台積電供應商驚傳遭受LockBit 勒索軟體攻擊，LockBit現為全球最猖獗的勒索軟體，3年來受害組織超過1,600個。LockBit常利用的資安漏洞剖析如下：

CVE-2021-22986 (F5 iControl REST)：此漏洞使未經身分驗證的遠端駭侵者可以在被入侵的BIG-IP設備上執行任意代碼，CVSS評分9.8分。

 
CVE-2023-0669 (GoAnyhwereMFT)：攻擊者利用該漏洞無需登錄便可以遠程執行任意命令，CVSS評分7.2分。

 
CVE-2021-44228 (Apache Log4)：攻擊者可藉由發送特製Log訊息，利用漏洞進而遠端執行任意程式碼，CVSS評分10.0分。

 
CVE-2019-0708 (微軟遠端桌面)：遠端攻擊者可對目標系統之遠端桌面服務發送特製請求，利用此漏洞進而遠端執行任意程式碼，CVSS評分9.8分。

 
邀請您參與資安合規調查與分析，參與者可獲得下列專屬數據報告：
(1) 資安成熟度第一階評估報告
(2) 供應鏈資安月報：內含國際供應鏈資安政策趨勢、安全漏洞分析。
問卷網址：https://www.surveycake.com/s/34Vme