FreeBuf周报 | 无印良品因遭勒索攻击暂停线上销售;Linux-PAM漏洞PoC利用代码公开
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了多个网络安全热点,包括无印良品因勒索攻击暂停销售、Linux-PAM漏洞和GlassWorm蠕虫等,建议用户及时更新补丁以防范风险。
🎯
关键要点
- 无印良品因物流商遭勒索攻击暂停线上销售,数据泄露风险待查。
- Linux-PAM高危漏洞CVE-2025-8941允许本地攻击者获取root权限,需立即打补丁。
- GlassWorm蠕虫利用隐形Unicode与Solana区块链实现隐蔽C2通信,已感染3.58万次。
- 新型LNK文件漏洞CVE-2025-50154可导致NTLM凭据泄露,建议企业加强补丁验证。
- TP-Link Omada网关曝高危漏洞CVE-2025-6542,允许未认证远程执行命令,需更新固件。
- 杜比解码器存在零点击漏洞,安卓用户可能遭RCE,建议及时更新防护。
- Jira路径遍历漏洞CVE-2025-22167可导致任意文件写入,建议立即升级至修复版本。
- Microsoft 365 Copilot曝提示注入漏洞,攻击者可窃取敏感数据,微软已修复。
- GitLab发布补丁修复多个高危DoS漏洞,建议自托管实例立即升级。
- Rust库_async-tar_存在高危漏洞CVE-2025-62518,建议迁移至已修复版本并审计依赖。
❓
延伸问答
无印良品为何暂停线上销售?
无印良品因物流商遭勒索攻击,导致订单处理和网站功能中断。
Linux-PAM漏洞CVE-2025-8941的风险是什么?
该漏洞允许本地攻击者获取root权限,影响主流Linux发行版,需立即打补丁。
GlassWorm蠕虫是如何传播的?
GlassWorm利用隐形Unicode与Solana区块链实现隐蔽C2通信,已感染3.58万次。
TP-Link Omada网关的漏洞有哪些?
TP-Link Omada网关存在多个高危漏洞,包括允许未认证远程执行命令的CVE-2025-6542。
如何防范新型LNK文件漏洞CVE-2025-50154?
建议企业加强补丁验证和纵深防御,以防止NTLM凭据泄露。
Microsoft 365 Copilot的漏洞影响了什么?
该漏洞允许攻击者窃取敏感数据,微软已对此进行了修复。
➡️
