資安

Rackspace宣稱勒索軟體災情僅波及該公司旗下代管Exchange業務，資安專家則認為駭客是利用Exchange的ProxyNotShell系列漏洞對Rackspace發動攻擊

研究人員揭露American Megatrends（AMI）的BMC重大漏洞，至少有15個廠牌的伺服器可能會曝露相關風險；攻擊者鎖定電信業者與業務外包公司發動攻擊，目的是想要竊取用於SIM卡挾持攻擊相關資料

Chrome 108版修補存在於V8 JavaScript引擎的高風險漏洞CVE-2022-4262，Google警告針對該漏洞的攻擊程式已在網路散布

雲端服務業者代管的Exchange伺服器出現服務中斷的情況，可能與ProxyNotShell漏洞有關；研究人員發現三菱電機PLC設備的帳密保護措施不甚嚴謹，使得美國也對此提出警告

9月已修補的Windows IKE漏洞已發現有駭客組織鎖定攻擊；UEFI韌體安全持續受關注，採用老舊OpenSSL版本問題被公開；在國內，本周兩家上市公司公告發生資安事件

三菱電機可程式化邏輯控制器（PLC）的3項軟體漏洞，可能讓攻擊者輕易駭入PLC而影響生產過程，軟體廠商無法修補漏洞，三菱電機準備針對這些漏洞提供修補或緩解方法

美國以往針對機敏系統的分類管理，主要著重在單一的供應商所提供的人員和系統的安全等級分類，新版的CMMC則更重視上下游供應鏈業者所提供的資訊服務和生態圈的安全性

美國為避免重要軍事武器機敏資料外洩，積極推動CMMC認證，預計2023年上半推出CMMC 2.0版，2026年財年（9月30日）全面實施，自此之後，國防供應鏈的承包商及分包商若未取得CMMC認證，就沒有訂單