作者:
CMJ0121 (請多指教!!)
2024-09-15 08:47:32==== 資安雙週報 (240915) ====
初一十五除了呷菜喔外 也要關心一下安全圈的消息
- Fortinet 被竊 440GB 檔案
- Confluence 被利用來挖礦
- Yubi Key 被發現存在 side channel
- GeoServer 被用來散佈好料程式
- 思科授權管理軟體存在漏洞
- progress 旗下產品存在漏洞
- IoT 又被盯上了
## Fortinet 被竊 440GB 檔案 ##
資訊安全知名廠商 Fortinet 確認 有 440GB 的檔案遭竊取[0]
Fortinet 是目前最大的資訊安全廠商 跨足防火牆、router 與 VPN 等業務
在近日 攻擊者從 Azure Sharepoint 竊取 440GB 的檔案
大約為 0.3% 的客戶資料 也不包含任何針對客戶的惡意活動
## Confluence 被利用來挖礦 ##
今年初 Atlassian 修補一個關於 Confluence 的安全性漏洞 CVE-2023-22527 (CVSS: 10)
研究人員[1]警告最近駭客積極利用此漏洞 並用來挖礦牟利
## YubiKey 被發現存在 side channel 問題 ##
YubiKey 5 被發現存在一個 side channel 問題[2]
導致攻擊者經實體接觸後 可以複製裝置
由於 YubiKey 不支援 firmware 升級 因此需要透過升級裝置才能解決問題
## GeoServer 被用來散佈好料程式 ##
根據報導 GeoServer 因安全性問題 CVE-2024-36401 被用來散佈後門與惡意軟體
根據業者報導[3] 此漏洞也用來散佈 SideWalk、Mirai、Condi、CoinMiner 等程式
## 思科授權管理軟體存在漏洞 ##
根據官方報導[4] Cisco Smart Licensing 城市存在安全性問題
允許未授權的攻擊者獲得敏感資訊 CVSS 分數為 9.8
而且除了升級軟體外 沒有任何緩解風險的方式
## progress 旗下產品存在漏洞 ##
Progress 旗下產品 WhatsUp Gold 存在安全性漏洞 [5]
允許攻擊者透過 SQL Inj 等方式 (CVSS 9.8) 來獲得使用者加密密碼
## IoT 又被盯上了 ##
多個消息指出[6][7] 駭客組織針對 IoT 裝置進行多種攻擊
攻擊目標朝向多個品牌的家用路由器、VPN 等裝置
[0]: https://401.tw/8jH6
[1]: https://www.ithome.com.tw/news/164812
[2]: https://401.tw/89XE
[3]: https://401.tw/Mr6E
[4]: https://401.tw/EVdS
[5]: https://401.tw/enrL
[6]: https://www.ithome.com.tw/news/164838
[7]: https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11247