FreeBuf早报 | 7-Zip两大高危漏洞可导致任意代码执行;Oracle EBS再曝高危RCE漏洞
全球网安事件速递:7-Zip、Oracle EBS等曝高危漏洞;微软Defender漏洞未修复;大规模RDP僵尸网络攻击美国;Astaroth银行木马滥用GitHub;新型Rust恶意软件ChaosBot利用Discord控制受害者;澳洲航空客户数据泄露;Happy DOM曝严重RCE漏洞;亲俄黑客组织TwoNet伪造攻击事件;黑客组织Storm-2657利用MFA漏洞篡改薪资发放。 2025-10-13 09:10:4 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

全球网安事件速递

1. 7-Zip两大高危漏洞可导致任意代码执行(CVE-2025-11001/11002)

7-Zip曝高危漏洞(CVE-2025-11001/11002),恶意ZIP文件可突破解压目录执行任意代码,攻击者可能通过钓鱼文件诱导用户操作。建议立即升级至25.00修复版本。【外刊-阅读原文

2. Oracle EBS再曝高危RCE漏洞,攻击者可窃取敏感数据(CVE-2025-61884)

Oracle E-Business Suite高危漏洞CVE-2025-61884允许攻击者远程绕过身份验证窃取敏感数据,影响12.2.3-12.2.14版本。企业需立即打补丁并限制网络访问,防止财务和供应链数据泄露。【外刊-阅读原文

3. 微软Defender for Endpoint漏洞3个月未修复,攻击者可绕过认证并上传恶意文件

微软Defender终端防护系统曝严重漏洞,攻击者可绕过认证伪造数据、窃取敏感信息并上传恶意文件,微软评估为低危但未修复,凸显EDR系统安全风险。【外刊-阅读原文

4. 大规模RDP僵尸定向攻击美国,10万+IP地址发起全球扫描

GreyNoise发现针对美国RDP服务的大规模僵尸网络攻击,涉及100多国超10万个IP,攻击高度同步且技术特征统一,表明存在中央控制。巴西流量异常触发调查,确认全球协同行动。【外刊-阅读原文

5. Astaroth银行木马滥用GitHub维持运营以规避打击

Astaroth银行木马利用GitHub托管恶意配置规避打击,通过钓鱼邮件传播,针对拉美金融网站窃密,具备反分析能力。攻击链涉及JavaScript、AutoIt和Delphi,滥用GitHub作为备用C2基础设施。【外刊-阅读原文

6. 新型 Rust 恶意软件 "ChaosBot" 利用 Discord 渠道控制受害者电脑

新型Rust后门程序ChaosBot利用Discord进行C2控制,通过钓鱼传播并规避检测;Chaos勒索软件变种新增破坏性文件删除和剪贴板劫持功能,双重策略威胁升级。【外刊-阅读原文

7. 澳洲航空数百万客户数据遭泄露

澳航570万客户数据遭黑客窃取后被公开,含姓名、邮箱等个人信息。黑客勒索未果,数据已在暗网和公共网络流传。此次7月攻击波及全球约40家企业。【外刊-阅读原文

8. Happy DOM曝CVSS 9.4严重RCE漏洞,PoC已公开(CVE-2025-61927)

Happy DOM曝严重RCE漏洞(CVE-2025-61927,CVSS 9.4),攻击者可逃逸Node.js VM执行任意代码。影响v19及以下版本,每周下载270万次。建议升级至v20,禁用JS评估或使用Node.js安全标志运行。【外刊-阅读原文

9. 亲俄黑客组织TwoNet伪造关键基础设施攻击事件以提升声誉

亲俄黑客组织TwoNet伪造关键基础设施攻击事件夸大声誉,攻击蜜罐后虚假宣称对真实事件负责。其活动从DDoS转向OT/ICS目标,夸大宣传但缺乏证据,凸显虚假信息和短暂性生态系统的风险。【外刊-阅读原文

10. 薪资劫持:黑客组织Storm-2657利用MFA漏洞通过Workday篡改大学薪资发放

微软警告黑客组织Storm-2657通过钓鱼邮件攻击美国大学员工,窃取MFA代码后篡改Workday薪资配置,转移工资至攻击者账户。建议部署防钓鱼MFA并监控可疑活动以防御此类攻击。【外刊-阅读原文

优质文章推荐

1. Burpsuite+Proxifier抓取程序数据包

使用Burpsuite+Proxifier抓取Windows桌面程序HTTP/HTTPS流量,详解代理设置、证书导入及规则配置,解决常见问题如崩溃和全局抓包,强调仅限合法授权环境使用,遵守网络安全法规。【阅读原文

2. 渗透测试-基础|让你一文就能读懂的SSRF

SSRF漏洞利用服务器访问内网资源,绕过鉴权实现外网读内网。核心手法包括伪协议(file/dict)、IP进制绕过、短链接和域名解析。常见于在线翻译、收藏功能等业务场景,需关注URL调用点。与CSRF无关,危害极大。【阅读原文

3. 基于 Sentence-BERT 的异常URL路径检测优化探究

Sentence-BERT优化恶意URL识别,通过语义向量化解决传统方法无法理解的SQL注入等攻击变体问题,结合相似度计算和二分类器提升检测效果,实验验证了神经网络模型的可行性。【阅读原文

漏洞情报精华

1. 普华 PowerPMS Transfer.aspx 未授权访问漏洞

https://xvi.vulbox.com/detail/1977654475921428480

2. 普华 PowerPMS File.ashx SQL注入漏洞

https://xvi.vulbox.com/detail/1977637027025391616

3. 孚盟云 ReportShow.aspx SQL注入漏洞

https://xvi.vulbox.com/detail/1977628496477949952

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。


文章来源: https://www.freebuf.com/news/452397.html
如有侵权请联系:admin#unsafe.sh