FreeBuf早报 | 高危Lucee漏洞通过计划任务滥用实现认证RCE;Apache组件遭大规模攻击
内容提要
全球网络安全事件汇总:高危Lucee漏洞允许认证管理员执行远程代码;Apache Tomcat和Camel遭遇大规模攻击;恶意Firefox扩展窃取加密货币;微软Edge修复高危漏洞;巴西CIEE数据泄露;Azure API漏洞泄露VPN密钥;新型Hpingbot发动DDoS攻击;PHP高危漏洞需紧急修复;Anthropic MCP服务器漏洞可能导致远程代码执行;黑客伪造Cloudflare界面传播恶意软件。
关键要点
-
高危Lucee漏洞(CVE-2025-34074)允许认证管理员执行远程代码,建议限制管理界面访问并应用补丁。
-
Apache Tomcat和Camel遭遇大规模攻击,攻击者可劫持系统执行任意代码,建议禁用部分功能并更新补丁。
-
40余款恶意Firefox扩展窃取加密货币,攻击者伪装主流钱包工具,建议仅安装已验证扩展。
-
微软Edge修复高危漏洞CVE-2025-6554和CVE-2025-49713,用户须立即更新。
-
巴西CIEE数据泄露事件导致28GB敏感数据外泄,专家建议加强云存储监控与访问控制。
-
Azure API漏洞泄露VPN密钥,内置角色权限过高引发安全风险,微软仅部分修复。
-
新型Hpingbot利用Pastebin分发载荷并发动DDoS攻击,具备传播勒索软件的潜力。
-
PHP高危漏洞CVE-2025-1735和CVE-2025-6491需紧急修复,影响PostgreSQL组件和SOAP应用。
-
Anthropic MCP服务器曝出高危漏洞,可能导致远程代码执行,建议用户升级至最新版本。
-
黑客伪造Cloudflare验证界面诱导用户执行恶意软件,凸显行为分析防御的紧迫性。
延伸问答
Lucee漏洞的主要风险是什么?
高危Lucee漏洞允许认证管理员通过计划任务执行任意远程代码,存在严重安全风险。
如何防范Apache Tomcat和Camel的攻击?
建议禁用Tomcat部分功能、严格校验Camel输入,并立即更新补丁以防范攻击。
恶意Firefox扩展是如何窃取加密货币的?
恶意Firefox扩展伪装成主流钱包工具,通过伪造好评和篡改开源代码来窃取用户的加密货币密钥。
微软Edge修复了哪些高危漏洞?
微软Edge修复了CVE-2025-6554和CVE-2025-49713两个高危漏洞,可能导致任意代码执行和数据泄露。
巴西CIEE数据泄露事件的影响是什么?
巴西CIEE数据泄露事件导致28GB敏感数据外泄,包括个人照片和医疗报告,专家建议加强云存储监控与访问控制。
Hpingbot是如何发动DDoS攻击的?
新型Hpingbot利用Pastebin分发载荷,通过hping3工具发动DDoS攻击,具备传播勒索软件的潜力。
