背景
CVE-2024-21412 是趨勢科技 Zero Day Initiative™ (ZDI) 漏洞懸賞計畫在 Microsoft Defender SmartScreen 當中發現的一個重大漏洞。這個繞過 SmartScreen 安全機制的漏洞是進階持續性滲透攻擊 (APT) 集團 Water Hydra (又名 DarkCasino) 一系列零時差漏洞攻擊程序當中的一環,該集團過去曾攻擊金融交易機構。除此之外,我們還發現有第二個不明集團也同樣正在攻擊該漏洞。
特殊修補更新報告
ZDI 資深威脅分析師 Peter Girnus 針對目前網路上正遭到猛烈攻擊的 CVE-2024-21412 漏洞提出他的研究發現。了解有關該漏洞及幕後駭客集團的詳細資訊。
ZDI 安全更新
我們 Zero Day Initiative (ZDI) 團隊對於 CVE-2024-21412 漏洞所掌握的一切資訊。
衝擊
駭客隨時都在尋找如何經由漏洞來繞過安全機制的最新途徑。我們發現 CVE-2024-21412 漏洞其實是駭客繞過先前已經修補的 CVE-2023-36025 漏洞所造成。這突顯出駭客總是能夠想出新的途徑來繞過軟體元件曾經修補過的漏洞。目前最危險的族群是採用 Microsoft Windows Defender 的客戶,若是採用多種廠牌多層式防護的客戶則風險較低。至於已經部署我們 IPS (虛擬修補) 技術的趨勢科技客戶風險是最低的。
該做些什麼?該知道什麼?
趨勢科技的客戶從今年 1 月 17 日起便可透過虛擬修補來防範 CVE-2024-21412 漏洞,其他使用者則可在 Microsoft 正式釋出修補更新之後獲得防護。
很多企業也許會急著要求資安營運團隊盡快測試及部署 Microsoft 的正式修補更新,過程中也許需要重新開機。反觀趨勢科技的客戶則不須任何緊急修補,因為他們已經受到防護。
三十多年來,趨勢科技一直在守護著企業、幫企業防範網路攻擊,搶在第一時間防範零時差漏洞與 N 日 (N day) 漏洞。由於趨勢科技 Zero Day Initiative™ (ZDI) 威脅追蹤團隊與趨勢科技產品開發團隊合作無間的默契,使我們能持續發掘網路上的最新威脅,主動開發客戶所需的防護。2023 年,我們平均能比 Microsoft 修補更新提早 51 天提供虛擬修補;若就整體來看,我們平均可比所有廠商的修補更新提早 96 天針對 ZDI 通報的漏洞提供虛擬修補。趨勢科技擁有全球最大的漏洞研究機構之一,憑藉著這樣的專業能力,我們就能保護我們的客戶免於既有及最新的漏洞攻擊。
趨勢科技知識庫
全方位的主動式防護與偵測。
簡介影片
如何立即採取行動來防止駭客持續攻擊此漏洞。
當前現況與防範之道
如何保護您的客戶、員工和系統以防範經由漏洞的攻擊。
以領先技術打造的防護
我們的 Trend Vision One™ 網路資安平台隨時守護著數十萬家企業機構與數千萬名使用者,涵蓋雲端、網路、裝置及端點。身為 Gartner、Forrester 及 IDC 公認的領導者,我們的平台提供了各種強大的進階威脅防禦技巧,專為 AWS、Microsoft 及 Google 等的環境最佳化,其集中化的可視性能更快、更有效地偵測及回應威脅。
