資安業者Tenable外掛程式更新出錯，用戶端點代理程式停擺

智慧摘要

要點顯示

• 資安業者Tenable外掛程式更新出錯，用戶端點代理程式停擺
• 影響所有執行10.8.0及10.8.1版Nessus代理程式的電腦
• 提供升級代理程式至10.8.2版或降級為10.7.3版的解決方案

全方位摘要全部收起

Tenable公司提供的解決方案

• 暫停外掛程式更新服務
• 提供升級代理程式至10.8.2版或降級為10.7.3版的解決方案
• 強調弱點管理系統Tenable Vulnerability Management(TVM)、Tenable Security Center(TSC)的管理伺服器不受影響

資料來源

iThome

Tenable公司針對代理程式更新出錯事件的說明

• 該事件影響所有執行10.8.0及10.8.1版Nessus代理程式的電腦，但不包括弱點管理系統Tenable Vulnerability Management(TVM)、Tenable Security Center(TSC)的管理伺服器本身。
• 事件的原因是在10.8.0版代理程式導入的外掛程式編譯器性能強化機制，可能在同時編譯相依程式庫的過程出現競爭條件。
• Tenable公司已提供升級代理程式至10.8.2版或降級為10.7.3版的解決方案，並暫停外掛程式更新服務。

資料來源

iThome

如何解決Tenable代理程式停擺問題？

• 升級代理程式至10.8.2版或降級為10.7.3版
• 提供代理程式離線用戶恢復運作的指示
• Tenable已恢復外掛程式的派送服務

資料來源

iThome

易飛旅遊遭遇供應鏈攻擊，部分資料遭到竊取

• 易飛旅遊已啟動資安防禦及盤查機制，並杜絕可能的後門程式入侵系統。
• 該公司表示初步評估尚未對公司財務及業務造成重大影響。
• 易飛旅遊將關閉虛擬私人網路(VPN)、安排資安業者進行數位鑑識、導入多因素驗證機制與使用者防護檢測機制等，以改善措施應對此次事件。

資料來源

iThome

攸泰科技網站遭遇DDoS攻擊

• 攸泰科技是工業電腦供應商，其網站遭遇DDoS攻擊
• 攸泰資訊團隊與外部資安業者合作進行相關處置
• 攸泰初步評估對公司營運無重大影響，無資料外洩的疑慮

資料來源

iThome

其他資安攻擊與威脅

• 駭客利用應用程式安全測試OAST機制，散布惡意NPM、PyPI、RubyGems套件
• 中東政府機關、網際網路服務供應商遭鎖定，駭客企圖散布惡意程式Eagerbee
• 研究人員指出，後門程式利用Tor網路隱匿行蹤，針對假冒烏克蘭軍方報告應用程式的惡意軟體攻擊

資料來源

iThome

臺廠Moxa部分工業用路由器、防火牆存在重大漏洞

• 漏洞CVE-2024-9140風險評分高達9.8，攻擊者可利用命令注入漏洞執行任意程式碼
• 漏洞CVE-2024-9138存在寫死的帳密，攻擊者可利用漏洞提升權限並存取受害系統
• Moxa已發布新版韌體修補，建議受影響的用戶儘速更新

資料來源

iThome

其他資安相關新聞

• Google發布2025年首波安卓例行更新,修補系統元件的重大層級漏洞
• 聯發科發布1月份例行更新,修補無須使用者互動就能利用的RCE漏洞
• 親俄駭客NoName057聲稱對臺灣逾30個企業與政府機關網站發動DDoS攻擊

資料來源

iThome

花旗：美債殖利率升至5%是進場良機

商業財經13小時前

港家屬到泰領事館求助 緬甸詐騙營困港人

國際・社會54分鐘前

陳茂波推廣香港金融市場 呼籲印尼企業設立國際總部

商業財經3小時前