本周研究人员揭露多起漏洞利用攻击的资安事故,例如:Fortinet网路设备管理系统漏洞CVE-2024-47575、三星行动装置处理器漏洞CVE-2024-44068、macOS作业系统漏洞CVE-2024-44133。
其中,又以CVE-2024-47575相当值得留意,原因是这项漏洞在Fortinet尚未公开之前,已有研究人员提出警告,并有企业传出遭受攻击的情况。
【攻击与威胁】
一般而言,勒索软体的攻击目标多半是Windows电脑,到了前几年,陆续有骇客组织针对VMware虚拟化平台ESXi开发Linux版勒索软体,然而最近出现的新勒索软体,更进一步做到可横跨多个平台运作,而引起研究人员的注意。
资安业者Group-IB揭露从今年6月开始出没的新兴勒索软体Cicada3301,3个月内已有30家企业组织遭受攻击。特别的是,骇客以Rust打造勒索软体,不只能在Windows、Linux电脑,以及VMware ESXi运作,罕见的是,网路储存设备(NAS)、PowerPC架构的电脑,也无法幸免于难。
此外,该勒索软体还能终止虚拟化平台的运作,不仅能用于前述的VMware ESXi,还能对微软Hyper-V出手,将虚拟机器(VM)关机。
【漏洞与修补】
本漏洞是由Google威胁分析小组Clement Lecigene,以及装置与服务安全研究小组研究人员Xingyu Jin于7月发现,并向三星通报已遭到利用的情况。他们发现攻击者将其用来进行提升权限,并确认相关攻击链能在Galaxy S10手机发动。
Sophos表示,Secureworks的Taegis平台和Sophos代管服务与安全产品可相辅相成,提供进阶延伸侦测回应(XDR)及代管侦测回应(MDR)解决方案。他们计划整合二家公司产品,使Sophos新增身分威胁侦测与回应(identity threat detection and response,ITDR)、次世代安全资讯与事件管理(SIEM)、操作科技(OT)及进阶弱点风险排序等,提供满足大、中、小型企业的产品。