荷兰今年2月在国防部察觉中国黑客从事的网络间谍攻击行动，对方利用重大漏洞CVE-2022-42475对FortiGate防火墙下手，并植入木马程序Coathanger，如今他们公布新的调查结果，指出这是一起大规模的全球攻击行动，黑客从Fortinet修补漏洞的两个月前，就进行相关攻击。

值得留意的是，黑客所使用的木马程序，不仅难以察觉行踪，更无法通过部署修补程序清除，因此荷兰军情机构认为，这起攻击行动的受害规模，实际上可能还会再扩大。

【攻击与威胁】

中国黑客锁定Fortinet防火墙漏洞从事的网络间谍活动受害规模扩大，全球逾2万台防火墙遭到渗透

今年2月，荷兰国家网络安全中心（NCSC）、军事情报暨安全局（MIVD）、情报暨安全总局（AIVD）联手，针对中国资助的黑客从事的网络间谍攻击行动公布调查结果，这些黑客锁定FortiGate防火墙、网页安全闸道FortiProxy的SSL VPN漏洞CVE-2022-42475（CVSS风险评为9.8分），并对防火墙设备植入名为Coathanger的RAT木马程序，MIVD持续进行调查而于本周正式揭露这起攻击的受害规模，其实远远超出先前的发现。

他们指出，黑客在Fortinet发布修补程序前的2个月就开始利用漏洞，有1.4万台设备受到感染，从2022年至2023年，对方至少掌握逾2万台FortiGate防火墙的存取权限。但实际的受害规模，这些军情机构认为很有可能还会更大，他们研判黑客会借此漏洞入侵数百个组织，从而进行窃取数据等攻击行动。

其他攻击与威胁

◆勒索软件黑客Black Basta利用Windows零时差漏洞提升权限

◆组态配置不当的Kubernetes集群遭到锁定，黑客将其用于挖掘加密货币Dero

◆黑客锁定WordPress网站下手，目的是要胁浏览网站的用户浏览器过旧，借此散布恶意程序

【漏洞与修补】

开源机器学习框架PyTorch存在重大漏洞，恐导致敏感的AI数据遭窃

有研究人员于今年4月，向漏洞悬赏平台Huntr通报开源机器学习框架PyTorch存在重大层级漏洞CVE-2024-5480，CVSS风险评分达到10分，影响2.2.2版以前的PyTorch。对此，Huntr向通报者提供1,500美元予以奖励，并于近日公布细节。

这项漏洞存在于名为torch.distributed.rpc的框架，一旦开发者利用该框架进行RPC调用，过程中该框架并未验证相关功能是否如开发者预期运行，使得攻击者借此漏洞通过网络使用RPC调用Python的功能，从而加载Python程序库并运行任意命令。

由于这项框架通常被用于分布式训练，像是增强式学习、模型并用、参数服务器训练框架等应用场景，而有可能导致上述漏洞的影响范围相当广泛。

Google针对旗下Pixel手机发布6月份资安公告，权限提升漏洞已被用于攻击行动

本月11日Google针对Pixel手机发布资安公告，修补50个资安漏洞，其中有19个权限提升漏洞、17个信息泄露漏洞、5个阻断服务（DoS）漏洞、4个远程代码运行（RCE）漏洞，以及5个高通组件的漏洞。

值得留意的是，该公司特别针对存在Pixel固件的权限提升漏洞CVE-2024-32896提出警告，他们发现可能被利用的迹象，并指出疑似用于有限的、针对性的攻击行动。

Arm针对显示芯片Mali GPU内核驱动程序漏洞提出警告，已出现攻击行动

上周Arm针对显示芯片Mali GPU的核心驱动程序漏洞CVE-2024-4610提出警告，并指出这项漏洞影响Bifrost与Valhall两种GPU的核心驱动程序，从r34p0至r40p0的所有版本都受到影响，他们已在r41p0版修补这项漏洞。

值得留意的是，Arm在公告里提及，他们获报这项漏洞已被用于实际攻击行动的情况。6月12日，美国网络安全暨基础设施安全局（CISA）纳入已遭到利用的漏洞目录（KEV），要求联邦机构必须于7月3日之前完成修补。

Adobe修补内容管理平台Experience Manager、电商网站平台Magento漏洞

本周二（6月11日）Adobe针对旗下10款产品发布更新，总共修补166个漏洞，其中，144个与内容管理平台Experience Manager（AEM）有关，而这次他们对电商网站平台Adobe Commerce及Magento Open Source发布的资安公告，重大层级漏洞的数量最多，也相当值得留意。

除了上述两种网站系统的漏洞，Adobe也针对旗下的XML文档处理软件FrameMaker，揭露与修补两个漏洞，分别是：CVE-2024-30299、CVE-2024-30300，皆属于服务器权限提升类型的弱点，这两个漏洞CVSS风险评为10分、9.8分，是本次最为危险的漏洞。

其他漏洞与修补

◆西门子、施耐德电机、Aveva针对工控与OT系统漏洞提出警告

◆Chrome 126、Firefox 127正式推出，修补多项高风险内存资安漏洞

【资安产业动态】

以存储为中心的勒索软件防护架构开始完整成形

在已迈入第10年的台湾资安大会历史中，存储与备份、数据保护厂商，参与台湾资安大会是晚近几年的事。面对勒索软件威胁的持续肆虐，存储设备与备份保护平台现在也无法置身事外。

在这几年的台湾资安大会中，我们便见到在存储设备领域，勒索软件防护功能的持续扩展。最初的出发点，是导入不可变存储技术（immutable storage），防止数据复本遭到恶意删改。下一步是引进主动侦测能力，确保数据乾净、不受感染。而到了今年的资安大会，我们从多家厂商的演讲与展示当中，进一步见到存储端开始形成一套完整防护架构，涵盖数据治理、识别、侦测、数据保护、威胁回应与回复等多个面向。

【资安关键人物】

从重视网络安全到企业安全，为资安创业提供有利条件

台湾资安产业在过去十年中，经历了巨大的变革，从技术和社群层面到政府政策和产业实践，都带来了深远的影响。身为台湾资安连续创业家、也是奥义智能创办人兼首席执行官邱铭彰表示，十年前，资安技术主要是以卖各种网络和资安设备为主，但随着技术的发展，以及重视并专研各种资安技术的资安社群兴起，起到了推波助澜的作用，资安产业逐渐从设备销售转向了服务导向。

许多企业对于资安的重视层面也有变化，近几年，从以往只关心信息安全（Information Security）转变到网络安全（Cyber Security），而且，现在更重视整体的企业安全（Safety）。邱铭彰认为，这些变化来自于多方因素的影响，从技术的发展到政府政策的改变，都对资安产业带来深远的影响，也为后来许多资安新创公司的成立和发展，提供了有利条件。

近期资安日报

【6月12日】微软发布6月份例行更新，总共针对49个漏洞进行公告

【6月11日】纽约时报证实内部数据流入地下论坛，代码存储库帐密数据外流酿祸

【6月7日】勒索软件黑客RansomHub声称入侵老牌笔电制造厂蓝天电脑，引起国际资安媒体高度关注