Framework Linux电脑UEFI清静误差曝光

首页 > 清静研究 > 清静转达 > 清静简讯

Framework Linux电脑UEFI清静误差曝光

宣布时间 2025-10-16

1. Framework Linux电脑UEFI清静误差曝光

10月14日，美国硬件厂商Framework生产的约20万台Linux电脑因出厂预装含“内存修改”（mm）下令的已署名UEFI外壳组件，保存严重清静误差，可能被攻击者使用绕过清静启动�；�。据固件清静公司Eclypsium剖析，该mm下令原本用于初级诊断和固件调试，可直接读写系统内存，但可被滥用针对gSecurity2变量（UEFI�？槭鹈橹さ囊ψ榧�，通过笼罩其值为NULL或重定向至无验证函数，从而禁用署名验证机制。攻击者可通过此误差加载BlackLotus、HybridPetya、Bootkitty等恶意指导工具包，这些工具可规避操作系统级清静控制，在系统重装后仍一连保存，形成难以扫除的长期性威胁。误差影响规模涵盖Framework 13及16系列的多款型号，包括Intel第11-13代、AMD Ryzen 7040/AI 300等处置惩罚器版本，详细修复版本已明确，如13代Intel版本在3.08版修复、AMD Ryzen AI 300在3.04版修复。

https://www.bleepingcomputer.com/news/security/secure-boot-bypass-risk-on-nearly-200-000-linux-framework-sytems/

2. 800美元装备即可阻挡卫星通讯数据

10月14日，加州大学圣地亚哥分校与马里兰大学团结研究展现，全球约半数卫星通讯因未加密面临严重清静危害，仅需价值约800美元的现成装备即可实验阻挡。研究团队在圣地亚哥分校屋顶组装卫星吸收系统，包括185美元天线碟、140美元支架、195美元马达及230美元调谐卡，乐成瞄准地球同步卫星后，实时捕获了未加密的私人数据。研究显示，电信运营商通过卫星毗连偏远基站与焦点网络时，数据传输普遍未加密。卫星笼罩地球外貌积40%的特征，使得任那里于笼罩规模内的职员均可阻挡数据。在三年研究时代，团队网络到大宗未受�；ねㄑ�，包括T-Mobile、AT&T墨西哥及墨西哥电信用户的通话与短信；航班旅客的WiFi浏览纪录；电力公司、石油平台的内部信息；以及美国和墨西哥军方系统的传输内容。详细袒露的数据涵盖美国水师舰船标识与网络数据、墨西哥军方情报报告、飞机维护日志、实时步队位置信息，甚至墨西哥国家电力公司的用户信息、事情订单及清静报告，部分美国工业控制系统运行数据亦被捕获。

https://cybernews.com/security/satellite-surveillance-encryption-research/

3. Capita因数据泄露事务支付1400万英镑

10月15日，英国信息专员办公室（ICO）克日对数据驱动营业流程服务提供商Capita处以1400万英镑（约1870万美元）�？�，因由是2023年爆发的一起影响660万人的重大数据泄露事务。此次处分涉及Capita plc及其子公司Capita Pension Solutions Limited，划分被罚800万和600万英镑，较初始4500万英镑的拟罚金额大幅下调，因该公司已肩负责任、实验清静刷新并自动向受影响者提供数据�；し�。作为英国大型外包和专业服务公司，Capita拥有约3.4万名员工、年收入达30亿英镑，客户涵盖地方议会、NHS、国防部及银行、电信等行业。事务源于2023年3月22日一名员工下载恶意文件，导致黑客入侵其Microsoft 365情形。只管误差在10分钟内被检测，但Capita未实时隔离受熏染装备，使攻击者得以在58小时内横向移动，最终窃取近1TB数据并安排勒索软件。Black Basta团伙宣称对此认真，威胁泄露数据。

https://www.bleepingcomputer.com/news/security/capita-to-pay-14-million-for-data-breach-impacting-66-million-people/

4. Slider Revolution插件误差影响数百万WordPress网站

10月15日，活跃装置超400万的WordPress滑块插件Slider Revolution克日被曝出编号为CVE-2025-9217的清静误差，影响6.7.36及以上所有版本。该误差源于插件中“used_svg”和“used_images”两个参数的验证缺陷，这两个参数用于治理图像/视频导出功效。由于未严酷限制文件类型和路径，攻击者可使用此误差读取服务器上的恣意文件，包括存储数据库凭证和加密密钥的wp-config.php文件，威胁网站数据清静。清静剖析师凭证通用误差评分系统（CVSS）评定该误差为6.5分，属于中等严重性。误差由自力研究员“stealthcopter”于2025年8月11日通过Wordfence误差赏金妄想首次报告。Wordfence团队在8月19日完成验证后，将详情转达给插件开发商ThemePunch�？⑼哦友杆傧煊�，在两天内确认问题并启动修复事情，最终于8月28日宣布6.7.37版本彻底修复误差。为此，研究职员获得656美元的赏金奖励。

https://www.infosecurity-magazine.com/news/flaw-slider-revolution-plugin/

5. 西班牙时尚巨头MANGO转达营销服务商数据泄露事务

10月15日，西班牙时尚零售商MANGO向全球客户发送数据泄露通知，披露其外部营销服务供应商遭遇网络攻击，导致部分客户小我私家信息被不法会见。作为建设于1984年、在120个国家拥有2800个销售网点、年收入33亿欧元、员工16300人的时尚巨头，MANGO此次事务涉及客户姓名（不含姓氏）、国家、邮政编码、电子邮件地点及电话号码等营销运动常用数据，但明确扫除姓氏、银行账户、信用卡信息、身份证/护照号码及账户凭证等高敏感信息。MANGO强调，其焦点营业系统及IT基础设施未受影响，公司运营坚持正常。事务源于第三方营销服务商的清静误差，攻击者通过该误差获取了存储在营销系统中的客户数据。只管缺失姓氏降低了直接身份盗用危害，但泄露的联系方法仍可能被用于网络垂纶等二次攻击。事务爆发后，MANGO连忙启动所有清静协议，并向西班牙数据�；ぞ郑ˋEPD）及羁系部分报告。为协助受影响客户，公司设立了专用邮箱和热线电话，提供危害咨询支持。

https://www.bleepingcomputer.com/news/security/clothing-giant-mango-discloses-data-breach-exposing-customer-info/

6. F5遭遇国家级黑客入侵，未果真误差源代码遭窃取

10月15日，美国网络清静公司F5于2025年8月9日披露遭遇国家级黑客入侵，攻击者恒久会见其系统并窃取了旗舰产品BIG-IP的未果真清静误差及源代码。视察显示，黑客入侵了F5的BIG-IP产品开发情形及工程知识治理平台，窃取了包括BIG-IP部分源代码、未果真误差信息及客户设置细节的文件。只管保存数据泄露，但F5强调攻击者未使用这些误差举行现实攻击，也未发明供应链危害或代码被改动的证据，其CRM、财务、支持案例治理等包括客户数据的平台均未受影响。事务爆发后，F5迅速接纳调解步伐：轮换凭证、强化会见控制、安排自动化补丁治理工具，并增强网络清静架构。该公司与NCC Group和IOActive相助，通过76名照料对BIG-IP要害软件组件及开发流程举行清静审查，未发明恶意代码植入。同时，F5宣布了针对BIG-IP、F5OS等产品的清静更新，建议客户优先装置以提防潜在危害，并提供威胁征采指南及iHealth诊断工具的自动检查功效。

https://www.bleepingcomputer.com/news/security/hackers-breach-f5-to-steal-undisclosed-big-ip-flaws-source-code/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究