FreeBuf早报 | Erlang/OTP远程代码执行漏洞正遭利用;Apache漏洞可导致远程拒绝服务攻击
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
全球网络安全事件包括Erlang/OTP SSH漏洞、Apache bRPC远程拒绝服务、汽车制造商系统漏洞、Linux摄像头被武器化、Windows RPC攻击、AI代理安全隐患、黑客组织新频道、DarkBit勒索软件、微软Exchange漏洞及Reddit封禁互联网档案馆,涉及多个行业和严重安全风险。
🎯
关键要点
- Erlang/OTP SSH远程代码执行漏洞(CVE-2025-32433)被用于攻击工控网络,已发现超3376次攻击,影响医疗、农业等行业。
- Apache bRPC漏洞(CVE-2025-54472)可导致远程拒绝服务攻击,建议升级至1.14.1或应用官方补丁。
- 大型汽车制造商在线系统漏洞可能导致客户数据泄露及车辆远程控制,建议更新车载软件。
- Linux摄像头存在关键漏洞,可被武器化为BadUSB工具,需加强硬件信任验证。
- Windows RPC协议漏洞(CVE-2025-49760)允许低权限用户劫持RPC服务,建议立即更新补丁。
- 主流AI代理存在安全隐患,攻击者可利用恶意提示窃取敏感数据,需警惕提示注入攻击。
- 黑客组织“散落蜘蛛”创建新Telegram频道,公开攻击目标清单并销售数据。
- DarkBit勒索软件攻击VMware ESXi服务器,加密虚拟机文件,但存在加密方案缺陷可实现数据恢复。
- 近3万台微软Exchange服务器未修复关键漏洞(CVE-2025-53786),需立即修补以防域沦陷。
- Reddit禁止AI公司通过互联网档案馆免费抓取数据,要求商业许可并付费使用。
➡️
