四月 2024
1234567
891011121314
15161718192021
22232425262728
2930  

彙整

【資安警訊】學校如有使用Forti設備韌體需升級。

威脅情報業者Bank Security揭露,駭客論壇有人宣稱握有一份未修補漏洞的SSL VPN設備名單,內有49,577個Fortinet SSL VPN系統的IP位址,這些設備的共通點,就是都存在去年公諸於世的CVE-2018-13379漏洞. CVE-2018-13379是未經驗證的任意讀檔漏洞(Arbitrary File Reading),駭客可以藉此解讀系統檔案,進而發現儲存的明文密碼,就能登入系統且存取企業內部網路環境。這個漏洞存在於執行FortiOS 6.0.4、5.6.7、5.4.12等舊版作業系統的Fortinet設備,該公司於去年5月下旬首度修補。

Impact

Information Disclosure

Affected Products

FortiOS 6.0 – 6.0.0 to 6.0.4

FortiOS 5.6 – 5.6.3 to 5.6.7

FortiOS 5.4 – 5.4.6 to 5.4.12

(other branches and versions than above are not impacted)

ONLY if the SSL VPN service (web-mode or tunnel-mode) is enabled.

Solutions

Upgrade to […]

30 十一月, 2020 | Category: 資通安全 | Comments are closed

【資安警訊】學校如果自採網路設備或如有自用時,別採購中國品牌Jetstream與Wavlink,有隱藏後門程式。

(轉知)學校如果自採網路設備或如有自用時,以下這兩款別採購,有隱藏後門程式。 中國品牌Jetstream與Wavlink。

————————————————————————————————-

內文擷取說明:

研究人員發現,不管是Wavlink或Jetstream品牌的路由器都有一個替後門設計的使用者介面,所使用的韌體則含有一個可用來遠端存取路由器的檔案,其中有個Javascript會檢查使用者所輸入的憑證,若自遠端監控此一Javascript即可取得用戶憑證,就算未於Javascript中存放憑證,亦可自遠端下載未加密的備份,同樣可取得憑證。

 

在確認後門之後,他們建立了一個誘捕系統,顯示相關漏洞已遭到積極的開採,開採目的是為了散布Mirai殭屍病毒,且攻擊IP位於中國。不僅如此,這類的漏洞也將允許駭客檢視使用者所有的網路活動,甚至是控制整個網路,危害連結該網路的各式裝置。

資料來源: https://www.ithome.com.tw/news/141278

25 十一月, 2020 | Category: 資通安全 | Comments are closed

【資安警訊】如有自管相關SIP主機,需詢問廠商,是否有定期更新hotfix。

如有自管相關SIP主機,需詢問廠商,是否有定期更新hotfix 因為將受害的網路電話系統拿來(撥打國際電話),牟取不法利益。

———————————————————————————–

內文:

廣受企業採用的網路電話(VoIP),駭客也濫用取得不法利益。例如,本月網路防火牆廠商Check Point,揭露一起發生在今年上半鎖定全球網路電話系統的INJ3CTOR3攻擊行動,駭客藉由系統軟體漏洞,取得對話啟動協定(Session initiation Protocol,SIP)伺服器的控制權,進而使用盜打高額國際費率電話來獲利,由於撥打電話是此種系統的合理用途,企業難以發現自己的系統被濫用。

該公司指出,駭客鎖定的目標,是Sangoma推出的舊版FreePBX軟體,所出現的重大漏洞CVE-2019-19006,它能夠讓攻擊者直接使用管理者權限來存取系統,CVSS風險評估3.1版的分數達到9.8分。上述漏洞存在於FreePBX 15.0.16.26、14.0.13.11,以及13.0.197.13等版本,Sangoma已於2019年11月修補。

Check Point指出,這樣的漏洞影響範圍很廣,因為許多財星500大企業都會採用網路電話交換機系統Asterisk,而FreePBX是與之可搭配運用的管理平臺,一旦企業沒有修補上述FreePBX漏洞,就有機會成為駭客下手的目標,而形成供應鏈攻擊。

由於Asterisk開放原始碼的特性,市面上也衍生出Elastix、Trixbox等版本,如果當中納入的FreePBX存在上述漏洞,可能會面臨同樣的資安風險。

以上資料來源: https://www.ithome.com.tw/news/141024

25 十一月, 2020 | Category: 資通安全 | Comments are closed

【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-16013與CVE-2020-16017),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2020-0118 發布時間 Thu Nov 12 16:27:35 CST 2020 事件類型 漏洞預警 發現時間 Thu Nov 12 00:00:00 CST 2020 警訊名稱 Google Chrome瀏覽器存在安全漏洞(CVE-2020-16013與CVE-2020-16017),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 內容說明 研究人員發現Google Chrome瀏覽器因Java Script V8引擎實作不當(CVE-2020-16013),以及所使用之網站隔離元件存在使用釋放後記憶體(Use-after-free)安全漏洞(CVE-2020-16017),導致攻擊者可藉由誘騙受害者點擊連結,利用漏洞進而遠端執行任意程式碼。 影響平台 Google Chrome 86.0.4240.197以前版本 影響等級 高 建議措施 請更新Google Chrome瀏覽器至86.0.4240.198以後版本,更新方式如下:

1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新

2.點擊「重新啟動」完成更新 參考資料 1. https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_11.html

2. https://thehackernews.com/2020/11/two-new-chrome-0-days-under-active.html

3. https://www.cybersecurity-help.cz/vdb/SB2020111124 此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。 地 址: 台北市富陽街116號 聯絡電話: 02-27339922 傳真電話: […]

25 十一月, 2020 | Category: 資通安全 | Comments are closed

【漏洞預警】蘋果釋出iOS 14.2,修補已被駭客開採的3個安全漏洞。

iOS 14.2與iPadOS 14.2修補了已被駭客開採的CVE-2020-27930、CVE-2020-27950與CVE-2020-27932漏洞

蘋果於周四(11/5)釋出iOS 14.2與iPadOS 14.2,除了新增逾100個表情符號,並提供新的桌布之外,備受關注的是該版本修補了逾20個安全漏洞,其中更有3個已被駭客開採,它們分別是CVE-2020-27930、CVE-2020-27950與CVE-2020-27932,皆由Google Project Zero所提報。

其中,CVE-2020-27930藏匿在FontParser中,屬於記憶體損毀漏洞,當FontParser處理惡意製作的字體時,可能允許駭客執行任意程式,蘋果則藉由改善輸入驗證來修補該漏洞。CVE-2020-27950則為核心漏洞,是個記憶體初始化問題,駭客可藉由惡意的應用程式來揭露核心記憶體。

波及iPhone 6s及之後、第七代iPod touch、iPad Air 2及之後,以及iPad mini 4與之後的蘋果裝置。CVE-2020-27932亦為核心漏洞,駭客藉由惡意程式可以核心權限執行任意程式。

上述3個漏洞皆已遭到駭客開採,且都是由Google Project Zero所提報,同時影響iPhone 6s及之後、第七代iPod touch、iPad Air 2及之後,以及iPad mini 4與之後的裝置,不過不管是蘋果或Google Project Zero都未公布開採或攻擊細節。

10 十一月, 2020 | Category: 資通安全 | Comments are closed