Fortinet澄清CVE-2025-24472非零日误差，仅CVE-2024-55591被使用

首页 > 清静研究 > 清静转达 > 清静简讯

Fortinet澄清CVE-2025-24472非零日误差，仅CVE-2024-55591被使用

宣布时间 2025-02-13

1. Fortinet澄清CVE-2025-24472非零日误差，仅CVE-2024-55591被使用

2月11日，Fortinet克日忠言称，攻击者正在使用FortiOS和FortiProxy中的误差来挟制防火墙并侵入企业网络。但随后Fortinet通知，新披露的CVE-2025-24472误差并非零日误差，且已在一月份修复。同时确认，只有CVE-2024-55591误差被现实使用。若客户已凭证先前指导升级，则已受�；�。CVE-2025-24472误差允许远程攻击者通过恶意CSF署理请求获得超等治理员权限，影响FortiOS 7.0.0至7.0.16及FortiProxy部分版本，已在更新版本中修复。攻击者还使用CVE-2024-55591误差在装备上建设随机治理员账户，修改设置，并通过恶意帐户会见SSLVPN。网络清静公司Arctic Wolf报告了相关攻击运动，包括误差扫描、侦探、SSL VPN设置及横向移动等阶段，并建议禁用公共接口上的防火墙治剖析见。Fortinet建议无法连忙更新的治理员禁用HTTP/HTTPS治理界面或限制会见IP地点作为暂时解决要领。

https://www.bleepingcomputer.com/news/security/fortinet-discloses-second-firewall-auth-bypass-patched-in-january/

2. 使用旧版 ThinkPHP 和 ownCloud 误差的攻击激增

2月12日，近期黑客运动泛起增添趋势，他们主要针对易受2022年和2023年旧清静问题影响的、维护不善的装备提倡攻击。据威胁监控平台GreyNoise报告，使用CVE-2022-47945和CVE-2023-49103误差的攻击行为者数目激增。CVE-2022-47945涉及ThinkPHP框架的外地文件包括（LFI）问题，允许未经身份验证的远程攻击者执行恣意操作系统下令；而CVE-2023-49103则影响开源文件共享软件ownCloud，黑客可通过该误差窃取敏感信息。只管这些误差的误差展望评分系统（EPSS）评分较低，且未所有列入CISA的已知使用误差（KEV）目录，但GreyNoise已视察到大宗唯一IP试图使用这些误差，且运动有所增添。为�；は低�，建议用户升级到ThinkPHP 6.0.14或更高版本，将ownCloud GraphAPI升级到0.3.1及更新版本，并将潜在易受攻击的实例脱机或置于防火墙后面。

https://www.bleepingcomputer.com/news/security/surge-in-attacks-exploiting-old-thinkphp-and-owncloud-flaws/

3. Kimsuky接纳ClickFix战略提倡新型网络攻击

2月12日，朝鲜国家演员“Kimsuky”近期接纳了一种受ClickFix运动启发的新战略举行网络攻击。ClickFix是一种社会工程战略，通过诱骗性过失新闻或提醒诱导受害者执行恶意代码，常用于撒播信息窃取恶意软件。Kimsuky伪装成韩国政府官员，与目的建设信托后，发送带有PDF附件的鱼叉式网络垂纶电子邮件。然而，这些PDF文档现实上指导受害者会见虚伪装备注册链接，要求他们以治理员身份运行PowerShell并粘贴攻击者提供的代码。一旦执行，该代码会装置远程桌面工具，下载证书，并将受害者装备注册到远程服务器，使攻击者能够直接会见并窃取数据。微软自2025年1月起在有限规模的攻击中视察到这种战略，目的涉及国际事务组织、非政府组织、政府机构和媒体公司的小我私家。微软已通知受影响客户，并忠言其他人注重这一新战略，审慎看待所有未经请求的通讯。用户应特殊小心在线复制并执行代码的请求，尤其是在以治理员权限执行时。

https://www.bleepingcomputer.com/news/security/dprk-hackers-dupe-targets-into-typing-powershell-commands-as-admin/

4. 俄罗斯黑客组织APT44分支“贝壳暴雪”全球攻击运动揭秘

2月12日，俄罗斯政府支持的黑客组织APT44的一个分支，被称为“贝壳暴雪”或“沙虫”，自2021年以来一直活跃于针对主要组织和政府的网络攻击中，特殊是在能源、石油和自然气、电信、航运和武器制造领域。该组织致力于获取目的系统的初始会见权限，并建设长期性以维持保存，以便其他APT44子组接受。微软威胁情报团队视察到，该组织针对乌克兰、欧洲、中亚、南亚和中东地区的要害领域开展时机性行动，特殊是在俄罗斯入侵乌克兰后，增强了对乌克兰要害基础设施的攻击。别的，该组织还使用多种手艺破损网络，包括使用n日误差、凭证偷窃和供应链攻击等。在获取会见权限后，黑客通过安排自界说Web shell建设长期性，并使用正当的IT远程治理工具执行下令，同时冒充IT治理员以逃避检测。关于初始会见后的运动，威胁行为者窃取凭证、泄露数据，并通过Tor网络隐藏毗连。最后，该组织举行横向移动，修改基础设施以知足其运营需求。微软体现，该俄罗斯黑客小组的影响力靠近全球，并分享了狩猎盘问、攻击指标和YARA规则，以资助防御者实时捕获并阻止该威胁行为者的运动。

https://www.bleepingcomputer.com/news/security/badpilot-network-hacking-campaign-fuels-russian-sandworm-attacks/

5. Hipshipper数百万运输标签曝光，小我私家信息清静紧迫

2月11日，Hipshipper是为eBay、Shopify和亚马逊卖家提供国际运输服务的平台，近期遭遇了一起严重的数据泄露事务。在2024年12月这个国际运输岑岭月，Cybernews研究团队发明Hipshipper的一个未受�；さ腁WS存储桶袒露了凌驾1430万条纪录，主要包括运输标签和海关申报表，泄露了买家的全名、家庭住址、电话号码及订单详情等小我私家详细信息。这些泄露的数据可能被网络犯法分子用于策划高级诈骗、网络垂纶攻击或有针对性的恶意软件攻击，增添了受害者遭受诓骗、骚扰、偷窃和经济损失的危害。幸运的是，在Cybernews联系Hipshipper后，该公司实时关闭了袒露的存储桶，避免了数据的进一步泄露。为了阻止类似事务再次爆发，研究职员建议企业增强会见控制、监控会见日志、启用服务器端加密、实验SSL/TLS清静通讯，并思量按期审计、自动清静检查和员工培训等清静最佳实践。此次数据泄露的发明日期为2024年12月2日，首次披露于2024年12月9日，并于2025年1月8日竣事泄露。

https://cybernews.com/security/hipshipper-data-leak-exposed-shipping-records/

6. CISA将Windows和Zyxel装备误差添加到已知被使用误差目录

2月12日，美国网络清静和基础设施清静局（CISA）近期更新了其已知被使用误差（KEV）目录，新增了涉及Windows和Zyxel装备的多个误差。其中包括Zyxel DSL CPE OS的下令注入误差CVE-2024-40891和CVE-2024-40890，以及Microsoft Windows的两个误差：辅助功效驱动程序的WinSock基于堆的缓冲区溢出误差CVE-2025-21418和存储链接跟踪误差CVE-2025-21391。CVE-2024-40891和CVE-2024-40890允许攻击者在未履历证的情形下执行恣意下令，可能导致装备接受等严重效果，且CVE-2024-40891已被视察到数千次攻击实验。而Windows的两个误差也被起劲使用，CVE-2025-21391允许攻击者删除文件并可能团结代码执行接受系统，CVE-2025-21418则允许经由身份验证的用户获取系统特权。微软已在2025年2月的清静更新中修复了这两个Windows误差，但Zyxel装备的误差尚未获得供应商修复和果真披露。

https://securityaffairs.com/174135/security/u-s-cisa-adds-microsoft-windows-zyxel-device-flaws-known-exploited-vulnerabilities-catalog.htm

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究