top of page
作家相片Ricky Chen / SOC資安工程師

2024/9/9-9/13 資安一週大事


資安漏洞



研究人員發現 Veeam Backup & Replication(VBR)軟體中的一個關鍵漏洞 CVE-2024-40711,此漏洞允許攻擊者完全控制系統,操縱數據,在網路中橫向移動來竊取企業資料並可能造成重大破壞。

(CVSSv3 風險分數: 9.8|風險等級: 嚴重)


Veeam 已發布修補程式來解決此漏洞,呼籲企業用戶盡快更新 VBR 軟體,以降低安全風險。



資料來源:

 

資安漏洞


中國駭客組織利用 Visual Studio Code 軟體進行網路間諜活動的事件。該組織利用 Visual Studio Code 的內建反向 shell 功能,在東南亞國家政府機構的網路中建立了立足點,並透過該軟體執行任意程式碼、傳遞惡意軟體和竊取敏感資料。



資料來源:

 

資安漏洞



Ivanti 公司發布的 Endpoint Manager(EPM)軟體安全性更新,該更新修復了多個安全漏洞,其中包括 10 個可能導致遠端程式碼執行的嚴重漏洞。需要特別注意的漏洞是:


CVE-2024-29847

該漏洞可能允許未經身份驗證的攻擊者在易受攻擊的系統上下文中遠端執行程式碼,並將其用作挖掘的灘頭堡進入公司網路和設備。

(CVSSv3 風險分數: 10|風險等級: 嚴重)


CVE-2024-32840 至 CVE-2024-34785

這些是利用 SQL 注入漏洞,允許具有管理員權限的攻擊者執行程式碼。


Ivanti 公司建議用戶盡快更新至最新版本,以防止潛在的威脅。



資料來源:

 

資安漏洞

[9月12日] Adobe 發布安全性更新,修復兩個重大漏洞


Adobe 最近發布了安全性更新,修復了 Acrobat 和 Reader 中的兩個嚴重漏洞。分別為:CVE-2024-41869 記憶體(Use After Free)漏洞及 CVE-2024-45112 類型混淆(Type Confusion)漏洞,這些漏洞允許攻擊者在受影響的系統上執行任意程式碼,從而可能導致整個系統受到損害。

(CVSSv3 風險分數: 9.8|風險等級: 嚴重)


建議使用者將 Adob​​e Acrobat 和 Reader 軟體更新至最新版本,以減輕與此漏洞 5 相關的風險。



資料來源:

 

資安事件



親俄駭客組織「NoName057」對台灣多個網站進行了DDoS攻擊,包括證交所、兆豐金、彰銀等金融機構網站,以及地方財稅機關網站和中租迪和網站。這次攻擊導致證交所下午出現大當機,但幸運已在短時間內恢復正常。


什麼是 DDOS 攻擊? DDoS 攻擊(Distributed Denial of Service,分散式阻斷服務攻擊)是一種惡意網路攻擊,攻擊者透過大量的分散設備同時向目標伺服器發送大量請求,使其過載並無法正常提供服務。這種攻擊旨在癱瘓網站、網路或服務,讓合法用戶無法存取目標系統。攻擊規模通常透過控制大量設備來擴大,造成目標網絡資源被耗盡或堵塞。

資料來源:

 

Comments


bottom of page