Fortinet澄清CVE-2025-24472非零日误差，，，，，，仅CVE-2024-55591被使用

首页 > 清静研究 > 清静转达 > 清静简讯

Fortinet澄清CVE-2025-24472非零日误差，，，，，，仅CVE-2024-55591被使用

宣布时间 2025-02-13

1. Fortinet澄清CVE-2025-24472非零日误差，，，，，，仅CVE-2024-55591被使用

2月11日，，，，，，Fortinet克日忠言称，，，，，，攻击者正在使用FortiOS和FortiProxy中的误差来挟制防火墙并侵入企业网络。。。但随后Fortinet通知，，，，，，新披露的CVE-2025-24472误差并非零日误差，，，，，，且已在一月份修复。。。同时确认，，，，，，只有CVE-2024-55591误差被现实使用。。。若客户已凭证先前指导升级，，，，，，则已受�；；；；；；�。。。CVE-2025-24472误差允许远程攻击者通过恶意CSF署理请求获得超等治理员权限，，，，，，影响FortiOS 7.0.0至7.0.16及FortiProxy部分版本，，，，，，已在更新版本中修复。。。攻击者还使用CVE-2024-55591误差在装备上建设随机治理员账户，，，，，，修改设置，，，，，，并通过恶意帐户会见SSLVPN。。。网络清静公司Arctic Wolf报告了相关攻击活动，，，，，，包括误差扫描、侦探、SSL VPN设置及横向移动等阶段，，，，，，并建议禁用公共接口上的防火墙治剖析见。。。Fortinet建议无法连忙更新的治理员禁用HTTP/HTTPS治理界面或限制会见IP地点作为暂时解决要领。。。

https://www.bleepingcomputer.com/news/security/fortinet-discloses-second-firewall-auth-bypass-patched-in-january/

2. 使用旧版 ThinkPHP 和 ownCloud 误差的攻击激增

2月12日，，，，，，近期黑客活动泛起增添趋势，，，，，，他们主要针对易受2022年和2023年旧清静问题影响的、维护不善的装备提倡攻击。。。据威胁监控平台GreyNoise报告，，，，，，使用CVE-2022-47945和CVE-2023-49103误差的攻击行为者数目激增。。。CVE-2022-47945涉及ThinkPHP框架的外地文件包括（LFI）问题，，，，，，允许未经身份验证的远程攻击者执行恣意操作系统下令；；；；；；而CVE-2023-49103则影响开源文件共享软件ownCloud，，，，，，黑客可通过该误差窃取敏感信息。。。只管这些误差的误差展望评分系统（EPSS）评分较低，，，，，，且未所有列入CISA的已知使用误差（KEV）目录，，，，，，但GreyNoise已视察到大宗唯一IP试图使用这些误差，，，，，，且活动有所增添。。。为�；；；；；；は低�，，，，，，建议用户升级到ThinkPHP 6.0.14或更高版本，，，，，，将ownCloud GraphAPI升级到0.3.1及更新版本，，，，，，并将潜在易受攻击的实例脱机或置于防火墙后面。。。

https://www.bleepingcomputer.com/news/security/surge-in-attacks-exploiting-old-thinkphp-and-owncloud-flaws/

3. Kimsuky接纳ClickFix战略提倡新型网络攻击

2月12日，，，，，，朝鲜国家演员“Kimsuky”近期接纳了一种受ClickFix活动启发的新战略举行网络攻击。。。ClickFix是一种社会工程战略，，，，，，通过诱骗性过失新闻或提醒诱导受害者执行恶意代码，，，，，，常用于撒播信息窃取恶意软件。。。Kimsuky伪装成韩国政府官员，，，，，，与目的建设信任后，，，，，，发送带有PDF附件的鱼叉式网络垂纶电子邮件。。。然而，，，，，，这些PDF文档现实上指导受害者会见虚伪装备注册链接，，，，，，要求他们以治理员身份运行PowerShell并粘贴攻击者提供的代码。。。一旦执行，，，，，，该代码会装置远程桌面工具，，，，，，下载证书，，，，，，并将受害者装备注册到远程效劳器，，，，，，使攻击者能够直接会见并窃取数据。。。微软自2025年1月起在有限规模的攻击中视察到这种战略，，，，，，目的涉及国际事务组织、非政府组织、政府机构和媒体公司的小我私家。。。微软已通知受影响客户，，，，，，并忠言其他人注重这一新战略，，，，，，审慎看待所有未经请求的通讯。。。用户应特殊小心在线复制并执行代码的请求，，，，，，尤其是在以治理员权限执行时。。。

https://www.bleepingcomputer.com/news/security/dprk-hackers-dupe-targets-into-typing-powershell-commands-as-admin/

4. 俄罗斯黑客组织APT44分支“贝壳暴雪”全球攻击活动揭秘

2月12日，，，，，，俄罗斯政府支持的黑客组织APT44的一个分支，，，，，，被称为“贝壳暴雪”或“沙虫”，，，，，，自2021年以来一直活跃于针对主要组织和政府的网络攻击中，，，，，，特殊是在能源、石油和自然气、电信、航运和武器制造领域。。。该组织致力于获取目的系统的初始会见权限，，，，，，并建设长期性以维持保存，，，，，，以便其他APT44子组接受。。。微软威胁情报团队视察到，，，，，，该组织针对乌克兰、欧洲、中亚、南亚和中东地区的要害领域开展时机性行动，，，，，，特殊是在俄罗斯入侵乌克兰后，，，，，，增强了对乌克兰要害基础设施的攻击。。。别的，，，，，，该组织还使用多种手艺破损网络，，，，，，包括使用n日误差、凭证偷窃和供应链攻击等。。。在获取会见权限后，，，，，，黑客通过安排自界说Web shell建设长期性，，，，，，并使用正当的IT远程治理工具执行下令，，，，，，同时冒充IT治理员以逃避检测。。。关于初始会见后的活动，，，，，，威胁行为者窃取凭证、泄露数据，，，，，，并通过Tor网络隐藏毗连。。。最后，，，，，，该组织举行横向移动，，，，，，修改基础设施以知足其运营需求。。。微软体现，，，，，，该俄罗斯黑客小组的影响力靠近全球，，，，，，并分享了狩猎盘问、攻击指标和YARA规则，，，，，，以资助防御者实时捕获并阻止该威胁行为者的活动。。。

https://www.bleepingcomputer.com/news/security/badpilot-network-hacking-campaign-fuels-russian-sandworm-attacks/

5. Hipshipper数百万运输标签曝光，，，，，，小我私家信息清静紧迫

2月11日，，，，，，Hipshipper是为eBay、Shopify和亚马逊卖家提供国际运输效劳的平台，，，，，，近期遭遇了一起严重的数据泄露事务。。。在2024年12月这个国际运输岑岭月，，，，，，Cybernews研究团队发明Hipshipper的一个未受�；；；；；；さ腁WS存储桶袒露了凌驾1430万条纪录，，，，，，主要包括运输标签和海关申报表，，，，，，泄露了买家的全名、家庭住址、电话号码及订单详情等小我私家详细信息。。。这些泄露的数据可能被网络犯法分子用于策划高级诈骗、网络垂纶攻击或有针对性的恶意软件攻击，，，，，，增添了受害者遭受诓骗、骚扰、偷窃和经济损失的危害。。。幸运的是，，，，，，在Cybernews联系Hipshipper后，，，，，，该公司实时关闭了袒露的存储桶，，，，，，避免了数据的进一步泄露。。。为了阻止类似事务再次爆发，，，，，，研究职员建议企业增强会见控制、监控会见日志、启用效劳器端加密、实验SSL/TLS清静通讯，，，，，，并思量按期审计、自动清静检查和员工培训等清静最佳实践。。。此次数据泄露的发明日期为2024年12月2日，，，，，，首次披露于2024年12月9日，，，，，，并于2025年1月8日竣事泄露。。。

https://cybernews.com/security/hipshipper-data-leak-exposed-shipping-records/

6. CISA将Windows和Zyxel装备误差添加到已知被使用误差目录

2月12日，，，，，，美国网络清静和基础设施清静局（CISA）近期更新了其已知被使用误差（KEV）目录，，，，，，新增了涉及Windows和Zyxel装备的多个误差。。。其中包括Zyxel DSL CPE OS的下令注入误差CVE-2024-40891和CVE-2024-40890，，，，，，以及Microsoft Windows的两个误差：辅助功效驱动程序的WinSock基于堆的缓冲区溢出误差CVE-2025-21418和存储链接跟踪误差CVE-2025-21391。。。CVE-2024-40891和CVE-2024-40890允许攻击者在未履历证的情形下执行恣意下令，，，，，，可能导致装备接受等严重效果，，，，，，且CVE-2024-40891已被视察到数千次攻击实验。。。而Windows的两个误差也被起劲使用，，，，，，CVE-2025-21391允许攻击者删除文件并可能连系代码执行接受系统，，，，，，CVE-2025-21418则允许经由身份验证的用户获取系统特权。。。微软已在2025年2月的清静更新中修复了这两个Windows误差，，，，，，但Zyxel装备的误差尚未获得供应商修复和果真披露。。。

https://securityaffairs.com/174135/security/u-s-cisa-adds-microsoft-windows-zyxel-device-flaws-known-exploited-vulnerabilities-catalog.htm

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究