昨天(9日)有许多厂商发布本月份的漏洞例行更新,微软、Adobe、SAP、西门子、施耐德电机皆公布相关资安公告及修补程式,用户应留意相关资讯,并尽速安排、部署相关更新软体。
其中最值得留意的部分,是微软这次公告的内容,他们总共缓解了149个漏洞,数量再创新高,一举超越从1月初Ivanti陆续公布Connect Secure零时差漏洞CVE-2023-46805、CVE-2024-21887、CVE-2024-21893,如今有研究人员指出,有许多中国骇客组织加入利用漏洞的行列。
资安业者Mandiant指出,在他们发现中国骇客组织UNC5221、UNC5325利用CVE-2024-21893、CVE-2024-21887从事攻击行动后,他们又看到其他骇客组织跟进,总共确认有8组人马利用部分Ivanti Connect Secure漏洞,其中有5组来自中国,包含最早利用这个漏洞的UNC5221,以及UNC5266、UNC5330、UNC5337、UNC5291。
4月9日微软发布本月例行更新(Patch Tuesday),
另一个被证实已出现攻击行动的是CVE-2024-29988,这项漏洞由趋势科技及Google威胁分析小组(TAG)共同发现,4月9日Rust安全事件回应工作群组表示,他们接获通报,Rust语言的标准程式库在Windows环境执行时,具有重大漏洞,当这个元件利用名为command的API处理BAT或CMD批次档时,会出现无法正确转译参数的情况。攻击者有机会借由控制参数的方式,绕过转译流程而能任意执行各种Shell命令。 开发团队指出,此弱点为危急(Critical)等级,并登记为CVE-2024-24576列管,他们推出1.77.2版Rust予以修补。而对于该漏洞的危险程度,程式码储存库GitHub将其CVSS风险评为10分。 近期资安日报