HackerNews 编译,转载请注明出处:
北极狼(Arctic Wolf)在客户网络中检测到可疑活动,这些活动似乎与 CVE – 2025 – 32975 漏洞的利用有关。CVE – 2025 – 32975 是一个严重的身份验证绕过漏洞,影响暴露在互联网上且未打补丁的 Quest KACE 系统管理设备(SMA)实例。
KACE SMA 是一种用于集中式端点管理的本地工具,可进行资产盘点、软件分发、补丁管理以及监控等操作。
CVE – 2025 – 32975 漏洞(Quest 已于 2025 年 5 月修复)可让未经身份验证的威胁行为者冒充合法用户,这有可能导致对设备的完全管理权限接管。
据北极狼称,攻击者似乎利用 CVE – 2025 – 32975 漏洞获得了对系统的初始访问权限,随后实现了管理控制。
目前似乎没有其他报告描述该安全漏洞的潜在利用情况。
这家网络安全公司发现,同样在 2025 年 5 月修复的三个相关漏洞(CVE – 2025 – 32976、CVE – 2025 – 32977 和 CVE – 2025 – 32978)在此次观察到的事件中并未涉及。
北极狼观察到的活动可能始于 2026 年 3 月初。目前尚不清楚攻击背后的主谋是谁以及他们的目的是什么。
北极狼实验室告诉《安全周刊》:“目前,我们无法提供有关攻击者或其动机的更多细节。尽管一些受影响的客户来自不同地区的教育领域,但我们没有足够的数据来确定该领域是否是特定攻击目标。”
该实验室还补充道:“鉴于此次利用涉及暴露在互联网上的设备,这很可能是一次机会主义攻击。”
仍在运行过时 Quest KACE SMA 版本的组织,强烈建议立即应用可用补丁,以防止入侵。
消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文