新聞 | iThome ( ) • 2024-04-10 18:27
【资安日报】4月10日,微软在本月例行更新缓解近150个漏洞,数量创近年新高
微软 资安日报 例行 数量

昨天(9日)有许多厂商发布本月份的漏洞例行更新,微软、Adobe、SAP、西门子、施耐德电机皆公布相关资安公告及修补程式,用户应留意相关资讯,并尽速安排、部署相关更新软体。

其中最值得留意的部分,是微软这次公告的内容,他们总共缓解了149个漏洞,数量再创新高,一举超越去年7月揭露与缓解132个漏洞的纪录。

 

【攻击与威胁】

罗马尼亚骇客组织Rubycarp经营僵尸网路长达10年,透过已知漏洞及暴力破解危害企业组织网路环境

资安业者Sysdig发现罗马尼亚骇客组织Rubycarp的攻击行动,这些骇客运用已公开漏洞及暴力破解等方式,架设僵尸网路,借此进行挖矿、DDoS、网路钓鱼等攻击,主要目的是获得经济利益。研究人员推测,对方的活动至少进行了10年,但直到最近才被公开。

研究人员看到对方不断探测蜜罐陷阱(Honeypot)环境,过程中利用网页应用程式框架Laravel已知漏洞CVE-2021-3129(CVSS风险评分9.8),进而存取目标企业组织的内部网路环境,也出现暴力破解伺服器的SSH帐密,以及借由WordPress网站截取帐密的情况。

一旦对方得逞,就有可能在被入侵的伺服器上,部署以Perl语言写成的Shellbot后门程式,将受害主机纳入僵尸网路。

Ivanti零时差漏洞影响持续发酵,多个中国骇客组织加入利用行列

从1月初Ivanti陆续公布Connect Secure零时差漏洞CVE-2023-46805、CVE-2024-21887、CVE-2024-21893,如今有研究人员指出,有许多中国骇客组织加入利用漏洞的行列。

资安业者Mandiant指出,在他们发现中国骇客组织UNC5221、UNC5325利用CVE-2024-21893、CVE-2024-21887从事攻击行动后,他们又看到其他骇客组织跟进,总共确认有8组人马利用部分Ivanti Connect Secure漏洞,其中有5组来自中国,包含最早利用这个漏洞的UNC5221,以及UNC5266、UNC5330、UNC5337、UNC5291。

旅馆业者富野证实旗下分公司资讯系统遭受网路攻击

4月8日旅馆业者富野发布重大讯息,表示他们的分公司资讯系统遭受网路攻击,资安人员察觉后第一时间启动相关防御机制,并与外部专家协同处理,且使用日常备份资料进行复原,对日常营运尚无重大影响。

值得留意的是,这并非该公司首度遭遇网路攻击。2个月前他们也发布重大讯息,指出有分公司的资讯系统遭受网路攻击,并打算提升资讯安全防护层级来进行改善。

 

【漏洞与修补】

微软发布4月例行更新,修补149个漏洞,有2个传出已遭利用

4月9日微软发布本月例行更新(Patch Tuesday),总共修补149个漏洞,其中有31个权限提升漏洞、29个安全功能绕过漏洞、67个远端程式码执行(RCE)漏洞、13个资讯泄露漏洞、7个阻断服务(DoS)漏洞,以及3个可被用于欺骗的漏洞。

值得留意的是,微软公布上述资讯后,虽然并未提及当中是否有零时差漏洞,但有资安业者表示,部分漏洞已被用于攻击行动。资安业者Sophos指出,他们在去年12月通报的代理驱动程式(Proxy Driver)欺骗漏洞CVE-2024-26234,攻击者将其用于部署后门程式。

另一个被证实已出现攻击行动的是CVE-2024-29988,这项漏洞由趋势科技及Google威胁分析小组(TAG)共同发现,研究人员指出该漏洞涉及SmartScreen安全功能绕过,攻击者寄送利用该漏洞的压缩档来回避EDR与NDR的侦测,同时也不会触发MotW的警告。

程式语言Rust被挖出CVSS满分10分的重大漏洞,Windows电脑恐因此面临命令注入攻击

4月9日Rust安全事件回应工作群组表示,他们接获通报,Rust语言的标准程式库在Windows环境执行时,具有重大漏洞,当这个元件利用名为command的API处理BAT或CMD批次档时,会出现无法正确转译参数的情况。攻击者有机会借由控制参数的方式,绕过转译流程而能任意执行各种Shell命令。

开发团队指出,此弱点为危急(Critical)等级,并登记为CVE-2024-24576列管,他们推出1.77.2版Rust予以修补。而对于该漏洞的危险程度,程式码储存库GitHub将其CVSS风险评为10分。

9万台LG智慧电视存在漏洞,攻击者有机会远端执行任意命令

资安业者Bitdefender在调查LG智慧电视的安全时,发现其搭载的作业系统WebOS存在4项漏洞,并指出这些漏洞影响执行4.9.7至7.3.1等多个版本WebOS的电视,有91,938台可从网际网路存取的电视曝险。

研究人员指出,这些漏洞可被串连利用。第1个漏洞是CVE-2023-6317,允许攻击者绕过WebOS的授权机制,从而在电视上植入额外的使用者;第2个CVE-2023-6318为权限提升漏洞,攻击者能借此取得root权限,完全接管装置;另外两个漏洞CVE-2023-6319、CVE-2023-6320是命令注入漏洞,CVE-2023-6319涉及显示歌词的程式库,而CVE-2023-6320则与特定的API端点有关。

 

【其他新闻】

笔电及平板电脑配件制造商Targus证实面临网路攻击,档案伺服器遭到外部存取

越南石油公司PV Oil遭到勒索软体攻击,被迫暂停签发电子发票

骇客绑架数千个WordPress网站,意图榨干浏览网站用户的加密货币资产

SAP修补NetWeaver AS Java、BusinessObjects高风险漏洞

Adobe针对9项产品发布4月例行更新

 

近期资安日报

【4月9日】恶意软体JsOutProx锁定亚太地区、中东及北非而来

【4月8日】勒索软体骇客组织Red CryptoApp声称入侵超过10个企业组织引起研究人员关注

【4月3日】研究人员发现中国骇客组织APT41旗下团体使用更为隐密的方式回避侦测
相关内容
【资安日报】5月3日,僵尸网路Goldoon锁定D-Link家用路由器DIR-645老旧漏洞发动攻击
【资安日报】5月2日,Docker Hub遭滥用,被用来散播恶意程式与架设钓鱼网站的映像储存库比例高达2成
【资安日报】4月30日,安卓金融木马Brokewell透过冒牌Chrome更新网页散布
【资安日报】4月29日,互动式BI系统Qlik Sense危急漏洞遭到锁定,对方利用勒索软体Cactus发动攻击
【资安日报】4月26日,骇客锁定网管人员散布后门程式MadMxShell,意图取得入侵企业组织的管道
【资安日报】4月25日,思科证实防火墙零时差漏洞遭国家级骇客利用,于政府机关植入后门程式
【资安日报】4月24日,北韩云端伺服器传出组态不当,曝露间接承揽美国多家影音平台外包动画制作的情况
【资安日报】4月23日,研究人员揭露新旧作业系统路径转换弱点,并指出能被当作rootkit发动攻击
【资安日报】4月22日,资安研究机构MITRE证实遭遇Ivanti零时差漏洞攻击
【资安日报】4月19日,全球超过8万台Palo Alto Networks防火墙曝露GlobalProtect危急漏洞