【資安日報】2022年12月12日，數款端點防護系統漏洞可用於破壞電腦資料、4千個存在漏洞的Pulse Connect SSL VPN曝險

防毒軟體與EDR系統有可能成為駭客破壞電腦資料的幫兇！有資安業者揭露微軟、趨勢科技、Avast、AVG、SentinelOne等廠牌的端點防護產品漏洞，其共通點是可被用來抹除電腦裡的資料。研究人員指出，有別於過往駭客使用的資料破壞軟體（Wiper），這種漏洞讓攻擊者無須取得高權限就能發動攻擊，且檔案更難復原。

存在漏洞的SSL VPN系統也是駭客用於入侵組織的管道，，但目前大量曝險的並非只有這個廠牌的設備，有資安業者公布Pulse Connect曝險的情況，值得留意的是，臺灣約有188臺VPN設備存在已知漏洞。

惡意軟體轉換入侵管道並增加攻擊力道的情況也相當值得留意。駭客自今年8月改變散布惡意軟體TrueBot的手法，先是濫用特定的資產管理工具，但隔了2個月他們改用另一款惡意軟體進行攻擊。

【攻擊與威脅】

資安業者Censys揭露SSL VPN系統Pulse Connect曝險的情況，在全球可透過網際網路存取的30,266臺伺服器裡，有4,460臺存在40項已知漏洞，美國曝險的伺服器數量最多，有1,033臺，其次是日本的735臺。臺灣則有188臺曝露相關漏洞。

研究人員指出，開發商Ivanti從2018年至2021年發布的資安通告裡，SA44784的問題最為嚴重，有1,841臺主機曝露相關漏洞，其中最嚴重的是身分驗證繞過漏洞CVE-2021-22893，攻擊者一旦利用，就有機會從遠端執行程式碼。

思科發現近期惡意軟體TrueBot的攻擊行動升溫，俄羅斯駭客組織Silence將其用於針對美國、墨西哥、巴西、巴基斯坦而來，最終目的是竊取機密資料，或是執行勒索軟體Clop。研究人員今年8月發現駭客的活動，他們利用資產管理工具Netwrix Auditor的RCE漏洞CVE-2022-31199，之後透過UAVRServer.exe處理程序觸發Bitsadmin，下載TrueBot並於受害電腦執行。

到了10月，這些駭客擴大攻擊規模，改以蠕蟲程式Raspberry Robin做為TrueBot散布的途徑，進而形成了兩個TrueBot殭屍網路──前者由上千台電腦組成，這些電腦大多位於墨西哥、巴西、巴基斯坦，後者多半是Windows伺服器，且約有75%在美國。

資安業者Jscrambler表示有人自2021年12月20日開始，接管了廢棄的網域，並將其用於Magecart攻擊行動，至少有40個電子商務網站受到影響（）。研究人員指出，被接管的網域曾代管JavaScript程式庫Cockpit（但該程式庫已於2014年12月停止發展），駭客找尋仍未移除該程式庫的網站下手，植入偽裝成Google Analytics的惡意程式碼，從中收集資料並傳送到位於俄羅斯的伺服器。

研究人員提出警告，這些網站管理者未將已經停用的程式庫從網站刪除，而讓駭客有機可乘，主要原因還是大部分管理者難以管控網站的外掛元件所致。

資安業者Secureworks揭露伊朗駭客組織Cobalt Mirage的攻擊行動，駭客運用名為Drokbk的惡意軟體，約自今年2月開始攻擊美國地方政府的網路，其入侵管道是運用兩個Log4Shell漏洞CVE-2021-44228、CVE-2021-45046，存取含有漏洞的VMware Horizon伺服器。

研究人員指出，Drokbk為駭客提供了存取受害組織內部網路環境的管道，並具備如快速反向代理伺服器（FRP）、Ngrok等隧道工具（tunneling tool）功能，使得一般IT人員可能無法察覺該惡意軟體的行動。由於Drokbk會利用GitHub來尋找C2伺服器，因此，他們呼籲管理者，應檢查網路環境是否出現不尋常的GitHub API連線。

根據澳洲新聞媒體Sky News於12月11日的報導，當地大型電信業者Telstra坦承因為資料庫配置不當，導致有13.2萬客戶的資料不慎遭到曝光，遭到公開的資料包含他們的姓名、地址、手機號碼。但為何會發生上述的資料庫配置不當的情況？該公司表示有待進一步調查。

網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸，為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店：臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪？台中大展搬家線上試算搬家費用，從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗，提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

【漏洞與修補】

資安業者SafeBreach的研究人員於BlackHat Europe大會上，揭露數款防毒軟體與EDR系統的零時差漏洞，這些漏洞可被用於打造更具威力的資料破壞軟體（Wiper），而能夠讓攻擊者在沒有取得特殊權限的情況下，利用上述的端點防護系統，將目標電腦的大部分檔案抹除，甚至無法開機。

上述存在相關漏洞的解決方案包含了Microsoft Defender for Endpoint（CVE-2022-37971）、趨勢科技Apex One（CVE-2022-45797）、Avast Antivirus與AVG Antivirus（CVE-2022-4173），以及SentinelOne的EDR解決方案（未發布CVE編號）。微軟、趨勢科技、Avast、AVG發布了更新程式修補。

【其他資安新聞】

近期資安日報

https://www.ithome.com.tw/news/154667