1、中央网信办等三部门印发《2025年深入推进IPv6规模部署和应用工作要点》
近日,中央网信办、国家发展改革委、工业和信息化部联合印发《2025年深入推进IPv6规模部署和应用工作要点》(以下简称《工作要点》)。《工作要点》要求,坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大和二十届二中、三中全会精神,完整准确全面贯彻新发展理念,以全面推进IPv6技术创新与融合应用为主线,增强内生发展动力,完善技术产业生态,有力支撑网络强国建设。
1、UNC5221利用Ivanti EPMM远程代码执行漏洞针对全球关键行业
2025年5月15日,Ivanti软件厂商披露了两个关键漏洞CVE-2025-4427和CVE-2025-4428,这两个漏洞可以链接起来,在暴露的系统上实现未经身份验证的远程代码执行(RCE)。
2、俄APT28组织针对物流与科技企业持续发起网络间谍行动
自2022年起,俄军情局GRU第85中心(APT28)对西方物流和科技企业发动网络间谍攻击,重点针对参与对乌援助运输的组织机构。攻击方式包括密码喷洒、鱼叉式网络钓鱼、利用Outlook NTLM漏洞(CVE-2023-23397)、WinRAR漏洞(CVE-2023-38831)等已知手段获取初始访问权限。入侵后,攻击者使用Impacket、RDP等工具横向移动,并滥用邮箱权限、计划任务等手段维持持久访问。
3、Rockwell Automation FactoryTalk Historian ThingWorx漏洞预警
Rockwell Automation FactoryTalk Historian ThingWorx存在XML外部实体引用限制不当漏洞,成功利用此漏洞可能允许攻击者对接受恶意log4net配置文件的应用程序发起基于XXE的攻击。
4、与Kimsuky组织有关团伙使用合法签名的恶意软件
AhnLab安全情报中心通过调查与韩国企业证书签名相同的文件,发现了带有Nexaweb认证签名的恶意软件,将使用该恶意软件的组织命名为Larva-25004。研究人员发现两个恶意软件于2024年5月24日和28日使用Nexaweb证书签名,当执行恶意软件时,会显示一个与就业相关的PDF文件作为诱饵,确切的目标尚不清楚,可能针对的是对国防公司工作感兴趣的个人。1、Grafana 安全漏洞
Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。Grafana存在安全漏洞,该漏洞源于客户端路径遍历和开放重定向结合,可能导致跨站脚本攻击。
2、ZOHO ManageEngine ADAudit Plus 安全漏洞
ZOHO ManageEngine ADAudit Plus是美国卓豪(ZOHO)公司的用于简化审计、证明合规性和检测威胁。ZOHO ManageEngine ADAudit Plus 8510及之前版本存在安全漏洞,该漏洞源于获取服务账户审计数据时的SQL注入。
3、Poedit 安全漏洞
Poedit是Václav Slavík个人开发者的一个适用于Mac、Windows和Unix的翻译编辑器。Poedit 2.0至3.6.3之前版本存在安全漏洞,该漏洞源于捆绑的Python解释器继承TCC权限,可能导致本地用户访问隐私保护文件夹。
4、Pingora 安全漏洞
Pingora是Cloudflare开源的一个用于构建快速、可靠和可进化网络服务的库。Pingora存在安全漏洞,该漏洞源于请求走私,可能导致未经授权的请求执行和缓存投毒。
5、WordPress plugin Hot Random Image 跨站脚本漏洞
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Hot Random Image 1.9.2及之前版本存在跨站脚本漏洞,该漏洞源于link参数输入清理和转义不足,可能导致存储型跨站脚本攻击。关于捷普
捷普作为一家国内先进的新时代网络信息安全产品和服务提供商,坚持以“全面安全 智慧安全”为产品理念,持续技术创新,为广大用户提供基础设施安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等六大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势,协助用户全面提升IT基础设施的安全性、合规性和生产效能,面向数字时代保障信息系统全面安全。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...