Vpn11372
网络安全机构警告:五个已被利用的漏洞
重点总结
- 五个 Advantive VeraCore 和 Ivanti Endpoint Manager 的安全漏洞被纳入网络安全和基础设施安全局的已知利用漏洞目录,联邦机构需在本月底修复这些漏洞。
- 越南的 XE Group 组织被怀疑利用 VeraCore 的文件上传和 SQL 注入漏洞进行攻击,旨在保持对目标系统的持久性控制。
- 尽管已公开了 Ivanti EPM 的漏洞利用证明,但具体的活跃利用细节仍不明确。
- GreyNoise 的报告显示,绝大多数针对 PHP-CGI 漏洞的攻击源自德国和中国。
最近的报告指出,由于五个 Advantive VeraCore 和 Ivanti Endpoint Manager的安全问题持续被利用,这些漏洞已被加入到网络安全和基础设施安全局(CISA)的已知利用漏洞目录中,联邦机构已被指示在月底之前修复这些安全缺陷。
在这一系列攻击中,越南的 XE Group 阴暗组织被怀疑正在利用 VeraCore 的一对漏洞进行攻击,包括 CVE-2024-57968(无文件上传限制)和 CVE-2025-25181(SQL 注入漏洞),用于在目标系统中部署反向Shell和WebShell,从而实现持久控制。
尽管已有 Horizon3.ai 提供了 Ivanti EPM 绝对路径遍历漏洞(CVE-2024-13159, CVE-2024-13160,CVE-2024-13161)的利用证明,但关于这些漏洞的活跃利用细节仍然不够清晰。
另外,GreyNoise 的一份报告亦透露了全球范围内对关键 PHP-CGI 漏洞(CVE-2024-4577)的利用情况,过去一个月内,约 43% 的攻击来自德国和中国的 IP 地址,显示出明显的地域集中性。
表格:漏洞信息汇总
| 漏洞名称 | CVE 编号 | 影响 |
|---|---|---|
| VeraCore 无文件上传漏洞 | CVE-2024-57968 | 反向 Shell 和 Web Shell |
| VeraCore SQL 注入漏洞 | CVE-2025-25181 | 反向 Shell 和 Web Shell |
| Ivanti EPM 绝对路径遍历漏洞 | CVE-2024-13159 | 待确认 |
| Ivanti EPM 绝对路径遍历漏洞 | CVE-2024-13160 | 待确认 |
| Ivanti EPM 绝对路径遍历漏洞 | CVE-2024-13161 | 待确认 |
| PHP-CGI 漏洞 | CVE-2024-4577 | 全球范围利用 |
注意: 为了保护系统安全,务必按时修复已知漏洞,确保网络安全防护的有效性。
Recent Posts
注册优惠
Leave a Reply