HackerNews

HackerNews
BlueHammer 漏洞在勒索软件攻击中被利用

BlueHammer 漏洞在勒索软件攻击中被利用

给文章评分:

据网络安全机构 CISA 称,一个被追踪为 BlueHammer 和 CVE-2026-33825 的 Microsoft Defender 漏洞正在勒索软件攻击中被利用。
BlueHammer 是近几个月来由一位名为 Chaotic Eclipse 和 Nightmare Eclipse 的不满研究人员披露的多个漏洞之一。该研究人员对微软处理漏洞报告的方式不满,因此多个漏洞在微软有机会发布修复之前就被公开了。
CVE-2026-33825 于 4 月 2 日公开披露,微软于 4 月 14 日发布了补丁,当时告知客户,经过身份验证的攻击者可以利用该安全漏洞进行权限提升。
虽然微软的安全公告(最后更新于 4 月 30 日)承认该漏洞被利用的可能性"较高",但仍未确认在野利用。
网络安全公司 Huntress 在微软发布补丁之前就观察到该漏洞作为零日漏洞在攻击中被利用。
CISA 于 4 月 22 日将 BlueHammer 添加到其已知被利用漏洞目录中,该机构现已更新该条目,明确指出该弱点已在勒索软件活动中被利用。
目前尚不清楚哪个勒索软件组织利用了 CVE-2026-33825;近期似乎没有描述其利用情况的报告。
当 KEV 列表中的漏洞开始被勒索软件组织利用时,CISA 不会通知用户,这引发了关于这些更新对防御者实际效用的问题。
威胁情报公司 GreyNoise 今年早些时候发布了一个免费工具,以帮助追踪这些 KEV 更新。


消息来源:securityweek.com
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
分享到:
hackernews

hackernews

该作者暂无简介