台灣資安新聞彙整 2024.08.19-08.25

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

8/21

PHP 重大漏洞出現攻擊行動，駭客已藉此在臺灣的一間大學院校植入後門

兩個月前臺灣資安業者戴夫寇爾揭露的 PHP 漏洞 CVE-2024-4577，當時提到使用正體中文、簡體中文、日文語系的視窗作業系統用戶會受到影響，如今傳出實際資安事故，本週有資安公司指出臺灣有大學因為這個漏洞未修補而遭到攻擊，被駭客植入後門程式。值得注意的是，他們發現有多組人馬嘗試找尋下手目標的情況，這代表相關攻擊行動將會接連出現。

https://www.ithome.com.tw/news/164608

美國議員籲查 TP-Link恐成中國網攻跳板

據外媒報導，兩位「美國與中共戰略競爭特設委員會」主席呼籲美國官方調查中國網通設備大廠TP-Link，擔心這個被評為「全球 WiFi 路由器市占率最高品牌」的旗下產品可能存在資安風險，淪為網路攻擊的工具。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11199&mod=1

8/22

Google 修復 Chrome 瀏覽器嚴重漏洞，該漏洞正被積極利用

Google 已推出安全修復程式，以解決其 Chrome 瀏覽器中的一個嚴重安全漏洞，該漏洞已被證實遭到積極利用。該漏洞被追蹤為 CVE-2024-7971，被描述為 V8 JavaScript 和 WebAssembly 引擎中的型別混淆錯誤。自 2024 年初以來，Google 已在 Chrome 中修復了九個零日漏洞。

https://thehackernews.com/2024/08/google-fixes-high-severity-chrome-flaw.html

WordPress 外掛程式嚴重漏洞允許駭客取得管理員權限

網路安全研究人員披露了 WordPress 的 LiteSpeed Cache 外掛程式中的一個嚴重安全漏洞，該漏洞可能允許未經身份驗證的用戶獲得管理員權限。 LiteSpeed Cache 是 WordPress 中使用最廣泛的快取外掛程式之一，擁有超過五百萬個活躍安裝。該漏洞被追蹤為 CVE-2024-28000（CVSS 評分：9.8），已在 2024 年 8 月發布的外掛程式 6.4 版中得到修補。它影響所有版本的外掛程式，包括 6.3.0.1 及更早版本。

https://thehackernews.com/2024/08/critical-flaw-in-wordpress-litespeed.html

新型惡意軟體 PG_MEM 鎖定 PostgreSQL 資料庫

網路安全研究人員已經解開了一種名為 PG_MEM 的新型惡意軟體，該軟體旨在透過暴力破解 PostgreSQL 資料庫實例來挖掘加密貨幣。一旦存取，攻擊者可以利用 COPY ... FROM PROGRAM SQL 命令在主機上執行任意 shell 命令，從而允許他們執行惡意活動，例如資料竊取或部署惡意軟體。

https://thehackernews.com/2024/08/new-malware-pgmem-targets-postgresql.html

8/23

美國無線電中繼聯盟支付 100 萬美元贖金

美國無線電中繼聯盟（ARRL）證實支付了 100 萬美元的贖金，以獲得解密器來恢復在 5 月份的勒索軟體攻擊中被加密的系統。 ARRL 透露，它確實向攻擊者支付了贖金，不是為了防止被盜資料在網上洩露，而是為了獲得解密工具來恢復受影響的系統。 ARRL 擁有廣泛的保險，可以支付數百萬美元的贖金。

https://www.bleepingcomputer.com/news/security/american-radio-relay-league-confirms-1-million-ransom-payment/

協作平臺 Slack 搭載的 AI 功能有漏洞，恐曝露私人頻道機密資料

與人工智慧互動、協作已是許多民眾日常不可或缺的部分，許多企業的應用系統也開始納入相關功能，然而一旦這類機制若是存在弱點，同樣可能成為駭客大肆利用的對象。最近研究人員公布協作平臺 Slack 的 AI 機器人漏洞，攻擊者可在無須取得相關權限的情況下，得到私人頻道的內容，從而達到竊取機密的目的。

https://www.ithome.com.tw/news/164662