FreeBuf周报 | Linux高危Sudo漏洞可提权至root并绕过限制;Lucee应用服务器曝高危漏洞
内容提要
本周「FreeBuf周报」总结了多个高危漏洞,包括Linux Sudo、Lucee和Apache,建议及时更新修复。同时,介绍了新型macOS恶意软件及AI生成网址的安全风险,强调加强安全防护和意识培训。
关键要点
-
Linux Sudo高危漏洞CVE-2025-32463和CVE-2025-32462,攻击者可提权至root,需升级至1.9.17p1修复。
-
Lucee高危漏洞CVE-2025-34074,允许认证管理员通过计划任务执行任意远程代码,建议限制管理界面访问并应用补丁。
-
Apache Tomcat和Camel遭大规模攻击,关键RCE漏洞引发数千次利用尝试,建议禁用部分功能并更新补丁。
-
新型macOS恶意软件NimDoor通过社交工程攻击窃取Web3与加密货币数据,威胁显著升级。
-
思科修复统一通信管理器中的高危漏洞CVE-2025-20309,建议升级至修复版本。
-
Nessus漏洞扫描器存在多个高危漏洞,建议立即升级至10.8.5/10.9.0版本修复。
-
AI生成品牌网址错误率高达34%,5%指向钓鱼网站,专家建议验证域名所有权。
-
朝鲜Kimsuky组织利用ClickFix社会工程策略实施攻击,建议加强安全意识培训。
-
谷歌紧急修复Chrome高危零日漏洞CVE-2025-6554,建议用户立即更新。
-
Anthropic公司MCP Inspector存在高危RCE漏洞,攻击者可通过浏览器控制开发者电脑,已修复。
延伸解读
Linux Sudo漏洞的严重性
Linux Sudo的高危漏洞CVE-2025-32463和CVE-2025-32462允许攻击者提权至root,影响多个版本。由于其高CVSS评分(9.3),系统管理员应优先考虑及时升级至1.9.17p1,以防止潜在的安全风险。
Lucee漏洞的防护措施
Lucee应用服务器的CVE-2025-34074漏洞允许认证管理员执行任意远程代码。建议企业立即限制管理界面的访问权限,并对计划任务进行审计,以降低被攻击的风险。
新型macOS恶意软件的威胁
新型macOS恶意软件NimDoor通过社交工程攻击窃取加密货币数据,其复杂性和隐蔽性显著增加了macOS用户的安全风险。用户需提高警惕,定期检查系统安全设置,防范此类攻击。
AI生成网址的安全隐患
AI生成的品牌网址错误率高达34%,其中5%可能指向钓鱼网站。这一现象提醒用户在访问新网址时务必验证域名的所有权,以避免潜在的网络安全威胁。
延伸问答
Linux Sudo漏洞的影响是什么?
Linux Sudo漏洞CVE-2025-32463和CVE-2025-32462允许攻击者提权至root,影响Sudo 1.8.8至1.9.17版本。
如何修复Lucee应用服务器的高危漏洞?
建议限制管理界面访问、审计任务、监控文件变更并应用补丁以修复Lucee漏洞CVE-2025-34074。
新型macOS恶意软件NimDoor的特点是什么?
NimDoor通过社交工程攻击植入,采用进程注入和信号拦截技术,窃取Web3与加密货币数据。
谷歌修复的Chrome零日漏洞有什么影响?
Chrome零日漏洞CVE-2025-6554影响V8引擎,可能导致远程代码执行,已被野外利用。
如何防范AI生成网址带来的安全风险?
专家建议验证域名所有权,加强数据审核,以防止AI生成网址的钓鱼攻击。
思科修复的高危漏洞CVE-2025-20309的影响是什么?
该漏洞因静态SSH凭证导致攻击者可远程获取root权限,影响特定版本的统一通信管理器。
