作者CMJ0121 (不安全研究員)
看板NetSecurity
標題[閒聊] 資安雙週報 240915
時間Sun Sep 15 08:47:32 2024
==== 資安雙週報 (240915) ====
初一十五除了呷菜喔外 也要關心一下安全圈的消息
- Fortinet 被竊 440GB 檔案
- Confluence 被利用來挖礦
- Yubi Key 被發現存在 side channel
- GeoServer 被用來散佈好料程式
- 思科授權管理軟體存在漏洞
- progress 旗下產品存在漏洞
- IoT 又被盯上了
## Fortinet 被竊 440GB 檔案 ##
資訊安全知名廠商 Fortinet 確認 有 440GB 的檔案遭竊取[0]
Fortinet 是目前最大的資訊安全廠商 跨足防火牆、router 與 VPN 等業務
在近日 攻擊者從 Azure Sharepoint 竊取 440GB 的檔案
大約為 0.3% 的客戶資料 也不包含任何針對客戶的惡意活動
## Confluence 被利用來挖礦 ##
今年初 Atlassian 修補一個關於 Confluence 的安全性漏洞 CVE-2023-22527 (CVSS: 10)
研究人員[1]警告最近駭客積極利用此漏洞 並用來挖礦牟利
## YubiKey 被發現存在 side channel 問題 ##
YubiKey 5 被發現存在一個 side channel 問題[2]
導致攻擊者經實體接觸後 可以複製裝置
由於 YubiKey 不支援 firmware 升級 因此需要透過升級裝置才能解決問題
## GeoServer 被用來散佈好料程式 ##
根據報導 GeoServer 因安全性問題 CVE-2024-36401 被用來散佈後門與惡意軟體
根據業者報導[3] 此漏洞也用來散佈 SideWalk、Mirai、Condi、CoinMiner 等程式
## 思科授權管理軟體存在漏洞 ##
根據官方報導[4] Cisco Smart Licensing 城市存在安全性問題
允許未授權的攻擊者獲得敏感資訊 CVSS 分數為 9.8
而且除了升級軟體外 沒有任何緩解風險的方式
## progress 旗下產品存在漏洞 ##
Progress 旗下產品 WhatsUp Gold 存在安全性漏洞 [5]
允許攻擊者透過 SQL Inj 等方式 (CVSS 9.8) 來獲得使用者加密密碼
## IoT 又被盯上了 ##
多個消息指出[6][7] 駭客組織針對 IoT 裝置進行多種攻擊
攻擊目標朝向多個品牌的家用路由器、VPN 等裝置
[0]:
https://401.tw/8jH6
[1]:
https://www.ithome.com.tw/news/164812
[2]:
https://401.tw/89XE
[3]:
https://401.tw/Mr6E
[4]:
https://401.tw/EVdS
[5]:
https://401.tw/enrL
[6]:
https://www.ithome.com.tw/news/164838
[7]:
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11247
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.241.149 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1726361254.A.CD2.html
※ 編輯: CMJ0121 (111.242.241.149 臺灣), 09/15/2024 08:47:59
1F:推 poyfoster: fireware? firmware 筆誤? 09/16 08:57
※ 編輯: CMJ0121 (111.254.163.79 臺灣), 09/16/2024 09:44:57
2F:→ CMJ0121: 大大是對的 已改 09/16 09:45
3F:推 isaacc: 九月簡直是漏洞月。。。 09/16 12:35
4F:推 sating00: 感謝更新 09/20 20:02
5F:推 mhmchung: 感謝整理分享 09/23 22:02