CISA忠言Oracle高危误差正被起劲使用

首页 > 清静研究 > 清静转达 > 清静简讯

CISA忠言Oracle高危误差正被起劲使用

宣布时间 2025-11-25

1. CISA忠言Oracle高危误差正被起劲使用

11月21日，美国网络清静和基础设施清静局（CISA）克日宣布严重忠言，要求联邦民事行政部分（FCEB）机构必需在2025年12月12日前修复Oracle Identity Manager的CVE-2025-61757误差。该误差被追踪为“零日误差”，已被现适用于攻击，春联邦企业组成重大危害。CVE-2025-61757是Oracle Identity Manager REST API中保存的身份验证前远程代码执行误差，由Searchlight Cyber剖析师Adam Kues和Shubham Shahflaw发明并披露。误差源于攻击者可通过在URL路径中添加“--public-access”或类似参数，诱骗清静过滤器将受�；ざ说闶游婵苫峒�，从而绕过身份验证直接会见Groovy剧本编译端点。攻击者可使用Groovy的注解处置惩罚功效，在编译时注入恶意代码实现远程执行，无需任何身份验证。Oracle已于2025年10月21日宣布清静更新修复该误差，但CISA强调，该误差因手艺门槛低、使用简朴，极易被威胁行为者快速复制使用。

https://www.bleepingcomputer.com/news/security/cisa-warns-oracle-identity-manager-rce-flaw-is-being-actively-exploited/

2. 俄相关攻击借3D市场传StealC V2窃密软件

11月24日，与俄罗斯相关的网络攻击运动正通过CGTrader等3D模子市场撒播StealC V2信息窃取恶意软件。攻击者使用Blender开源3D软件特征，将恶意Python代码嵌入.blend文件中。当用户启用Blender的自动运行功效时，翻开含恶意剧本的角色绑定文件会触发自动加载，该剧本通过Cloudflare Workers域获取恶意软件加载器，进而下载PowerShell剧本，最终从攻击者控制的IP地点检索两个ZIP存档。这些压缩文件解压至%TEMP%文件夹，并在启动目录安排LNK文件实现长期化，同时安排StealC主窃取器及辅助Python窃取器形成冗余备份。Morphisec公司指出，本次攻击使用的StealC为今年早些时间Zscaler剖析的第二个主要版本的最新变种。新版StealC扩展了数据窃取能力，支持从23种以上浏览器、100余个加密钱币钱包扩展/应用、Telegram、Discord等通讯工具、VPN及邮件客户端窃取数据，并配备更新的UAC绕过机制。

https://www.bleepingcomputer.com/news/security/malicious-blender-model-files-deliver-stealc-infostealing-malware/

3. ClickFix攻击使用图像隐写术撒播恶意软件

11月24日，近期，研究职员发明ClickFix攻击泛起新变种，攻击者通过逼真的Windows更新动画和图像隐写术在全屏浏览器页面实验社会工程攻击。该攻击自10月1日起活跃，以完成"要害清静更新"或"人工验证"为诱饵，诱导用户在Windows下令提醒符中粘贴并执行攻击者通过JavaScript自动复制到剪贴板的恶意下令。新变种接纳先进隐写手艺，将恶意软件有用载荷编码于PNG图像的像素数据中，通过特定颜色通道在内存中重修并解密。攻击流程包括多阶段执行：首先使用mshta原生二进制文件执行恶意JS代码，随后通过PowerShell和.NET程序集从加密图像中提取shellcode。Stego Loader的清单资源中包括AES加密的blob，实质是嵌入PNG文件的shellcode，需通过自界说C#代码重修。威胁行为者还接纳动态规避战略"ctrampoline"，通过入口点函数挪用万个空函数滋扰剖析。

https://www.bleepingcomputer.com/news/security/clickfix-attack-uses-fake-windows-update-screen-to-push-malware/

4. SitusAMC数据泄露事务波及顶级银行客户

11月24日，房地产融资服务巨头SitusAMC于2025年11月12日发明数据泄露事务，该公司为花旗集团、摩根士丹利、摩根大通等1500家客户提供典质贷款发放、服务及合规等后台运营支持，年营收约10亿美元。经初程序查确认，此次事务导致企业客户及终端用户数据泄露，详细包括与营业关系相关的会计纪录、执法协议等企业数据，以及部分客户的客户小我私家信息。事务时间线显示，SitusAMC在11月12日收到清静警报后，于15日完成初程序查确认误差性子，16日最先通知住宅用户，至22日完玉成部客户见告。公司强调营业运营未受影响，系统未发明加密恶意软件安排痕迹。首席执行官迈克尔·弗兰科体现，公司正通过直接相同渠道向受影响客户提供一连更新，并专注于剖析受影响数据规模。此次事务涉及数据重大性较高，详细受影响客户数目及数据规模仍在视察中。只管事务涉及多家银行业巨头，但公司未披露详细受影响机构名单。

https://www.bleepingcomputer.com/news/security/real-estate-finance-services-giant-situsamc-breach-exposes-client-data/

5. Shai-Hulud供应链攻击重创npm生态

11月24日，近期，威胁组织Shai-Hulud在npm注册表提倡大规模供应链攻击，通过木马化Zapier、ENS Domains、PostHog等492个着名软件包，窃取开发者及CI/CD团队的神秘信息并加密上传至GitHub。攻击使用被盗维护者账户修改package.json注入恶意剧本，团结TruffleHog工具实验窃密，GitHub已检测到27,600条相关条目。此次攻击泛起指数级扩散特征：Wiz云清静平台发明350个涉案维护者账户，每30分钟新增约1,000个存储库。恶意软件包括setup_bun.js和10MB的bun_environment.js，执行五阶段攻击流程：窃取GitHub/npm令牌、云平台密钥等神秘，并在知足特定条件（如无法认证GitHub、获取令牌失败）时笼罩用户主目录。攻击影响深远：ENS Domains等工具包被入侵，影响以太坊地点剖析、ENS智能合约交互等焦点功效。GitHub虽一连删除攻击者建设的Sha1-Hulud，但威胁行为者仍快速重修。

https://www.bleepingcomputer.com/news/security/shai-hulud-malware-infects-500-npm-packages-leaks-secrets-on-github/

6. 哈佛大学遭语音垂纶攻击致校友数据泄露

11月24日，哈佛大学校友事务和生长系统11月18日遭遇语音网络垂纶攻击，导致学生、校友、捐赠者、员工及教职员工小我私家信息泄露。据该校副校长克拉拉·杰林科娃和校友事务与生长副校长吉姆·胡森披露，泄露数据涵盖电子邮件地点、电话号码、家庭/办公地点、运动出席纪录、捐赠详情及与大学筹款和校友加入相关的小我私家信息，但未包括社会包管号码、密码、支付卡信息或财务信息。此次事务影响规模普遍，涉及校友及其配偶/朋侪/遗孀、捐赠者、在校生及结业生家长、部分在校学生和教职员工。哈佛大学已连忙接纳步伐扫除攻击者系统会见权限，并与执法部分及第三方网络清静专家相助视察。11月22日，学校向可能受影响的小我私家发送数据泄露通知，提醒小心异常通讯，特殊是要求提供密码、社保号或银行信息的电话、短信或邮件。这是哈佛大学近期第二起数据清静事务。10月中旬，Clop勒索软件团伙曾声称使用Oracle E-Business Suite零日误差入侵该校系统。

https://www.bleepingcomputer.com/news/security/harvard-university-discloses-data-breach-affecting-alumni-donors/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究