- 2024-02-28 LockBit勒索軟體以新的加密工具與伺服器捲土重來!
上週NCA、FBI等執法組織破獲以勒索病毒即服務(RaaS)模式運作的LockBit勒索軟體集團,近日資安專家發現LockBit勒索軟體集團試圖以新的加密工具與伺服器再次發動攻擊,建議管理者應採取適當的防護措施如:定期執行離線備份與修補漏洞避免遭受攻擊!
【BLEEPINGCOMPUTER】 - 2024-02-01 Juniper設備中SRX與EX系列的Junos OS存在多個弱點,請管理者盡速評估與更新!
Juniper針對旗下SRX系列與EX系列的Junos OS中J-Web元件多個高嚴重漏洞釋出更新程式,其中CVE-2024-21620 XSS漏洞CVSS評分高達8.8分,當有使用者存取遠程攻擊者特製的惡意URL時,攻擊者將能以使用者的權限執行任意程式碼(包含管理員權限),建議管理者盡速評估與更新。
【The Hacker News】 - 2024-01-17 逾17萬台SonicWall防火牆面臨潛在DoS與RCE攻擊威脅,請管理者盡速更新至最新的韌體版本!
資安人員發現有約超過17萬台SonicWall防火牆管理介面暴露在公開網路上,且可能遭受到CVE-2022-22274與CVE-2023-0656堆疊緩衝區溢位漏洞攻擊,請管理者盡速更新韌體版本至最新,並且設定管理介面僅有受信任的來源可存取。
【iThome】 - 2024-01-15 Ivanti VPN零時差漏洞已遭駭客大規模利用
Ivanti VPN零時差漏洞現已遭駭客大規模利用,雖然原廠尚未針對這兩個(CVE-2023-46805 身份驗證繞過與CVE- 2024-21887 命令注入)零日漏洞發布更新檔,但建議管理者評估採取原廠提供的緩解措施進行防禦。
【BLEEPINGCOMPUTER】 - 2023-12-27 WordPress備份外掛程式Backup Migration可能使網站遭受RCE攻擊
資安專家團隊Nex Team發現WordPress備份外掛程式Backup Migration中包含嚴重CVE-2023-6553漏洞,CVSS高達9.8分,遠程攻擊者可藉此執行任意程式碼,建議有使用該外掛程式的WordPress管理者迅速確認是否已更新到最新且不受影響的版本。
【TWCERT】