Microsoft 發佈 2023 年 2 月例行資安更新修補包「Patch Tuesday」,共修復多達 77 個資安漏洞,此次緩解的漏洞裡,有3個是已出現攻擊行動的零時差漏洞,包括涉及 Office 的 CVE-2023-21715、Windows的CVE-2023-23376、CVE-2023-21823 漏洞,以及蘋果修補涉及 WebKit 的 CVE-2023-23529 漏洞,還有開源網路監控系統 Cacti 去年 12 月修補的 CVE-2022-46169 漏洞,其中有 9 個是屬於「嚴重」(Critical) 危險程度的漏洞,分類上均為遠端執行任意程式碼類型。
其他留意的漏洞消息,還包括 Adobe、思科、Citrix、Splunk 與 SAP 等業者的產品修補公告,隨著這些業者持續積極修補漏洞,企業在留意這些消息之餘,也應該更積極規畫更新修補排程來主動減少弱點遭利用的可能性。
⚡ 此次修復的資安漏洞與分類如下 ⚡
➡權限提升漏洞:12 個
➡資安防護功能略過漏洞:2 個
➡遠端執行任意程式碼漏洞:38 個
➡資訊洩露漏洞:8 個
➡阻斷服務(Denial of Service)漏洞:10 個
➡假冒詐騙漏洞:8 個
日前有駭客組織宣稱利用 MFT 檔案共享系統 GoAnywhere 零時差漏洞 CVE-2023-0669 發動攻擊,現在也有受害的醫療機構向當地證交所證實遇害,可能導致大量病人資料外洩。根據資安新聞網站 DataBreaches.net 報導,美國田納西州醫療集團 Community Health Systems(CHS)於 2 月 13 日向該國證交所發出通報,指出他們接獲 Fortra 的通知後著手調查,初估有 100 萬人的病歷資料或是個資,因 GoAnywhere 伺服器遭到入侵而可能會受到影響。
Comments are closed, but trackbacks and pingbacks are open.