近日駭客正在利用多個新的高危險漏洞,這現象引起了安全專家的緊張並擔憂這些漏洞將如何被網路犯罪分子和國家支持的駭客組織利用。
多國的網路安全專家和政府機構,如美國CISA都強調影響Apple、VMware、Atlassian、Fortra、Apache等科技大廠的安全漏洞,敦促用戶及企業關注。
美國CISA表示,Apple的漏洞 CVE-2024-23222,影響多個版本 iPhone 和 iPad,正被網路犯罪分子利用。CVE-2024-23222是蘋果公司在 2024 年宣佈的第一個0day漏洞,允許駭客在受害者的設備上執行程式碼。Apple在公告中說明,運營惡意網頁內容可能會導致任意程式碼執行,並已獲悉CVE-2024-23222在野利用。美國CISA 要求所有聯邦民事機構在 2 月 13 日之前修復該漏洞。
美國CISA發佈命令的同一天,研究人員警告 Fortra 的GoAnywhere 檔案傳輸軟體存在最新漏洞。GoAnywhere軟體去年被網路攻擊利用,當時俄羅斯勒索軟體團體使用該工具的另一個漏洞攻擊了數十家公司和多國政府機構。
Fortra公告表示,CVE-2024-0204 於 12 月被發現,CVSS 嚴重性評分為 9.8。CVE-2024-0204允許攻擊者透過管理門戶建立管理員使用者帳戶,使他們能夠廣泛訪問受害者的系統。Fortra目前沒有CVE-2024-0204在野利用的資料。Fortra已修補該漏洞,並敦促客戶盡快更新。
外媒報導,駭客正在積極攻擊影響 Atlassian 和 Apache 產品的兩個漏洞。研究人員觀察到利用 CVE-2023-22527 的嘗試急劇增加。CVE-2023-22527 Atlassian 上周宣佈的影響 Confluence 資料中心和 Confluence 伺服器的漏洞。Atlassian 表示,該漏洞的最高嚴重程度為 10,為最高風險等級,Atlassian敦促客戶儘快修補該漏洞。
Shadowserver專家表示,目前已經看到超過 600 個不同的 IP 位址試圖利用曝露在網路上的 11,000 多個實例。
此外,研究人員也對影響 Apache 產品的一個相對較舊的漏洞提出了警告。根據網路安全公司 Trustwave 的調查結果顯示,Apache ActiveMQ 主機中利用 CVE-2023-46604 的攻擊激增。Apache ActiveMQ 是廣泛使用的軟體,可輔助應用程式相互通訊並共用資料。Apache在其部落格表示,自 2023 年 10 月公開該漏洞的概念證明以來,駭客組織一直在使用它來部署加密貨幣挖礦程式、rootkit、勒索軟體和遠端存取木馬。
CISA表示CVE-2023-46604漏洞早在去年 11 月就已被利用。 HelloKitty 勒索軟體的駭客組織就是利用 CVE-2023-46604 攻擊活動的幕後黑手。
在 Trustwave 概述的最新報告中,駭客正在利用該漏洞滲透系統並部署工具,使他們能夠完全控制系統。
Mandiant 和 CISA 警告 VMware 攻擊Mandiant上周警告中國相關間諜組織一直在利用 CVE-2023-34048,這是一個影響 VMware vCenter Server 的問題。該漏洞於去年 10 月份被披露,Mandiant 調查表示,中國間諜駭客早在 2021 年就一直在利用該漏洞。 VMware目前也確認CVE-2023-34048已被在野利用。
相關文章: 已有兩年!中國駭客低調武器化 VMware 零日漏洞
Censys 的研究人員表示,他們已經發現數百個系統可能容易受到該問題的影響。CISA 已將CVE-2023-34048漏洞添加到已知的可利用漏洞目錄中,並要求聯邦民事機構在 2 月 12 日之前修復該漏洞。
本文轉載自Record Future。