这一星期有4个漏洞利用状况需特别关注,其中有3个是零时差漏洞利用,包括包括Check Point修补旗下Quantum Security Gateway的CVE-2024-24919,以及Google修补5月第四个已遭利用的Chrome漏洞CVE-2024-5274,还有一个较为特别,是JAVS法庭录影软体被揭露遭遇供应链攻击,随后该产品的漏洞CVE-2024-4978也被美CISA列入已知漏洞利用清单。
此外,另一个今年初已修补的Linux Kernel漏洞CVE-2024-1086,美CISA最近也确认出现遭锁定利用的情形。
其他重要漏洞修补消息,包括Mozilla基金会修补Firefox中PDF检视元件(PDF.js)的漏洞,TP-Link修补C5400X路由器重大层级漏洞,近期还有9个WordPress外挂程式的漏洞修补要注意,新加坡网路安全局特别对此提出警告。
在资安事件焦点方面,国内外各有两则重要消息,均与个资外泄有关,我们整理如下:
●台湾电脑硬体制造商「Cooler Master」传出50万会员个资外泄的消息,有骇客向国外媒体声称窃得该公司103 GB的内部资料。
●台名保险经纪人公司发布重大讯息,公布遭遇供应链攻击及资料窃取的资安事件,导致发生个资外泄。
●美国售票平台Ticketmaster遭骇客入侵,5.6亿客户资料流入暗网,骇客集团Shiny Hunters宣称是他们所为。
●英国精品拍卖业者佳士得(Christie’s)遭勒索软体骇客组织RansomHub攻击,50万笔客户个资可能外流。
以台湾本身这一星期的资安事件而言,我们还发现关于近期中国骇客发起的攻击行动接连传出,上周末才有骇客组织APT41利用恶意程式KeyPlug攻击义大利企业组织的消息,本周有资安业者揭露另一骇客组织从事的网路间谍行动。
值得留意的是,这些骇客专门针对Exchange伺服器下手,对其植入后门程式,企图从中搜刮机密资料,而他们利用的漏洞,就是3年前公布的ProxyLogon、ProxyShell。
针对艺术界的服务厂商发动攻击的资安事故,最近几年陆续传出,而本月发生一起攻击事件,是针对精品拍卖业者佳士得(Christie)而来。
值得留意的是,这起事件之所以被发现,最初是因为用户察觉该公司部分网站无法运作,当时该公司仅表示其中一场拍卖会被迫延后,但并未透露更多细节,如今有骇客组织声称犯案,他们才坦承客户个资遭窃的情况。
值得一提的是,这波执法扫荡的恶意程式类型,是骇客用来向受害电脑传递其他作案工具的恶意程式载入工具(Dropper),带来的后续效应值得观察。