FreeBuf早报 | Jira路径遍历漏洞可致任意文件写入;GitLab多安全漏洞可触发拒绝服务
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
全球网络安全事件频发,包括Jira和GitLab等高危漏洞,可能导致远程代码执行或服务拒绝。捷豹路虎遭受网络攻击,损失达25亿美元。此外,Rust库和AI Agent也存在安全隐患,需加强监控与防护。
🎯
关键要点
- Jira路径遍历漏洞(CVE-2025-22167)可导致任意文件写入,建议立即升级修复版本。
- GitLab发布补丁修复多个高危DoS漏洞,建议自托管实例立即升级。
- Kali官方仓库中的Impacket工具迎来重大升级,增强中继攻击能力。
- Oracle VM VirtualBox曝多个高危漏洞,攻击者可完全控制虚拟环境,建议立即更新。
- 捷豹路虎遭网络攻击导致英国经济损失25亿美元,影响5000家企业。
- Rust库_async-tar_存在高危漏洞(CVE-2025-62518),可导致远程代码执行,需迁移至已修复版本。
- 攻击者滥用OAuth应用获取云环境持久访问,建议培训用户识别恶意应用。
- 摩洛哥黑客组织利用云技术攻击零售商,通过钓鱼窃取凭证,建议加强身份监控。
- 主流AI Agent存在关键参数注入漏洞,攻击者可实现远程代码执行,需加强安全措施。
- Rust异步TAR库存在高危漏洞(CVE-2025-62518),攻击者可植入恶意档案,需保持警惕。
➡️
