FreeBuf早报 | 高危Lucee漏洞通过计划任务滥用实现认证RCE;Apache组件遭大规模攻击
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
全球网络安全事件汇总:高危Lucee漏洞允许认证管理员执行远程代码;Apache Tomcat和Camel遭遇大规模攻击;恶意Firefox扩展窃取加密货币;微软Edge修复高危漏洞;巴西CIEE数据泄露;Azure API漏洞泄露VPN密钥;新型Hpingbot发动DDoS攻击;PHP高危漏洞需紧急修复;Anthropic MCP服务器漏洞可能导致远程代码执行;黑客伪造Cloudflare界面传播恶意软件。
🎯
关键要点
- 高危Lucee漏洞(CVE-2025-34074)允许认证管理员执行远程代码,建议限制管理界面访问并应用补丁。
- Apache Tomcat和Camel遭遇大规模攻击,攻击者可劫持系统执行任意代码,建议禁用部分功能并更新补丁。
- 40余款恶意Firefox扩展窃取加密货币,攻击者伪装主流钱包工具,建议仅安装已验证扩展。
- 微软Edge修复高危漏洞CVE-2025-6554和CVE-2025-49713,用户须立即更新。
- 巴西CIEE数据泄露事件导致28GB敏感数据外泄,专家建议加强云存储监控与访问控制。
- Azure API漏洞泄露VPN密钥,内置角色权限过高引发安全风险,微软仅部分修复。
- 新型Hpingbot利用Pastebin分发载荷并发动DDoS攻击,具备传播勒索软件的潜力。
- PHP高危漏洞CVE-2025-1735和CVE-2025-6491需紧急修复,影响PostgreSQL组件和SOAP应用。
- Anthropic MCP服务器曝出高危漏洞,可能导致远程代码执行,建议用户升级至最新版本。
- 黑客伪造Cloudflare验证界面诱导用户执行恶意软件,凸显行为分析防御的紧迫性。
❓
延伸问答
高危Lucee漏洞的影响是什么?
高危Lucee漏洞允许认证管理员通过计划任务执行任意远程代码,影响所有版本的Lucee应用服务器。
如何防范Apache Tomcat和Camel的攻击?
建议禁用Tomcat的部分功能、严格校验Camel的输入,并立即更新补丁以防范攻击。
恶意Firefox扩展是如何窃取加密货币的?
恶意Firefox扩展伪装成主流钱包工具,通过伪造好评和篡改开源代码来窃取用户的加密货币密钥。
微软Edge修复了哪些高危漏洞?
微软Edge修复了CVE-2025-6554和CVE-2025-49713两个高危漏洞,可能导致任意代码执行和数据泄露。
巴西CIEE数据泄露事件的后果是什么?
巴西CIEE数据泄露事件导致28GB敏感数据外泄,包括个人照片和医疗报告,专家建议加强云存储监控与访问控制。
新型Hpingbot的攻击方式是什么?
新型Hpingbot利用Pastebin分发载荷并通过hping3工具发动DDoS攻击,具备传播勒索软件的潜力。
➡️
