资安业者Palo Alto Networks在2周前发出不寻常的警告,指出他们得知有人掌握一项漏洞,呼吁用户要限缩管理介面的存取管道因应,到了本周,该公司公布漏洞细节,并指出有一定数量的防火墙遭到攻击。
但究竟有多少防火墙受害?这几天Shadowserver基金会表示,约有2千台防火墙疑似遭到入侵,值得留意的是,虽然多数受害设备位于美国、印度,但台湾也有灾情。
【攻击与威胁】
本周一(11月18日)资安业者Palo Alto Networks修补PAN-OS管理介面身分验证旁路漏洞CVE-2024-0012、权限提升漏洞CVE-2024-9474,当时,他们就提及有一定数量(Limited Number)的防火墙已经遭到攻击,但究竟有多少防火墙受害?这几天,有研究人员公布相关的观察现况。
11月21日Shadowserver基金会指出,他们发现全球约有2千台防火墙疑似遭遇漏洞攻击,其中美国、印度、泰国最多,分别有554、461、80台。值得留意的是,台湾也有58台遭到入侵。
另一方面,该基金会警告,全球约有2,700台防火墙尚未修补这些漏洞,数量最多的仍是美国、印度、泰国,分别有932、484、96台,至于台湾,则有57台未修补漏洞,数量排行全球第6。
这些恶意程式之所以曝光,源于恶意程式分析平台VirusTotal,去年收到从台湾、菲律宾、新加坡上传的WolfsBane,由于Gelsemium原先的主要攻击目标,是东亚与中东的企业组织,这样的情况相当不寻常。
其他攻击与威胁
【漏洞与修补】
【资安产业动态】
在本周二举行的Ignite大会上,微软公布精简型终端装置Windows 365 Link,主打安全、效能、易于管理。定价为349美元,预计明年上半上市。
此装置定位为特定商务应用,像是客服中心、银行柜台、实验室等单一应用、多人共享装置的场景,用户需以Microsoft Entra ID(即Azure Active Directory)存取、使用。由于此装置无管理员身分的使用者,可有效降低攻击面。