台灣資安新聞彙整 2024.09.23-09.29

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

9/23

VMware vCenter 發布重大漏洞修補程式，防止遠端程式碼執行

博通 (Broadcom) 發布了一項重要的安全更新，修補了 VMware vCenter Server 中的一個嚴重漏洞。該漏洞編號為 CVE-2024-38812，嚴重程度高達 9.8 分（滿分 10 分）。屬於存在於 DCE/RPC 協定中的堆疊溢位（Stack Overflow）類型漏洞。若被成功利用，攻擊者將能夠遠端執行惡意程式碼。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11264&mod=1

9/24

​​北韓駭客散布惡意 PyPI 套件，意圖發動供應鏈攻擊

資安業者 Palo Alto Networks 指出，他們看到別名為 AppleJeus、Gleaming Pisces 的北韓駭客 Citrine Sleet，於 PyPI 上傳惡意 Python 套件 real-ids、coloredtxt、beautifultext、minisound，一旦開發人員上當，在開發環境部署，電腦就有可能被植入惡意軟體 PondRAT。

https://www.ithome.com.tw/news/165170

9/26

美國 CISA 警告：Ivanti vTM 身份驗證繞過漏洞已在野遭利用

美國網路安全暨基礎設施安全局 (CISA) 證實，Ivanti Virtual Traffic Manager (vTM) 的一個嚴重漏洞 (CVE-2024-7593) 已被攻擊者利用。CISA 已將此漏洞列入「已知被利用漏洞(KEV)」目錄，要求所有美國聯邦民間行政部門機構於 2024 年 10 月 15 日前進行修復。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11272&mod=1

macOS 版 ChatGPT 軟體存在漏洞，攻擊者恐藉此將間諜軟體植入 AI 工具

研究人員在 macOS 版 ChatGPT 應用程式發現攻擊手法 SpAIware，並指出攻擊者可藉由這項弱點，將間諜程式碼植入 ChatGPT 的記憶（Memory）內容，外流使用者與 AI 機器人的對話內容。

https://www.ithome.com.tw/news/165198

9/27

HPE Aruba Networking 修復 Aruba Access Points 重大漏洞

HPE Aruba Networking 近日修復 Aruba Access Points 的 CLI（Command Line Interface）服務中三個重大漏洞。這些漏洞可能允許未經身份驗證的攻擊者在易受攻擊的設備上執行遠端程式碼。HPE 本週發布的安全公告確認，這些安全漏洞影響運行 Instant AOS-8 和 AOS-10 的 Aruba Access Points。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11277&mod=1

駭客利用 Docker 引擎 API 進行挖礦

研究人員揭露鎖定 Docker 引擎的 API 而來的挖礦攻擊行動，並指出駭客在過程裡會進行橫向移動，將範圍延伸到 Docker Swarm、Kubernetes，以及其他能透過 SSH 存取的伺服器。

https://www.ithome.com.tw/news/165236

9/30

Microchip ASF 重大資安漏洞，物聯網設備恐遭遠端攻擊

Microchip Advanced Software Framework（ASF）被發現存在一個嚴重的資安漏洞。若被成功利用，此漏洞可能導致遠端執行程式碼的風險。該漏洞編號為 CVE-2024-7490，CVSS 評分高達 9.5（滿分為 10.0），為 ASF 的 tinydhcp 伺服器實作中的堆疊溢位問題，主要源於輸入驗證不足。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11280&mod=1