FreeBuf早报 | Erlang/OTP远程代码执行漏洞正遭利用;Apache漏洞可导致远程拒绝服务攻击
内容提要
全球网络安全事件包括Erlang/OTP SSH漏洞、Apache bRPC远程拒绝服务、汽车制造商系统漏洞、Linux摄像头被武器化、Windows RPC攻击、AI代理安全隐患、黑客组织新频道、DarkBit勒索软件、微软Exchange漏洞及Reddit封禁互联网档案馆,涉及多个行业和严重安全风险。
关键要点
-
Erlang/OTP SSH远程代码执行漏洞(CVE-2025-32433)被用于攻击工控网络,已发现超3376次攻击,影响医疗、农业等行业。
-
Apache bRPC漏洞(CVE-2025-54472)可导致远程拒绝服务攻击,建议升级至1.14.1或应用官方补丁。
-
大型汽车制造商在线系统漏洞可能导致客户数据泄露及车辆远程控制,建议更新车载软件。
-
Linux摄像头存在关键漏洞,可被武器化为BadUSB工具,需加强硬件信任验证。
-
Windows RPC协议漏洞(CVE-2025-49760)允许低权限用户劫持RPC服务,建议立即更新补丁。
-
主流AI代理存在安全隐患,攻击者可利用恶意提示窃取敏感数据,需警惕提示注入攻击。
-
黑客组织“散落蜘蛛”创建新Telegram频道,公开攻击目标清单并销售数据。
-
DarkBit勒索软件攻击VMware ESXi服务器,加密虚拟机文件,但存在加密方案缺陷可实现数据恢复。
-
近3万台微软Exchange服务器未修复关键漏洞(CVE-2025-53786),需立即修补以防域沦陷。
-
Reddit禁止AI公司通过互联网档案馆免费抓取数据,要求商业许可并付费使用。
延伸问答
Erlang/OTP SSH漏洞的影响有哪些?
Erlang/OTP SSH漏洞影响医疗、农业等行业,已发现超3376次攻击,攻击者可远程执行命令。
如何修复Apache bRPC漏洞?
建议将Apache bRPC升级至1.14.1版本或应用官方补丁以修复漏洞。
大型汽车制造商的漏洞会带来什么风险?
该漏洞可能导致客户数据泄露及车辆被远程控制,攻击者可通过VIN获取车主信息。
Linux摄像头的漏洞如何被利用?
攻击者可将Linux摄像头武器化为BadUSB工具,通过固件篡改实现击键注入攻击。
Windows RPC漏洞的危害是什么?
Windows RPC漏洞允许低权限用户劫持RPC服务,可能导致整个域被攻陷。
DarkBit勒索软件的加密方案有什么缺陷?
DarkBit的AES-128-CBC加密存在漏洞,利用VMDK文件头特性可实现数据恢复,无需支付赎金。
