网络安全动态 - 2025.06.30

关键词：空调     远程控制    工业

2025年06月27日报道。三菱电机空调系统被曝存在CVE-2025-3699漏洞，CVSS评分高达9.8，攻击者可绕过认证远程控制设备或篡改固件，无需凭证即可实施攻击。该漏洞主要影响未部署VPN或暴露于互联网的系统，严重威胁工业控制及楼宇自动化安全。目前暂无补丁发布，三菱建议立即限制外网访问、强化物理及网络防护。

Source:https://securityonline.info/mitsubishi-electric-air-conditioning-systems-vulnerable-to-remote-authentication-bypass-cvss-9-8/

关键词：Citrix NetScaler    MFA绕过

2025年06月27日报道。Citrix NetScaler关键漏洞CVE-2025-5777（Citrix Bleed 2）被曝已在攻击中被利用，攻击者可通过越界内存读取窃取会话令牌及凭证，绕过多因子认证并实施域渗透。ReliaQuest监测到可疑会话和AD探测行为，表明该漏洞正被用于入侵行动。

Source:https://www.bleepingcomputer.com/news/security/citrix-bleed-2-flaw-now-believed-to-be-exploited-in-attacks/

关键词：航空    网络攻击

2025年06月27日报道。美国第十大航空公司夏威夷航空披露遭遇网络攻击，导致部分IT系统中断，但航班运营和飞行安全未受影响。公司已联络执法机关及外部网络安全专家展开调查与恢复工作。目前攻击性质尚未明确，暂无勒索团伙认领责任。

Source:https://www.bleepingcomputer.com/news/security/hawaiian-airlines-discloses-cyberattack-flights-not-affected/

关键词：食品零售    数据泄露

2025年06月27日报道。全球食品零售巨头Ahold Delhaize披露，其美国系统于2024年11月遭勒索软件攻击，致使224万余人个人、财务及健康数据被窃取。涉泄信息包括身份证号码、银行账户、医疗及雇佣记录等。目前尚未确认攻击组织，但INC Ransom已在暗网泄露部分数据。

Source:https://www.bleepingcomputer.com/news/security/retail-giant-ahold-delhaize-says-data-breach-affects-22-million-people/