FreeBuf早报 | 三星服务器曝18个高危漏洞;施耐德电力运营系统曝远程代码执行漏洞
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
多家企业如三星、施耐德和大华曝出高危漏洞,可能导致系统崩溃或远程代码执行。UNC3944组织利用VMware漏洞进行复杂攻击,TP-Link和Apache Jena也存在严重安全隐患。同时,Telegram推出加密货币钱包,暗网论坛DarkForums迅速崛起。
🎯
关键要点
- 三星MagicINFO 9 Server曝18个高危漏洞,影响21.1080.0之前版本,建议立即升级。
- 施耐德电气EPO系统曝高危RCE漏洞,影响能源关键设施,威胁ICS安全态势。
- 大华科技IP摄像头曝出两个高危缓冲区溢出漏洞,建议立即升级固件。
- UNC3944组织利用VMware漏洞进行复杂攻击,需强化vSphere安全监控。
- TP-Link两款NVR设备存在高危命令注入漏洞,建议立即升级固件。
- 开源工具可检测SharePoint服务器是否受CVE-2025-53770漏洞影响,建议安装微软补丁。
- Apache Jena存在两个高危漏洞,建议立即升级至5.5.0版本修复漏洞。
- Telegram推出内置加密货币钱包,预计将显著提升用户规模。
- 俄语网络犯罪论坛XSS.is核心运营者被捕,涉5万用户交易黑产工具。
- 暗网论坛DarkForums迅速崛起,填补BreachForums倒闭后的市场空白,用户激增600%。
❓
延伸问答
三星MagicINFO 9 Server的漏洞有哪些影响?
三星MagicINFO 9 Server曝出18个高危漏洞,可能导致系统崩溃、代码注入和认证绕过,影响21.1080.0之前版本,建议立即升级。
施耐德电气EPO系统的漏洞是什么?
施耐德电气EPO系统曝出高危远程代码执行漏洞,影响能源关键设施,可能导致SCADA控制权丢失和拒绝服务攻击。
大华科技的IP摄像头存在哪些安全隐患?
大华科技IP摄像头曝出两个高危缓冲区溢出漏洞,可能导致设备崩溃或远程代码执行,建议立即升级固件。
UNC3944组织是如何利用VMware漏洞进行攻击的?
UNC3944组织利用VMware vSphere漏洞,通过重置AD密码和获取root权限进行复杂攻击,最终部署勒索软件。
TP-Link的NVR设备存在哪些漏洞?
TP-Link两款NVR设备存在高危命令注入漏洞,攻击者可执行任意命令,建议立即升级固件。
Telegram推出的加密货币钱包有什么特点?
Telegram推出的内置加密货币钱包支持主流币种存储和零手续费交易,预计将显著提升用户规模。
➡️
