背景
CVE-2024-21412 是一個被 Trend Micro™ Zero Day Initiative™(ZDI)在 Microsoft Defender SmartScreen 發現的重大漏洞。這個繞道被專門針對金融界交易員的進階持續性攻擊集團 Water Hydra(又名 DarkCasino)利用來進行精密攻擊,我們亦發現另一個集團亦正利用同一個漏洞作攻擊。
特別補丁報告
ZDI 高級威脅研究師 Peter Girnus 討論了 CVE-2024-21412 這個被廣泛利用的漏洞及他的發現。了解這個漏洞及攻擊者的詳情。
ZDI 保安更新資料
所有您應該知道來自 ZDI 的 CVE-2024-21412 資訊。
影響
攻擊者都在不斷開發新方法來繞過保安措施,我們發現 CVE-2023-36025(之前已經補丁的 SmartScreen 漏洞)的繞道可讓黑客發現及利用 CVE-2024-21412 的漏洞,此亦顯示黑客可以在已補丁軟件上採用新的攻擊媒介來規避補丁。此漏洞對 Microsoft Windows Defender 用戶的風險最高,但對採用多個廠商分層式保安的用戶的風險則較低。而採用了趨勢科技入侵防禦系統(虛擬補丁)技術的用戶則面對最低風險。
需要知道甚麼及要怎樣做?
趨勢科技用戶自 1 月 17 日起已透過虛擬補丁得到 CVE-2024-21412 防護,其他用戶則會在 Microsoft 發出正式補丁後才得到保護。
當很多機構的保安團隊都在匆匆測試及部署正式的 Microsoft 補丁並需要重新啟動系統時,趨勢科技客戶並無須變更其補丁安排,因為他們早已受到保護。
在過去三十多年來,趨勢科技都在持續為企業提供網絡攻擊防護,在最早階段已阻止零時差入侵及 N-day 漏洞。Trend Micro™ Zero Day Initiative™(ZDI)威脅捕獵團隊及趨勢科技產品的相輔相成關係讓我們可以識別不尋常的威脅及為客戶建立主動防護。在 2023 年,我們的動態虛擬補丁平均較 Microsoft 的補丁提早 51 日發出,而整體而言則較所有經由 ZDI 提交漏洞的廠商早 96 天發出補丁。趨勢科技擁有全球最全面的漏洞研究機構,利用其專業知識協助客戶防禦新出現及現有的威脅。
趨勢科技知識庫
全面主動防護與偵測。
短片簡介
如何採取即時行動以回應網上歹徒持續而活躍地利用此漏洞進行入侵。
事實與修正
如何保護客戶、員工及系統免受此漏洞攻擊。
採用最先進科技建構的防護
我們的 Trend Vision One™ 網絡保安平台保護在雲端、網絡、不同裝置及用戶端的數十萬機構及數百萬個人用戶。作為 Gartner、Forrester 及 IDC 評定的業界領導者,我們平台為不同環境如 AWS、Microsoft 及 Google 提供一系列最佳化且功能強大的進階威脅防護技術,協助用戶更好及更快的偵測與回應。
