在这一星期的漏洞利用消息中,最优先要关注的漏洞利用情形,是Cisco针对NX-OS零时差漏洞CVE-2024-20399提出警告,多款Nexus系列交换器与MDS 9000系列产品线受影响,虽然思科已释出新版修补程式,但也提醒该漏洞在今年4月已有被骇客用于攻击行动的迹象。通报这项漏洞的资安业者Sygnia同时揭露此攻击活动的调查结果,并指出是中国骇客组织Velvet Ant所为。
还有两个重要漏洞修补,需要特别关注,一是开源加密程式库OpenSSH的RCE漏洞,一是苹果应用程式相依性管理套件CocoaPods存在重大缺陷,揭露的不同研究人员均提醒应须尽速修补。
(一)7月1日OpenSSH修补RCE重大漏洞CVE-2024-6387(regreSSHion),。
在其他资安事件与威胁揭露方面,台湾再度传出半导体业者遭网路攻击的情况,国际间也有Twilio、TeamViewer等的资安事故引发关注,我们整理如下:
●上柜的半导体公司骅讯7月3日发布资安事件重大讯息,说明侦测到部份资讯系统遭受骇客网路攻击。
●Authy用户注意!云端通讯平台Twilio发布资安事故公告,说明他们发现有骇客可经由未经身分认证的节点,辨识出Authy用户的帐户资料,同时他们也要求所有用户尽速更新Authy App。
●远端桌面程式供应商TeamViewer发布资安公告,说明6月底侦测一名员工帐号遭未经授权人士存取,调查显示与APT 29(或称Midnight Blizzard)的俄罗斯骇客有关,7月4日他们再次更新消息,确认影响仅限于该公司内部企业IT环境。
●资安业者揭露有骇客为了散布窃资软体Vidar Stealer,其方法很特别,竟是借由蓄意打造IT技术支援网站,假借提供PowerShell指令码「解决」Windows更新错误,欺骗使用者下载恶意程式载入工具并被植入窃资软体。
此外,先前发生的重大资安事件,现在有更多后续消息传出,包括:前一星期传出的Polyfill供应链攻击事故,已有多个资安业者示警受害规模扩大;去年底俄罗斯骇客Midnight Blizzard入侵微软邮件系统事件也延烧至今,近期传出微软正通知一些美国政府机构,说明可能部分资料遭窃,包括美国国际媒体署、美政府资助的和平部队,以及维吉尼亚州,都受到该次事件的影响。