上周五台湾时间下午约一点开始,全球各地传出因EDR系统CrowdStrike Falcon更新造成蓝色当机(BSoD)的情况,该资安业者虽然后续公开对社会大众说明这起事故仅影响Windows用户,却并未透露有多少用户的电脑因此当机。不过,他们也警告有人利用这起事故为诱饵,从事网路攻击的现象。
虽然这起事故发生在周末,但后续效应仍在发酵。有资安业者估计有67.4万企业用户可能受到影响,稍早微软曾公布至少有850万台电脑受到影响的数据,全球损害情形仍有待进一步追踪。
【攻击与威胁】
今年6月Adobe修补电子商务平台Commerce及Magento Open Source的重大漏洞CVE-2024-34102,如今传出这项漏洞已被用于攻击行动的现象。
上周三(7月18日)Adobe再度发布修补程式,并指出他们得知CVE-2024-34102已被用于攻击行动的情况。对此,该公司呼吁IT人员,无论是否套用6月份推出的修补程式,都应该尽速套用他们这次发布的更新软体,并且轮替加密金钥。
值得留意的是,美国网路安全暨基础设施安全局(CISA)也将CVE-2024-34102列入已被用于攻击行动的漏洞(KEV)名册,要求联邦机构必须在8月7日前完成修补。
其他攻击与威胁