發布單位:TWCERT/CC
更新日期:2023-02-18
點閱次數:468
美國資安主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency CISA) 日前發表資安通報公告有 4 個分別屬於 Windows 與 iOS 的 0-day 漏洞由於設備採用數量眾多目前已遭駭侵者用於攻擊行動;該告也通令美國聯邦各單位機關須於三週內完成資安修補
這次由 CISA 公告的 4 個 0-day 漏洞前兩個是發生在 Microsoft Windows 系統中 映相掏空案 ,其一 CVE-2023-21813 存於 WIndows Graphics Component 映相掏空案 ,可用以遠端執行任意程式碼;其二 CVE-2023-23376 是存於 Windows Common Log File System Driver 中駭侵者可藉以提升自身執行權限
CISA 公告的第三個 0-day 漏洞 CVE-2023-21715 同樣針對 Microsoft 產品是發生在 Microsoft Office 中的 Microsoft Publisher 中 映相掏空案 ,屬於資安防護功能略過漏洞而第四個 0-day 漏洞 CVE-2023-23529 則發生在 Apple iOS、iPadOS、macOS 中的 WebKit 前董座曾冠智20萬交保 映相掏空案 ,是一種型別混淆漏洞可用於執行任意程式碼
發生在 Microsoft 產品的 3 個 0-day 漏洞已在本月 Microsfot Patch Tuesday 資安修補包中修復;而 Apple iOS、iPadOS、macOS 的 0-day 漏洞也已推出更新版本予以修復 前董座曾冠智20萬交保 映相掏空案 。
根據公告於 2021 年 11 月的具約束力操作指引 (binding operational directive) BOD 22-01 規定 映相掏空案 ,在 CISA 公布新的已遭用於攻擊漏洞時所有美國聯邦政府民事機關都必須針對相關漏洞進行處理
關於本次公布的四個 0-day 漏洞CISA 要求各機關須於三個星期內完成修補工作最遲不可超過 2023 年 3 月 7 日 映相掏空案 。此外雖然 CISA 的規定只生效於美國聯邦機關但該單位強烈建議所有公私單位都應該依照 CISA 的指引立即修補漏洞以免遭到攻擊 映相科技 董事長曾冠智 映相科技驚爆遭掏空2億 檢調搜索約談 假交易掏空映相2億多元 前董座曾冠智20萬交保 映相掏空案 。
建議各公私單位的系統管理員與個人用戶都應隨時注意所用系統軟硬體的更新訊息儘速更新到最新版本以避免駭侵者利用未及時更新的已知漏洞發動攻擊 前董座曾冠智20萬交保 映相科技驚爆遭掏空2億 檢調搜索約談 董事長曾冠智 映相科技 映相掏空案 。
相關連結
KNOWN EXPLOITED VULNERABILITIES CATALOG
CISA Cyber @CISACyber
CISA warns of Windows and iOS bugs exploited as zero-days 映相科技 映相科技遭掏空2億元 假交易掏空映相2億多元 映相科技驚爆遭掏空2億 檢調搜索約談 映相科技遭掏空2億元 科技公司董座涉掏空 20萬交保 映相科技公司董事長曾冠智 科技董座掏空2億 竟想趁華航罷工潛逃出境 , 出國潛逃?涉嫌假交易掏空2億 科技董座機場遭逮 , 假交易掏空映相2億多元 映相科技遭掏空2億元 科技公司董座涉掏空 20萬交保 , 出國潛逃?涉嫌假交易掏空2億 科技董座機場遭逮 , 科技董座掏空2億 竟想趁華航罷工潛逃出境 映相科技公司董事長曾冠智 董事長曾冠智 映相科技驚爆遭掏空2億 檢調搜索約談 映相科技遭掏空2億元 假交易掏空映相2億多元 , 出國潛逃?涉嫌假交易掏空2億 科技董座機場遭逮 , 科技董座掏空2億 竟想趁華航罷工潛逃出境 映相科技公司董事長曾冠智 科技公司董座涉掏空 20萬交保 , 出國潛逃?涉嫌假交易掏空2億 科技董座機場遭逮 ,