FreeBuf早报 | Linux UDisks曝本地提权漏洞;联发科芯片组高危漏洞可致权限提升
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
多项高危漏洞被曝光,包括Linux UDisks、联发科芯片组和Citrix,可能导致本地提权和拒绝服务风险。建议用户及时更新修复版本,增强安全防护。
🎯
关键要点
- Linux UDisks守护进程存在本地提权漏洞CVE-2025-8067,建议更新至修复版本。
- 联发科芯片组存在高危漏洞,可能导致权限提升或拒绝服务,建议更新设备固件。
- 提示词注入攻击利用AI系统的漏洞,企业需建立全面安全框架应对。
- Fleet工具存在高危漏洞CVE-2024-52284,导致Helm敏感配置暴露,建议升级。
- 微软澄清Windows 11 24H2安全更新与硬盘故障无关,建议用户备份数据。
- Citrix关键零日漏洞CVE-2025-6543被长期利用,建议检查入侵迹象并应用补丁。
- Salesloft OAuth漏洞影响范围扩大,建议撤销相关认证令牌。
- 银狐APT组织利用合法驱动攻击Windows,绕过EDR与杀软。
- NeuVector存在高危漏洞CVE-2025-8077,可能导致Kubernetes集群被完全接管,需立即升级。
- Rancher Manager曝高危漏洞CVE-2024-58259,允许未授权攻击者导致服务器崩溃,建议升级。
➡️
