FreeBuf早报 | 近半数地球同步卫星传输未加密数据；微软终止对Windows10更新

FreeBuf早报 | 近半数地球同步卫星传输未加密数据；微软终止对Windows10更新
好的，我现在需要帮用户总结这篇文章的内容。首先，我得仔细阅读用户提供的文章内容。看起来这篇文章主要报道了全球网络安全事件，包括卫星传输未加密、微软终止Windows 10更新、甲骨文EBS漏洞、Windows远程访问漏洞、西门子高危漏洞、Android旁路攻击、PolarEdge后门、亲俄黑客攻击德国网站、Veeam备份软件漏洞以及SAP NetWeaver漏洞。接下来，我需要控制在100个字以内，所以要抓住每个事件的核心问题。比如，卫星传输未加密导致数据容易被截获；微软停止支持Windows 10，设备面临风险；甲骨文和西门子的高危漏洞；Android的 Pixnapping 攻击；PolarEdge 后门攻击企业设备；亲俄黑客的DDoS攻击；Veeam和SAP的漏洞可能导致远程代码执行。然后，我要把这些信息浓缩成一段连贯的文字，避免使用“文章总结”之类的开头。同时，要确保涵盖主要事件和影响，比如关键基础设施的风险、勒索软件威胁以及数据泄露的可能性。最后，检查字数是否在限制内，并确保语言简洁明了。这样用户就能快速了解文章的主要内容了。 </think> 全球网络安全事件频发：卫星通信数据未加密易被窃听，微软终止Windows 10更新致设备风险上升，甲骨文与西门子曝高危漏洞，Android遭Pixnapping攻击窃取敏感数据，PolarEdge后门威胁企业设备安全。 2025-10-15 09:42:55 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

全球网安事件速递

1. 近半数地球同步卫星传输未加密数据

研究发现近半数地球同步卫星传输未加密数据，敏感通信易被截获。仅用800美元设备即可窃听私人通话、短信及军事通信，暴露全球网络安全漏洞。部分企业已加密，但关键基础设施仍存风险。【外刊-阅读原文】

2. 微软终止对Windows10更新，数百万设备面临网络安全风险

微软终止Windows 10支持，不再提供安全更新，数亿设备面临安全风险。用户需升级至Windows 11或付费加入ESU计划延长保护。硬件不达标者可购新机，但遗留设备恐成网络攻击目标，加剧环境与安全挑战。【外刊-阅读原文】

3. 甲骨文EBS两周内连爆高危漏洞，可导致敏感数据泄露（CVE-2025-61884）

甲骨文两周内第二次紧急修补EBS高危漏洞(CVE-2025-61884)，该漏洞允许远程窃取数据。专家警告ERP系统正成为勒索软件新目标，建议企业立即打补丁并排查入侵迹象，同时重新评估ERP安全策略，实施最小权限和零信任原则。【外刊-阅读原文】

4. Windows远程访问连接管理器0Day漏洞披露，已被用于攻击利用

微软确认Windows远程访问连接管理器存在高危0Day漏洞CVE-2025-59230，攻击者可借此提升至SYSTEM权限。该漏洞影响多个Windows版本，CVSS评分7.8，已遭主动利用。微软紧急发布补丁，未修复系统面临勒索软件等高风险。【外刊-阅读原文】

5. 西门子高危漏洞（CVE-2025-40771，CVSS 9.8）可致SIMATIC CP配置遭未授权远程访问

西门子发布SIMATIC ET 200SP通信处理器关键安全更新，修复高危漏洞CVE-2025-40771（CVSS 9.8），该漏洞允许未授权远程访问配置数据，影响多款设备V2.4.24之前版本。建议立即升级固件或限制可信IP访问。【外刊-阅读原文】

6. 针对Android的旁路攻击：30秒即可窃取双重验证码，影响所有Android手机

研究人员在CCS 2025披露Pixnapping攻击，利用Android核心API和GPU漏洞30秒窃取2FA验证码等敏感数据，影响几乎所有现代Android设备。攻击结合intent系统和半透明覆盖技术，绕过安全防护窃取Signal消息、Venmo交易等。Google已发布高危漏洞补丁，建议用户更新设备并限制透明覆盖层。【外刊-阅读原文】

7. PolarEdge后门分析：定制攻击威胁思科、群晖及威联通设备

Sekoia揭露PolarEdge后门利用CVE-2023-20118漏洞攻击思科等设备，通过定制TLS服务器执行命令，采用多层加密和反检测技术，支持多样化操作模式，威胁持续扩散。【外刊-阅读原文】

8. 亲俄黑客攻击德国政府采购门户网站致其瘫痪数日

亲俄黑客组织攻击德国政府采购门户网站，致其瘫痪近一周，抗议德国援乌"爱国者"系统。攻击采用DDoS手段，网站已恢复。该平台为国家级数字招标重要渠道。【外刊-阅读原文】

9. Veeam备份软件曝高危RCE漏洞攻击者可远程执行恶意代码

Veeam Backup软件曝三个高危漏洞（CVE-2025-48983/48984/48982），可致远程代码执行和权限提升，影响12版域加入系统。企业应立即安装12.3.2.4165和6.3.2.1302补丁，防止数据泄露和勒索攻击。【外刊-阅读原文】

10. SAP NetWeaver高危反序列化漏洞可致任意命令执行（CVE-2025-42944）

SAP紧急修复13个高危漏洞，包括CVSS 10.0分的NetWeaver反序列化漏洞（CVE-2025-42944），可导致任意命令执行；另有打印服务目录遍历（CVE-2025-42937）和文件上传漏洞（CVE-2025-42910）。建议立即应用补丁防范风险。【外刊-阅读原文】

优质文章推荐

1. XXL-JOB常见漏洞汇总

XXL-JOB常见漏洞汇总：弱口令、executor未授权访问、后台命令执行、Hessian2反序列化、accessToken绕过，提供POC和复现方法，助力安全学习与防护。【阅读原文】

2. 一文读懂Java内存马——Filter篇

Filter型内存马隐蔽性强，通过注入Web服务器内存实现远程控制。其核心在于利用Java Web的Filter机制，通过反射获取StandardContext对象并调用addFilterDef、addFilterMap和filterStart方法，动态添加恶意过滤器，实现无文件驻留攻击。【阅读原文】

3. Wordpress Simple User Registration 未授权管理员权限提升漏洞(CVE-2025-4334)

WordPress Simple User Registration插件6.3及以下版本存在权限提升漏洞，攻击者可注册管理员账户。漏洞利用脚本已公开，建议立即升级至安全版本。【阅读原文】

漏洞情报精华

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。

文章来源: https://www.freebuf.com/news/452773.html
如有侵权请联系:admin#unsafe.sh