2024年12月第二週 資安威脅週報

  • 2024-12-10
  • 陳應南
2024年12月第二週 資安威脅週報
【重要等級:嚴重風險】
 
弱點名稱
Cisco NX-OS Software Image Verification Bypass Vulnerability
      摘要:Cisco NX-OS 軟體的引導程序(bootloader)中存在一個漏洞,允許未經身份驗證的攻擊者,或者具備管理員權限的本地攻擊者,繞過 NX-OS 映像檔驗證,甚至得以載入惡意程式。
►      CVE 編號:CVE-2024-20397
►      受影響廠商:Cisco
►      受影響產品:MDS 9000 Series Multilayer SwitchesNexus 3000 Series SwitchesNexus 7000 Series SwitchesNexus 9000 Series Fabric Switches in ACI modeNexus 9000 Series Switches in standalone NX-OS modeUCS 6400 Series Fabric InterconnectsUCS 6500 Series Fabric Interconnects
           ►   詳細設備型號與修正版本資訊,請參閱公告
►      修補說明:Cisco2024/12/4發佈此漏洞,並於2024/12/6更新。(詳細請參考:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-image-sig-bypas-pQDRQvjL
F5Linux kernel vulnerabilities CVE-2024-41090 and CVE-2024-41091
      摘要:F5部分產品使用之Linux核心版本,其 tap tun 模組存在短訊框 (short frame) 內容未驗證問題。處理到有問題的短訊框時,可能導致越界存取 (out-of-bound access) 或底層處理混亂,進而發生服務阻絕現象(DoS)
►      CVE 編號:CVE-2024-41090CVE-2024-41091
►      受影響廠商:F5
►      受影響產品:Traffix SDCBIG-IP Next (all modules)BIG-IP Next Central Manager
           ►   Traffix SDC 5.2.0版本受影響,正式修補待F5釋出。
           ►   BIG-IP Next (all modules) 20.2.1版本受影響,升級至20.3.0版本修正。
           ►   BIG-IP Next Central Manager 20.2.1版本受影響,升級至20.3.0版本修正。
►      修補說明:F52024/12/4發佈此漏洞。(詳細請參考:https://my.f5.com/manage/s/article/K000148830
HPE Aruba Networking ClearPass Policy Manager Multiple Vulnerabilities
      摘要: HPE Aruba Networking ClearPass Policy Manager 存在數項漏洞,這些漏洞可導致遠端代碼執行(RCE)、資料竊取或惡意存取,或使用者登入階段劫持等。
           ►   OGNL Injection
           ►   Authenticated Deserialization
           ►   Stored Cross-Site Scripting (XSS)
           ►   Command Injection
►      CVE 編號:CVE-2024-51771CVE-2024-51772CVE-2024-51773CVE-2024-53672
►      受影響廠商:HPE Aruba
►      受影響產品:HPE Aruba Networking ClearPass Policy Manager
           ►   HPE Aruba Networking ClearPass Policy Manager 6.12.2以下版本受影響,升級至6.12.3以上版本修正。
           ►   HPE Aruba Networking ClearPass Policy Manager 6.11.9以下版本受影響,升級至6.11.10以上版本修正。
►      修補說明:HPE Aruba2024/12/3發佈此漏洞。(詳細請參考:https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04761en_us&docLocale=en_US
ProgressExploit released for critical WhatsUp Gold RCE flaw (Critical)
►      摘要: Progress SoftwareWhatsUp Gold存在數項漏洞:
           ►   遠端程式碼執行(RCE - 已出現概念性驗證程式碼 (PoC)
           ►   SQL命令注入 (SQL Injection)
►      CVE 編號:CVE-2024-46908CVE-2024-46907CVE-2024-46906CVE-2024-46905CVE-2024-46909CVE-2024-8785
►      受影響廠商:Progress
►      受影響產品:Progress WhatsUp Gold
           ►   Progress WhatsUp Gold 低於24.0.1版本受影響,升級至24.0.1以上版本修正。
►      修補說明:Progress2024/12/2更新此漏洞。(詳細請參考:https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-September-2024
 
       參考資料
 
►      CVE-2024-20397
https://www.cve.org/CVERecord?id=CVE-2024-20397
►      CVE-2024-41090
https://www.cve.org/CVERecord?id=CVE-2024-41090
►      CVE-2024-41091
https://www.cve.org/CVERecord?id=CVE-2024-41091
►      CVE-2024-51771
https://www.cve.org/CVERecord?id=CVE-2024-51771
►      CVE-2024-51772
https://www.cve.org/CVERecord?id=CVE-2024-51772
►      CVE-2024-51773
https://www.cve.org/CVERecord?id=CVE-2024-51773
►      CVE-2024-53672
https://www.cve.org/CVERecord?id=CVE-2024-53672
►      CVE-2024-46905
https://www.cve.org/CVERecord?id=CVE-2024-46905
►      CVE-2024-46906
https://www.cve.org/CVERecord?id=CVE-2024-46906
►      CVE-2024-46907
https://www.cve.org/CVERecord?id=CVE-2024-46907
►      CVE-2024-46908
https://www.cve.org/CVERecord?id=CVE-2024-46908
►      CVE-2024-46909
https://www.cve.org/CVERecord?id=CVE-2024-46909
►      CVE-2024-8785
https://www.cve.org/CVERecord?id=CVE-2024-8785

Logicalis網達先進科技 資安威脅通報