==== 资安双周报 (240915) ==== 初一十五除了呷菜喔外 也要关心一下安全圈的消息 - Fortinet 被窃 440GB 档案 - Confluence 被利用来挖矿 - Yubi Key 被发现存在 side channel - GeoServer 被用来散布好料程式 - 思科授权管理软体存在漏洞 - progress 旗下产品存在漏洞 - IoT 又被盯上了 ## Fortinet 被窃 440GB 档案 ## 资讯安全知名厂商 Fortinet 确认 有 440GB 的档案遭窃取[0] Fortinet 是目前最大的资讯安全厂商 跨足防火墙、router 与 VPN 等业务 在近日 攻击者从 Azure Sharepoint 窃取 440GB 的档案 大约为 0.3% 的客户资料 也不包含任何针对客户的恶意活动 ## Confluence 被利用来挖矿 ## 今年初 Atlassian 修补一个关於 Confluence 的安全性漏洞 CVE-2023-22527 (CVSS: 10) 研究人员[1]警告最近骇客积极利用此漏洞 并用来挖矿牟利 ## YubiKey 被发现存在 side channel 问题 ## YubiKey 5 被发现存在一个 side channel 问题[2] 导致攻击者经实体接触後 可以复制装置 由於 YubiKey 不支援 firmware 升级 因此需要透过升级装置才能解决问题 ## GeoServer 被用来散布好料程式 ## 根据报导 GeoServer 因安全性问题 CVE-2024-36401 被用来散布後门与恶意软体 根据业者报导[3] 此漏洞也用来散布 SideWalk、Mirai、Condi、CoinMiner 等程式 ## 思科授权管理软体存在漏洞 ## 根据官方报导[4] Cisco Smart Licensing 城市存在安全性问题 允许未授权的攻击者获得敏感资讯 CVSS 分数为 9.8 而且除了升级软体外 没有任何缓解风险的方式 ## progress 旗下产品存在漏洞 ## Progress 旗下产品 WhatsUp Gold 存在安全性漏洞 [5] 允许攻击者透过 SQL Inj 等方式 (CVSS 9.8) 来获得使用者加密密码 ## IoT 又被盯上了 ## 多个消息指出[6][7] 骇客组织针对 IoT 装置进行多种攻击 攻击目标朝向多个品牌的家用路由器、VPN 等装置 [0]: https://401.tw/8jH6 [1]: https://www.ithome.com.tw/news/164812 [2]: https://401.tw/89XE [3]: https://401.tw/Mr6E [4]: https://401.tw/EVdS [5]: https://401.tw/enrL [6]: https://www.ithome.com.tw/news/164838 [7]: https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11247 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.242.241.149 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1726361254.A.CD2.html ※ 编辑: CMJ0121 (111.242.241.149 台湾), 09/15/2024 08:47:59 ※ 编辑: CMJ0121 (111.254.163.79 台湾), 09/16/2024 09:44:57