今日网络安全资讯推送【2025-03-15】

一、安全资讯

1.CISA 警告 Apple WebKit 越界写入漏洞正在被野外利用

网络安全和基础设施安全局 (CISA) 警告称，Apple 的 WebKit 浏览器引擎中存在一个被利用的零日漏洞，漏洞编号为 CVE-2025-24201。该漏洞是一个越界写入问题，可能允许攻击者在易受攻击的设备上执行未经授权的代码。

该漏洞存在于 WebKit 中，它是 Safari 以及 macOS、iOS、Linux 和 Windows 上的其他应用程序所使用的跨平台 Web 浏览器引擎。可通过恶意制作的 Web 内容加以利用，从而可能允许攻击者突破 Web 内容沙盒。这可能导致未经授权的操作、进一步的利用、远程代码执行，甚至在受影响的设备上部署间谍软件。

该漏洞影响多种Apple设备，包括：iPhone XS 及更高版本、iPad Pro 13 英寸、iPad Pro 12.9 英寸 (第三代及更新机型)、iPad Pro 11 英寸（第 1 代及更新版本）、iPad Air (第三代及更新版本)、iPad (第七代及更新版本)、iPad mini（第五代及更高版本）、运行 macOS Sequoia 的 Mac、苹果 Vision Pro。该漏洞还影响 iOS 和 iPadOS 上的第三方浏览器，这些浏览器需要使用 WebKit。

【参考链接】

https://cybersecuritynews.com/cisa-warns-of-apple-webkit-out-of-bounds-write/

2.新型 SuperBlack 勒索软件利用 Fortinet 身份验证绕过漏洞

一个名为“Mora_001”的新勒索软件运营商正在利用两个 Fortinet 漏洞来获取防火墙设备的未经授权的访问，并部署一种名为 SuperBlack 的定制勒索软件。

这两个漏洞均为身份验证绕过漏洞，分别为CVE-2024-55591和CVE-2025-24472，Fortinet 分别于一月和二月披露。

当Fortinet于1月14日首次披露CVE-2024-55591 时，他们确认该漏洞已被用作零日漏洞，Arctic Wolf 表示，自2024年11月以来，该漏洞就被用于攻击，以突破 FortiGate 防火墙。

首先，攻击者利用这两个 Fortinet 漏洞，通过 jsconsole 接口使用基于 WebSocket 的攻击或向暴露的防火墙接口发送直接 HTTPS 请求来获得“super_admin”权限。接下来，他们创建新的管理员帐户（forticloud-tech、fortigate-firewall、adnimistrator）并修改自动化任务以在被删除时重新创建这些帐户。攻击者映射网络并尝试使用窃取的 VPN 凭据和新添加的 VPN 账户、Windows管理规范(WMIC)和SSH以及TACACS+/RADIUS身份验证进行横向移动。

【参考链接】

https://www.bleepingcomputer.com/news/security/new-superblack-ransomware-exploits-fortinet-auth-bypass-flaws/

二、安全漏洞

3.Google Chrome代码执行漏洞（CNVD-2025-05084）

Google Chrome 134.0.6998.88之前版本存在代码执行漏洞，该漏洞源于V8中的类型混淆，攻击者可利用该漏洞导致堆损坏。

【参考链接】

https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_10.html

4.天融信上网行为管理系统2个漏洞

北京天融信科技有限公司上网行为管理系统存在命令执行漏洞。

CNVD-2025-04750、CNVD-2025-04753

【参考链接】

https://www.topsec.com.cn

上海上讯信息技术股份有限公司运维管理审计系统存在命令执行漏洞，攻击者可利用该漏洞执行任意命令。CNVD-2025-04835

【参考链接】

http://www.suninfo.com/

三、安全补丁

6. 微软多个安全漏洞补丁

2025年3月11日，微软发布了2025年3月份安全更新，共62个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows Routing and Remote Access Service、Microsoft Windows Remote Desktop Services、Microsoft NTLM、Microsoft Windows NTFS、Microsoft Remote Desktop Client等。

其中高危漏洞50个，中危漏洞12个。微软多个产品和系统版本受漏洞影响。目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。

【参考链接】

https://msrc.microsoft.com/update-guide/en-us

四、厂商动态

7.勒索病毒处置方案实战分享

勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件，通过加密用户数据、更改配置等方式，使用户资产或资源无法正常使用，并以此为条件要求用户支付费用以获得解密密码或者恢复系统正常运行。

近几年勒索事件频发，本篇文章以威努特某制造企业客户勒索病毒处置和加固项目为例，结合实际处置经验为大家复盘勒索病毒处理的全过程，以及事件处理之后关于如何预防的一些思考。

【参考链接】