI),以及受控未分類資訊(CUI)的承包商或分包商,都需要取得相對應的CMMC認證    

2024-10-16

工控 | Moxa | CVE-2024-9137 | CVE-2024-9139

部分工業用路由器存在重大漏洞,臺廠Moxa發布新版韌體修補

本週臺灣工控設備製造商四零四科技(Moxa)針對旗下路由器設備發布新版韌體,目的是修補重要功能執行未驗證身分的漏洞CVE-2024-9137,以及作業系統命令注入漏洞CVE-2024-9139

2024-10-16

Android 15 | 私人空間 | Private Space

Google著手部署Android 15,私人空間上陣

Android 15加入類似數位保險箱的私人空間功能,供使用者存放金融服務等敏感程式,要存取私人空間內的應用程式,必須進行額外身分驗證

2024-10-16