資安

今天資安業者Palo Alto Networks針對防火牆作業系統PAN-OS、安全存取服務邊界（SASE）系統Prisma Access用戶提出警告，指出這些系統可能存在CVE-2024-3393，且他們掌握有用戶的防火牆出現攻擊行動的情形

今天早上日本航空（Japan Airlines，JAL）傳出部分班機延誤引起媒體爭相報導，並指出可能是該公司遭遇網路攻擊所致。羽田機場、關西機場、大阪機場、福岡機場都有班機延誤的情況

參議院通過一項新法案，給無人機大廠大疆（DJI）一年時間證明自己並未威脅美國國安，否則將啟動封鎖令

上週勒索軟體駭客組織LockBit再傳遭到逮捕的消息，居住在以色列的Rostislav Panev傳出今年8月遭到逮捕，近期將引渡到美國。此人涉嫌從事LockBit軟體開發，執法人員在他的住處找出勒索訊息相關工具

本週Apache基金會針對內容傳遞網路（CDN）軟體Apache Traffic Control發布8.0.2版更新，目的是為了修補SQL注入漏洞CVE-2024-45387，此漏洞CVSS風險評分達到9.9，非常危險

針對最近幾年大型旅館集團萬豪國際（Marriott International）資安外洩事故頻傳的情況，美國聯邦交易委員會（FTC）於2個月前提出訴訟，上週下達該集團必須改善資安的命令

今年3月漏洞懸賞專案Zero Day Initiative（ZDI）找到伺服器網頁管理主控臺Webmin重大層級漏洞CVE-2024-12828，若不處理，攻擊者有機會在入侵非特權用戶的情況下，以root權限執行任意程式碼

上週Apache基金會針對網頁伺服器系統Tomcat修補重大層級的遠端程式碼執行（RCE）漏洞CVE-2024-50379，但後來他們發現，相關更新軟體出現修補不全的情況，並指出用戶必須調整Java組態因應