==== 资安双周报 (240915) ====
初一十五除了呷菜喔外 也要关心一下安全圈的消息
- Fortinet 被窃 440GB 档案
- Confluence 被利用来挖矿
- Yubi Key 被发现存在 side channel
- GeoServer 被用来散布好料程式
- 思科授权管理软件存在漏洞
- progress 旗下产品存在漏洞
- IoT 又被盯上了
## Fortinet 被窃 440GB 档案 ##
资讯安全知名厂商 Fortinet 确认 有 440GB 的档案遭窃取[0]
Fortinet 是目前最大的资讯安全厂商 跨足防火墙、router 与 VPN 等业务
在近日 攻击者从 Azure Sharepoint 窃取 440GB 的档案
大约为 0.3% 的客户资料 也不包含任何针对客户的恶意活动
## Confluence 被利用来挖矿 ##
今年初 Atlassian 修补一个关于 Confluence 的安全性漏洞 CVE-2023-22527 (CVSS: 10)
研究人员[1]警告最近骇客积极利用此漏洞 并用来挖矿牟利
## YubiKey 被发现存在 side channel 问题 ##
YubiKey 5 被发现存在一个 side channel 问题[2]
导致攻击者经实体接触后 可以复制装置
由于 YubiKey 不支援 firmware 升级 因此需要透过升级装置才能解决问题
## GeoServer 被用来散布好料程式 ##
根据报导 GeoServer 因安全性问题 CVE-2024-36401 被用来散布后门与恶意软件
根据业者报导[3] 此漏洞也用来散布 SideWalk、Mirai、Condi、CoinMiner 等程式
## 思科授权管理软件存在漏洞 ##
根据官方报导[4] Cisco Smart Licensing 城市存在安全性问题
允许未授权的攻击者获得敏感资讯 CVSS 分数为 9.8
而且除了升级软件外 没有任何缓解风险的方式
## progress 旗下产品存在漏洞 ##
Progress 旗下产品 WhatsUp Gold 存在安全性漏洞 [5]
允许攻击者透过 SQL Inj 等方式 (CVSS 9.8) 来获得使用者加密密码
## IoT 又被盯上了 ##
多个消息指出[6][7] 骇客组织针对 IoT 装置进行多种攻击
攻击目标朝向多个品牌的家用路由器、VPN 等装置
[0]: https://401.tw/8jH6
[1]: https://www.ithome.com.tw/news/164812
[2]: https://401.tw/89XE
[3]: https://401.tw/Mr6E
[4]: https://401.tw/EVdS
[5]: https://401.tw/enrL
[6]: https://www.ithome.com.tw/news/164838
[7]: https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11247