2021/02/18

主旨:

【漏洞預警】VMware vCenter存在安全漏洞(CVE-2021-21972)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！)

內容說明:

轉發 國家資安資訊分享與分析中心 NISAC-ANA-202104-0524

研究人員發現VMware vCenter存在安全漏洞(CVE-2021-21972)，遠端攻擊者可使用vSphere客戶端軟體(HTML5)藉由埠號443發送特製請求連線，利用此漏洞進而執行任意程式碼。

影響平台:
漏洞影響平台版本如下:
● vCenter Server 7.0版本至7.0U1c版本(不包含)
● vCenter Server 6.7版本至6.7U3l版本(不包含)
● vCenter Server 6.5版本至6.5U3n版本(不包含)
● Cloud Foundation (vCenter Server) 4.0版本至42版本(不包含)
● Cloud Foundation (vCenter Server) 3.0版本3.10.1.2版本(不包含)

建議措施:
VMware官方已發布平台修補版本並提供解決方案，請各機關聯絡設備維護廠商或參考以下網址進行更新：

1.https://www.vmware.com/security/advisories/VMSA-2021-0002.html

2.https://kb.vmware.com/s/article/82374

參考資料:
1.https://www.vmware.com/security/advisories/VMSA-2021-0002.html

2.https://www.ithome.com.tw/news/142930

3.https://blogs.juniper.net/en-us/threat-research/cve-2021-21972-vmware-vcenter-unauthorized-remote-code-execution

2021/02/18

主旨:

內容說明：微軟Windows TCP/IP存在安全漏洞(CVE-2021-24074、CVE-2021-24094及CVE-2021-24086)，允許攻擊者遠端執行任意程式碼或造成服務阻斷，請儘速確認並進行更新！

內容說明:

轉發 行政院國家資通安全會報技術服務中心 資安訊息警訊 NISAC-ANA-202102-0902

研究人員發現微軟Windows TCP/IP存在安全漏洞 CVE-2021-24074、CVE-2021-24094及CVE-2021-24086，

可能遭受以下攻擊：

1. 遠端攻擊者可發送特製封包，利用CVE-2021-24074或CVE-2021-24094執行任意程式碼。

2. 遠端攻擊者可發送特製封包，利用CVE-2021-24086造成服務阻斷。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

影響平台:

受影響之Windows作業系統包含用戶端及伺服器版本，版本如下:
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows Server, version 1909 (Server Core installation)
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems

建議措施:

1.目前微軟官方已針對此漏洞釋出更新程式，請各機關聯絡設備維護廠商或參考以下建議進行更新：

(1).https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24094

(2).https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24074

(3).https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24086

2.若無法立即更新，可參考官網公告採取緩解措施，並建議經測試再做調整。

(1)CVE-2021-24074執行官網因應措施中之PowerShell指令，停用IPv4之鬆散來源路由，防止攻擊者進行弱點利用，參考連結如下：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24074

(2)CVE-2021-24086與CVE-2021-24094執行官網因應措施中之PowerShell指令，於邊界網路設備上停用IPv6分段，防止攻擊者進行弱點利用，參考連結如下：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24086https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24094

參考資料:
1. https://msrc-blog.microsoft.com/2021/02/09/multiple-security-updates-affecting-tcp-ip/

2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24094

3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24074

4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24086

5. https://unit42.paloaltonetworks.com/cve-2021-24074-patch-tuesday/

6. https://www.ithome.com.tw/news/142717

2020/11/06

Google Chrome瀏覽器存在安全漏洞(CVE-2020-16009)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！

內容說明：轉發 行政院國家資通安全會報技術服務中心 資安訊息警訊 NISAC-ANA-202011-0217

研究人員發現Google Chrome瀏覽器所採用之Java Script V8引擎因實作不當，導致存在可能造成堆積毀損(Heap corruption)之安全漏洞(CVE-2020-16009)，攻擊者可藉由誘騙受害者點擊連結，利用此漏洞進而遠端執行任意程式碼。

影響平台:Google Chrome 86.0.4240.181以前版本

建議措施:

請更新Google Chrome瀏覽器至86.0.4240.183以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新

參考資料:

1.https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-chrome-os.html

2.https://us-cert.cisa.gov/ncas/current-activity/2020/11/03/google-releases-security-updates-chrome-cve-2020-16009

3.https://www.ithome.com.tw/news/140912

4.https://www.cybersecurity-help.cz/vdb/SB2020110305

2020/10/21

惡意程式冒充視訊軟體、瀏覽器為掩護，劫持網銀帳戶

新聞來源：iThome

摘要：

IBM研究人員發現一隻惡意程式利用冒充視訊軟體及瀏覽器的手法，騙過安全軟體偵測，並伺機發動遠端疊加（remote overlay）攻擊以劫持網銀帳戶。

https://www.ithome.com.tw/news/140634

詳情請參閱上方參考連結！

 

 

 

2020/10/16

微軟Windows TCP/IP堆疊存在安全漏洞(CVE-2020-16898)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！

內容說明：轉發 行政院國家資通安全會報技術服務中心 資安訊息警訊 NISAC-ANA-202010-0502

研究人員發現微軟Windows TCP/IP堆疊(TCP/IP stack)未能正確處理ICMPv6之路由器公告(Router Advertisement)封包，導致存在安全漏洞(CVE-2020-16898)，遠端攻擊者可藉由發送特製的ICMPv6路由器公告封包，利用此漏洞進而執行任意程式碼。

影響平台:

Windows版本如下:

Windows 10 Version 1709 for 32-bit Systems; Windows 10 Version 1709 for ARM64-based Systems;

Windows 10 Version 1709 for x64-based Systems; Windows 10 Version 1803 for 32-bit Systems;

Windows 10 Version 1803 for ARM64-based Systems; Windows 10 Version 1803 for x64-based Systems;

Windows 10 Version 1809 for 32-bit Systems; Windows 10 Version 1809 for ARM64-based Systems;

Windows 10 Version 1809 for x64-based Systems; Windows 10 Version 1903 for 32-bit Systems;

Windows 10 Version 1903 for ARM64-based Systems; Windows 10 Version 1903 for x64-based Systems;

Windows 10 Version 1909 for 32-bit Systems; Windows 10 Version 1909 for ARM64-based Systems;

Windows 10 Version 1909 for x64-based Systems; Windows 10 Version 2004 for 32-bit Systems;

Windows 10 Version 2004 for ARM64-based Systems; Windows 10 Version 2004 for x64-based Systems;

Windows Server 2019; Windows Server 2019 (Server Core installation);

Windows Server, version 1903 (Server Core installation); Windows Server, version 1909 (Server Core installation);

Windows Server, version 2004 (Server Core installation)

建議措施:

1.目前微軟官方已針對此漏洞釋出更新程式，請各機關聯絡設備維護廠商或參考以下建議進行更新：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

2.如無法更新，亦可於Windows 1709以上版本環境中，執行「netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable」之PowerShell指令，藉由停用ICMPv6 RDNSS功能，防止攻擊者進行弱點利用。

參考資料:

1. https://portalmsrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

2. https://vuldb.com/?id.162598