网络安全动态 - 2025.02.19

关键词：OpenSSH    MiTM    DoS

2025年02月18日报道。OpenSSH发布了针对两项安全漏洞的修复，分别是中间人攻击(MiTM)和拒绝服务(DoS)漏洞，其中一个漏洞存在超过十年。Qualys发现并演示了这些漏洞的可利用性。MiTM漏洞（CVE-2025-26465）自2014年引入OpenSSH 6.8p1版本以来未被察觉，允许攻击者通过伪造服务器密钥进行攻击。

Source:https://www.bleepingcomputer.com/news/security/new-openssh-flaws-expose-ssh-servers-to-mitm-and-dos-attacks/

关键词：金融    网络攻击

2025年02月18日报道。攻击发生在1月16日，随后公司立即通知执法机构，并聘请第三方网络安全专家进行调查。尽管未发现攻击者在入侵后继续控制网络，Insight表示此次事件没有对运营造成重大影响，也未透露数据是否被盗。

Source:https://www.bleepingcomputer.com/news/security/venture-capital-giant-insight-partners-hit-by-cyberattack/

关键词：路由器    身份验证绕过

2025年02月18日报道。Juniper Networks修复了一个严重漏洞（CVE-2025-21589），该漏洞允许攻击者绕过身份验证并接管Session Smart路由器（SSR）设备。此漏洞在内部产品安全测试中被发现，且也影响Session Smart Conductor和WAN Assurance托管路由器。Juniper表示，尚未发现该漏洞被实际攻击利用的证据。

Source:https://www.bleepingcomputer.com/news/security/juniper-patches-critical-auth-bypass-in-session-smart-routers/

关键词：iOS    在野利用

2025年02月17日报道。称苹果iOS和iPadOS中的零日漏洞（CVE-2025-24200）正被针对性攻击利用。该漏洞存在于USB受限模式的授权绕过机制中，攻击者可以通过物理访问设备，禁用安全保护，进而暴露敏感数据。受影响的设备包括iPhone XS及以后的型号和多个iPad型号。

Source:https://cybersecuritynews.com/cisa-apple-ios-vulnerability-exploited/#google_vignette

关键词：打印机    AD凭证

2025年02月18日报道。Xerox VersaLink C7025多功能打印机（MFP）被发现存在安全漏洞，攻击者可通过LDAP和SMB/FTP服务实施回传攻击，捕获Windows Active Directory的认证凭证。这些漏洞（CVE-2024-12510和CVE-2024-12511）允许恶意演员修改打印机配置，将凭证发送回攻击者。

Source:https://thehackernews.com/2025/02/new-xerox-printer-flaws-could-let.html