FreeBuf早报 | 7-Zip两大高危漏洞可导致任意代码执行;Oracle EBS再曝高危RCE漏洞
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
全球网络安全事件更新:7-Zip和Oracle EBS发现高危漏洞,攻击者可执行任意代码或窃取数据;微软Defender漏洞仍未修复;美国遭遇大规模RDP攻击;Astaroth木马利用GitHub进行攻击;澳航570万客户数据泄露;新型恶意软件ChaosBot出现;亲俄黑客伪造攻击事件;黑客利用MFA漏洞篡改大学薪资信息。
🎯
关键要点
- 7-Zip曝高危漏洞(CVE-2025-11001/11002),恶意ZIP文件可执行任意代码,建议升级至25.00修复版本。
- Oracle E-Business Suite高危漏洞(CVE-2025-61884)允许攻击者远程窃取敏感数据,企业需立即打补丁。
- 微软Defender漏洞未修复,攻击者可绕过认证上传恶意文件,凸显EDR系统安全风险。
- 美国遭遇大规模RDP攻击,涉及100多个国家的10万个IP地址,表明存在中央控制。
- Astaroth银行木马利用GitHub进行攻击,针对拉美金融网站窃密,具备反分析能力。
- 新型恶意软件ChaosBot利用Discord进行控制,具备破坏性文件删除和剪贴板劫持功能。
- 澳航570万客户数据遭泄露,黑客勒索未果,数据已在暗网流传。
- Happy DOM曝严重RCE漏洞(CVE-2025-61927),攻击者可逃逸Node.js VM执行任意代码,建议升级至v20。
- 亲俄黑客组织TwoNet伪造攻击事件以提升声誉,缺乏证据,凸显虚假信息风险。
- 黑客组织Storm-2657利用MFA漏洞篡改大学薪资发放,建议部署防钓鱼MFA以防御此类攻击。
➡️
