绿盟科技威胁情报周报2025年第18周(2025.05.05-2025.05.11)
💡
原文中文,约3400字,阅读约需8分钟。
📝
内容提要
本周网络安全热点包括Elastic Kibana漏洞(CVE-2025-25014)、微软无密码登录、COLDRIVER黑客组织、curl项目虚假漏洞报告以及Webmin和iOS漏洞,提醒用户加强防护。
🎯
关键要点
- Elastic Kibana存在原型污染漏洞(CVE-2025-25014),攻击者可执行任意代码,CVSS评分9.1。
- 网络攻击后需采取七个步骤,47%的云数据泄露与凭证保护薄弱有关。
- 微软新用户默认启用无密码登录,现有用户可删除密码。
- COLDRIVER黑客组织利用LOSTKEYS恶意软件窃取敏感数据,目标包括外交机构和关键基础设施。
- curl项目遭遇AI生成的虚假漏洞报告,作者认为这是DDoS攻击。
- Webmin存在严重漏洞(CVE-2025-2774),允许远程攻击者提升权限并执行代码。
- iOS出现新漏洞(CVE-2025-24091),一行代码可导致iPhone崩溃。
- SonicBoom攻击链允许黑客接管SonicWall设备的管理控制权。
- 微软Telnet服务器发现0Click漏洞,攻击者可绕过身份验证获得管理员权限。
- CVE-2025-21756是Linux内核的UAF漏洞,可能导致完全root权限利用。
- Luna Moth勒索黑客冒充IT服务台入侵美国公司,曾与Conti集团有关。
❓
延伸问答
Elastic Kibana的CVE-2025-25014漏洞有什么影响?
该漏洞允许攻击者执行任意代码,CVSS评分为9.1,用户需尽快采取防护措施。
微软的新用户账户有什么安全改进?
新用户账户默认启用无密码登录,现有用户可选择删除密码以增强安全性。
COLDRIVER黑客组织的活动目标是什么?
COLDRIVER黑客组织利用LOSTKEYS恶意软件窃取敏感数据,主要针对外交机构和关键基础设施。
curl项目为何遭遇虚假漏洞报告?
curl项目遭遇大量由AI生成的虚假漏洞报告,作者认为这是针对该项目的DDoS攻击。
Webmin的CVE-2025-2774漏洞有什么风险?
该漏洞允许远程攻击者提升权限并执行代码,严重威胁运行受影响版本的服务器安全。
iOS中的新漏洞如何影响设备?
该漏洞允许恶意应用程序通过一行代码导致iPhone崩溃,需进行完整的系统还原。
🏷️
标签
➡️
