在本星期资安周报中,在资安防御上有一个重要消息,后量子密码学(PQC)标准正式出炉,首先发布的有3个标准,分别是FIPS 203、FIPS 204与FIPS 205,这意味著PQC迈入新的里程碑,如今企业组织在因应未来量子破密威胁上,已经可以开始行动,因为将公钥密码系统转换需要一定的时间。
国内还有3项发展值得关注,包括数位部公布确保机关之间资料安全传输的T-Road最新进展,以及鹰眼识诈联盟揭露AI侦测技术用于金融防诈的成效,以及专注诈骗防治与数位安全议题的「台湾数位信任协会」成立;而在资安产品动向上,趋势科技这礼拜揭露资安防护产品的AI应用发展,他们表示,正在发展计算网路安全风险可能损失金额,以及预测攻击路径等功能。
在漏洞消息方面,这一星期适逢多家IT厂商释出每月例行安全更新,企业在因应各项修补之余,也要留意一个状况,攻击者正持续挖掘大量未知漏洞,也针对已知漏洞快速利用于攻击行动。
以微软而言,这次修补了多达10个零时差漏洞,数量之多,放眼过去几年也相当罕见,而且其中有6个已是零时差漏洞利用的状况,包括:CVE-2024-38189、CVE-2024-38178、CVE-2024-38213、CVE-2024-38193、CVE-2024-38106、CVE-2024-38107,都是修补释出前、攻击者已先挖出漏洞并用于攻击行动。此外,还有SolarWinds Web Help Desk有一个漏洞CVE-2024-28986,13日才宣布先释出一个热修补程式(Hotfix),16日美国CISA警告已有攻击者正在利用。
近期还有个涉及Windows CLFS的漏洞被公开也成大家关注的焦点,因为研究人员指出该漏洞可导致系统出现蓝色当机(BSoD)的状况。
此外,由于8月上旬的美国黑帽大会与DEF CON刚刚结束,前一星期就有不少研究人员公开最新漏洞研究成果的新闻,这星期持续有相关报导。例如:
●微软研究人员揭露OVPNX,指出OpenVPN存在4个零时差漏洞。
●资安业者SafeBreach揭露QuickShell,指出Google档案邻近分享工具Quick Share存在一系列漏洞。
●资安业者SySS揭露工控系统远端存取解决方案Ewon Cosy+存在6项漏洞
●英国资安业者NCC Group揭露Sonos智慧喇叭漏洞让骇客得以监听使用者
●资安业者Semperis揭露微软Entra ID的弱点UnOAuthorized
值得一提的是,在本届DEF CON CTF抢旗竞赛中,台湾派出资安战队「If this works we’ll get fewer for next year」,在全球1,742队参赛的激烈战况中,以第10名进入总决赛,之后在12支队伍比拼下获得第7名,再次取得不错的成绩。
在资安事件焦点方面,有两个关于资料外泄的新闻,一是有人在Breach Forums骇客论坛公布14亿笔腾讯用户资料,另一是南韩国防工业外包商传出遭北韩骇客攻击,导致空中侦察机的技术资料与规格与手册外泄。
还有一条新闻也引发了许多人讨论,是因为传出微软将从Windows 11 24H2开始,以微软帐号登入的新用户,将预设启用BitLocker加密功能,虽然此举对于笔电硬碟带来更高保障,但引发一些反弹声浪,包括影响系统效能,以及BitLocker的加密金钥怕遗失等。
上周韩国媒体报导指出,他们专门用于在北韩领空从事情资搜集的军事侦察机,相关内部机密文件因北韩骇客对其国防供应商发动网路攻击遭到外流,而这起网路攻击,传出是北韩领导人金正恩下令发起。
值得留意的是,近期韩国国防工业的资安事故频传,根据韩京市场的报导,根据当地媒体韩京市场的报导,传出研究人员窃取K-2坦克机密投靠新东家。
其余4个零时差漏洞也不能掉以轻心,当中有2个是研究人员稍早在2024黑帽大会公布,可被串连用于Windows Downdate降级攻击而受到瞩目。
国家级骇客意图借由网路攻击左右选举的情况,今年传出不少资安事故,从年初台湾总统大选有多家资安业者揭露中国骇客发动攻击的现象,事隔半年,最近锁定美国总统大选的攻击行动接连传出。
上周末川普阵营透露遭到网路攻击,并怀疑是伊朗骇客所为,本周Google旗下威胁情报团队(TAG)公布攻击者的身分,就是专门针对美国及以色列的骇客组织APT42。
本星期漏洞利用状况一览表
零时差漏洞利用:6个
CVE-2024-38106 / 微软Microsoft Windows Kernel漏洞
CVE-2024-38107 / 微软Windows Power Dependency Coordinator
CVE-2024-38178 / 微软Windows Scripting Engine漏洞
CVE-2024-38189 / 微软Project漏洞
CVE-2024-38193 / 微软Windows Ancillary Function Driver漏洞
CVE-2024-38213 / 微软Windows SmartScreen Security漏洞
本星期已知漏洞遭利用:1个
CVE-2024-28986 / SolarWinds Web Help Desk漏洞(8月13日漏洞公开,8月16日警告已遭利用)
CVE-2024-38106 / 微软Microsoft Windows Kernel漏洞
CVE-2024-38107 / 微软Windows Power Dependency Coordinator
CVE-2024-38178 / 微软Windows Scripting Engine漏洞
CVE-2024-38189 / 微软Project漏洞
CVE-2024-38193 / 微软Windows Ancillary Function Driver漏洞
CVE-2024-38213 / 微软Windows SmartScreen Security漏洞
CVE-2024-28986 / SolarWinds Web Help Desk漏洞(8月13日漏洞公开,8月16日警告已遭利用)