【資安日報】2022年12月7日，雲端服務業者Rackspace證實遭勒索軟體攻擊、Ping軟體元件漏洞恐讓駭客遠端挾持FreeBSD系統

有雲端服務業者代管的Exchange伺服器傳出含有ProxyNotShell而遭到攻擊，現在該業者揭露初步的調查結果，表示他們遭遇勒索軟體攻擊，但不影響代管Exchange伺服器以外的業務。

美國針對中小企業與民眾提供的COVID-19救濟金，近期傳出該國政府發現中國駭客APT41參與盜取相關補助的攻擊行動。但這樣的情況並非首例──2020年。

FreeBSD開發團隊近日修補Ping元件的漏洞，並呼籲使用者應儘速修補，原因是該漏洞有可能讓攻擊者挾持整個FreeBSD作業系統。

【攻擊與威脅】

本月初，他們緊急將相關環境隔離，並協助用戶暫時遷移至Microsoft 365。針對這起事故，根據初步的調查結果，Rackspace認為這起事件為勒索軟體攻擊，但尚未確認是否有資料遭竊。此外，該公司研判受害範圍僅限於Exchange代管業務，自家的郵件服務Rackspace Email與其他產品則不受影響。

根據NBC News的報導，美國特勤局發現，中國駭客組織APT41竊取了美國政府2千萬美元的COVID-19救濟金，這些包含十幾個州小型企業的急救貸款，以及民眾的失業保險金。但不具名的官員與專家表示，上述情況很可能只是冰山一角，還有多起詐領救濟金的事件，矛頭也都指向政府資助的駭客組織。對此，中國駐華盛頓大使館並未做出說明。

資安業者Lupovis揭露俄羅斯駭客近期攻擊烏克蘭組織的手法，駭客先入侵並挾持英國、美國、法國、巴西、南非的企業網路，並藉由重新路由的方式對烏克蘭發動網路攻擊。這些被充當「路由」的企業，包含了財富500強公司、15家醫療照護機構，以及水壩監控系統。

研究人員至少看到50至60名攻擊者參與相關攻擊，攻擊方式也相當多元，包含將受害裝置納入殭屍網路並用於DDoS攻擊，或是執行SQL注入、遠端檔案包含（RFI）、入侵Docker環境，此外，他們也發現攻擊者利用已洩露的烏克蘭組織帳密，或是已有CVE編號的漏洞來潛入受害組織。

根據俄羅斯媒體塔新社的報導，當地大型銀行VTB的基礎設施遭到境外大規模DDoS攻擊，且為該銀行遭遇最大規模的攻擊事件。VTB強調銀行的系統正常運作，客戶資料也受到保護，駭客的目的，很可能是要讓銀行的服務中斷，導致用戶無法使用相關服務。而對於攻擊者的身分，烏克蘭IT軍隊聲稱是他們所為。

有人透過開放原始碼的型式提供勒索軟體Cryptonite，並於GitHub上架相關的程式碼，但事隔兩個星期，駭客以此勒索軟體為基礎，打造了資料破壞軟體（Wiper）。

資安業者Fortinet於12月5日揭露勒索軟體Cryptonite的新變種，該變種程式具備原本Cryptonite的特性，例如，在運作的過程中，此軟體會在命令提示字元視窗上，假借安裝更新程式的名義，顯示加密檔案的進度，但與原版Cryptonite不同之處在於，變種程式並未提供解密的操作介面。經研究人員調查，原因是駭客編譯該勒索軟體的過程發生錯誤所致，使得變種Cryptonite無法直接執行解密檔案模式，加密電腦檔案後也不會向攻擊者回傳解密金鑰。

【漏洞與修補】

維護FreeBSD的開發團隊於11月29日發布更新，修補ping元件的記憶體緩衝區溢位漏洞CVE-2022-23093，，影響所有版本的FreeBSD作業系統，一旦攻擊者利用這項漏洞，就能遠端導致ping當機，並有可能執行任意程式碼。對此，開發團隊表示，由於此應用程式的處理程序會在相容模式沙箱運作，對於該作業系統的整體影響算是有限。此外，基於FreeBSD開發的防火牆系統OPNsense也發布了22.7.9版，修補上述漏洞。

資安業者Wiz揭露IBM Cloud旗下一款資料庫雲端服務的高風險漏洞Hell’s Keychain，此漏洞的組成，包含了3種不慎曝露的帳密資料──Kubernetes服務帳號的Token、私有容器的登錄檔案、CI/CD伺服器帳密，以及結合內部編譯伺服器極為寬鬆的網路存取規範。一旦遭到利用，攻擊者就有可能在租戶的環境遠端執行任意程式碼，甚至讀取與竄改儲存於PostgreSQL裡面的資料，CVSS風險評分為8.8分。IBM獲報後已完成修補，並表示目前尚未發現該漏洞遭到利用的跡象。

網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸，為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店：臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪？台中大展搬家線上試算搬家費用，從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗，提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

資安業者Tenable指出，他們發現TP-Link與Netgear於Pwn2Own Toronto 2022開賽的前夕，修補參賽者將要挖掘漏洞的設備。

其中，Netgear針對旗下的Wi-Fi路由器RAX30、AX2400，於12月2日發布的1.0.9.90版韌體，該公司雖沒有說明修補了那些漏洞，但研究人員指出，在此之前的路由器韌體，允許任何服務透過IPv6監聽WAN埠上的流量，而套用新版韌體的設備，已納入對應的ip6tables規則來防堵上述弱點。值得留意的是，上述兩款路由器尚無法透過自動更新套用前述韌體，使用者需手動安裝。

12月6日漏洞挖掘大賽Pwn2Own Toronto 2022於加拿大多倫多舉行，總計有26組隊伍參加，這次挖掘漏洞的設備總共有66款，涵蓋智慧型手機、印表機、路由器、NAS等。而在第一天的賽程裡，STAR Labs、Chim這兩個團隊先後找到三星Galaxy S22手機的零時差漏洞，並成功發動輸入驗證攻擊，分別取得5萬、2.5萬美元獎金，此外，兩個隊伍都得到Master of Pwn積分5分。而在當日賽程裡，參賽團隊也找到Canon、Mikrotik、Netgear、TP-Link、Lexmark、Synology、HP等廠牌的印表機或路由器漏洞。

【其他資安新聞】

近期資安日報

https://www.ithome.com.tw/news/154592