零時差漏洞

這一星期國內有三家上市公司發布資安事件重大訊息，首先16日、17日，京鼎、恩德相繼公告遭駭客網路攻擊，19日再有柏文公告「健身工廠」會員個資遭竊；還有涉及GPU與UEFI的漏洞公開揭露，修補狀況有待追蹤

向Ivanti通報CVE-2023-46805與CVE-2024-21887零時差漏洞的資安業者Volexity指出，隨著1月10日Ivanti公告漏洞資訊之後便開始出現廣泛的攻擊行動，截至1月14日Volexity在全球1,700個受影響的Ivanti Connect Secure（ICS）VPN裝置中發現入侵跡象

去年底駭客利用Ivanti Connect Secure的兩個零時差漏洞，入侵資安業者Volexity的客戶網路而導致漏洞曝光，對此Ivanti在1月10日發布安全公告提供緩解措施，並指出網路存取控制解決方案Ivanti Policy Secure也受漏洞影響

2024第一個禮拜的漏洞消息，以SSH通訊協定的CVE-2023-48795漏洞受關注，全球仍有1,100萬臺曝險；在威脅焦點方面，前陣子有駭客聲稱可竊取Google服務cookies，如今有資安業者剖析出其攻擊手法與原理

卡巴斯基試圖釐清駭客如何串連4個蘋果零時差漏洞，發動以iOS裝置為目標的攻擊行動Operation Triangulation

本星期有WebRTC零時差漏洞，以及威聯通與FXC漏洞消息受關注；在威脅焦點方面，關於SSH協定的Terrapin攻擊手法與漏洞的揭露，最需要留意，而資安事件方面，義大利發生供應鏈攻擊事件，PA Digitale多項服務中斷導致該國公部門受影響，起因是當地雲端服務業者Westpole遭網路攻擊

這一星期的漏洞消息，以Unitronics的PLC與HMI漏洞CVE-2023-6448最受關注，同時還有微軟、Adobe等多家每月例行安全更新釋出要留意；近期地下論壇不時傳出有不明人士兜售我國政府、企業資料的消息，很可能是針對我國即將舉行的2024總統大選而來

一個源自於AMD晶片、已被公開的零時差漏洞CVE-2023-20588，需要更新軟體平臺才能緩解，促使微軟在12月Patch Tuesday更新了Windows