荷兰今年2月在国防部察觉中国骇客从事的网路间谍攻击行动,对方利用重大漏洞CVE-2022-42475对FortiGate防火墙下手,并植入木马程式Coathanger,如今他们公布新的调查结果,指出这是一起大规模的全球攻击行动,骇客从Fortinet修补漏洞的两个月前,就进行相关攻击。
值得留意的是,骇客所使用的木马程式,不仅难以察觉行踪,更无法透过部署修补程式清除,因此荷兰军情机构认为,这起攻击行动的受害规模,实际上可能还会再扩大。
【攻击与威胁】
【漏洞与修补】
值得留意的是,该公司特别针对存在Pixel韧体的权限提升漏洞CVE-2024-32896提出警告,他们发现可能被利用的迹象,并指出疑似用于有限的、针对性的攻击行动。
本周二(6月11日)Adobe针对旗下10款产品发布更新,总共修补166个漏洞,其中,144个与内容管理平台Experience Manager(AEM)有关,而这次他们对电商网站平台Adobe Commerce及Magento Open Source发布的资安公告,重大层级漏洞的数量最多,也相当值得留意。
除了上述两种网站系统的漏洞,Adobe也针对旗下的XML文件处理软体FrameMaker,揭露与修补两个漏洞,分别是:CVE-2024-30299、CVE-2024-30300,皆属于伺服器权限提升类型的弱点,这两个漏洞CVSS风险评为10分、9.8分,是本次最为危险的漏洞。
其他漏洞与修补
【资安产业动态】
许多企业对于资安的重视层面也有变化,近几年,从以往只关心资讯安全(Information Security)转变到网路安全(Cyber Security),而且,现在更重视整体的企业安全(Safety)。邱铭彰认为,这些变化来自于多方因素的影响,从技术的发展到政府政策的改变,都对资安产业带来深远的影响,也为后来许多资安新创公司的成立和发展,提供了有利条件。