[閒聊] 資安雙週報 240915

==== 資安雙週報 (240915) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - Fortinet 被竊 440GB 檔案 - Confluence 被利用來挖礦 - Yubi Key 被發現存在 side channel - GeoServer 被用來散佈好料程式 - 思科授權管理軟體存在漏洞 - progress 旗下產品存在漏洞 - IoT 又被盯上了 ## Fortinet 被竊 440GB 檔案 ## 資訊安全知名廠商 Fortinet 確認 有 440GB 的檔案遭竊取[0] Fortinet 是目前最大的資訊安全廠商 跨足防火牆、router 與 VPN 等業務 在近日 攻擊者從 Azure Sharepoint 竊取 440GB 的檔案 大約為 0.3% 的客戶資料 也不包含任何針對客戶的惡意活動 ## Confluence 被利用來挖礦 ## 今年初 Atlassian 修補一個關於 Confluence 的安全性漏洞 CVE-2023-22527 (CVSS: 10) 研究人員[1]警告最近駭客積極利用此漏洞 並用來挖礦牟利 ## YubiKey 被發現存在 side channel 問題 ## YubiKey 5 被發現存在一個 side channel 問題[2] 導致攻擊者經實體接觸後 可以複製裝置 由於 YubiKey 不支援 firmware 升級 因此需要透過升級裝置才能解決問題 ## GeoServer 被用來散佈好料程式 ## 根據報導 GeoServer 因安全性問題 CVE-2024-36401 被用來散佈後門與惡意軟體 根據業者報導[3] 此漏洞也用來散佈 SideWalk、Mirai、Condi、CoinMiner 等程式 ## 思科授權管理軟體存在漏洞 ## 根據官方報導[4] Cisco Smart Licensing 城市存在安全性問題 允許未授權的攻擊者獲得敏感資訊 CVSS 分數為 9.8 而且除了升級軟體外 沒有任何緩解風險的方式 ## progress 旗下產品存在漏洞 ## Progress 旗下產品 WhatsUp Gold 存在安全性漏洞 [5] 允許攻擊者透過 SQL Inj 等方式 (CVSS 9.8) 來獲得使用者加密密碼 ## IoT 又被盯上了 ## 多個消息指出[6][7] 駭客組織針對 IoT 裝置進行多種攻擊 攻擊目標朝向多個品牌的家用路由器、VPN 等裝置 [0]: https://401.tw/8jH6 [1]: https://www.ithome.com.tw/news/164812 [2]: https://401.tw/89XE [3]: https://401.tw/Mr6E [4]: https://401.tw/EVdS [5]: https://401.tw/enrL [6]: https://www.ithome.com.tw/news/164838 [7]: https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11247 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.241.149 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1726361254.A.CD2.html