資安 | iThome

本日最值得關注的資安新聞皆與漏洞修補有關，一則是雲遠修補BMC重大漏洞Pantsdown，另一則是Zyxel修補旗下防火牆、無線路由器等產品的多個漏洞

2022-05-27

針對雲達（QCT）已修補的BMC韌體安全漏洞CVE-2019-6260，研究人員指出該漏洞可導致伺服器遭遇遠端程式碼執行攻擊，風險值高達9.8

2022-05-27

合勤於5月24日公告修補4項安全漏洞，其中一項高風險漏洞CVE-2022-26532影響合勤旗下防火牆、無線基地臺、AP控制器，可讓具本地權限的攻擊者執行任意OS指令

2022-05-27

有新的勒索軟體針對VMware虛擬化平臺而來的情況，相當值得用戶留意；再者，研究人員發現工業自動化系統OAS Platform的重大漏洞，有可能會影響廠房自動化設施的運作

2022-05-26

影響Zoom Meetings用戶端軟體5.10.0以前版本的4項漏洞，一但串聯起來將讓攻擊者傳送訊息給用戶後不需與之互動，即可導致惡意程式在PC或手機上執行

2022-05-26

駭客同時針對使用PyPI與PHP套件的開發者下手，竄改套件庫的檔案而值得留意；再者，美國汽車製造商通用（GM）遭到帳號填充攻擊，使得部分車主的紅利點數出現被盜用的情況

2022-05-25

代號h4x0r_dz的研究人員發現Paypal網站端點含有安全漏洞，讓攻擊者能將Paypal用戶導向惡意網站以竊取帳密並盜轉帳戶資產，目前該漏洞已經修補，研究人員也獲得漏洞獎勵獎金。

2022-05-25

GM發現在4月11日到4月29日之間，發現某些客戶的GM線上帳號有可疑登入情形，GM研判並非自家網站被駭，而是一樁帳號填充攻擊事件

2022-05-25

駭客誘騙資安人員上當，在受害電腦植入惡意軟體出現了新的手法；再者，俄羅斯駭客Sandworm對烏克蘭組織發動惡意軟體攻擊，也藉由惡意軟體投放器偷渡，而引起研究人員關注

2022-05-24

一名代號rkxxz的開發者將惡意程式包裝成微軟4月公布漏洞的PoC，企圖透過GitHub平臺誘騙資安研究人員下載

2022-05-24

美國與南韓於5月21日發表合作經濟與安全同盟宣言，包含將合作對抗北韓的網路攻擊

2022-05-24

Mozilla於5月20日發布安全更新，修補影響桌機、手機版Firefox及郵件軟體Thunderbird的重大風險漏洞

2022-05-24