最新文章

Top News
CISA 警示 Wing FTP 服务器漏洞在攻击中被积极利用

CISA 警示 Wing FTP 服务器漏洞在攻击中被积极利用

作者: hackernews 日期: 2026-03-17 分类: 漏洞事件, 网络安全

HackerNews 编译,转载请注明出处:

CISA 警告美国政府机构,要保护其 Wing FTP 服务器,防范一个已在攻击中被积极利用的漏洞,该漏洞可能被用于远程代码执行攻击链条。

...

CISA 将 VMware Aria Operations 远程代码执行漏洞列入已知被利用目录

CISA 将 VMware Aria Operations 远程代码执行漏洞列入已知被利用目录

作者: hackernews 日期: 2026-03-04 分类: 漏洞

HackerNews 编译,转载请注明出处:

美国网络安全与基础设施安全局(CISA)已将VMware Aria Operations漏洞(CVE-2026-22719)列入已知被利用漏洞(KEV)目录,标记该漏洞正被攻击者利用。


博通公司亦警告称注意到相关利用报告,但无法独立核实。VMware Aria Operations是企业监控平台,用于追踪服务器、网络及云基础设施性能与健康状况。


该漏洞最初于2026年2月24日披露并修复,VMware VMSA-2026-0001公告评级为"重要",CVSS评分8.1。CISA要求联邦民用机构在2026年3月24日前修复此问题。


博通在公告更新中表示:"注意到CVE-2026-22719野外潜在利用报告,但无法独立确认其有效性。"目前该漏洞利用技术细节尚未公开。


据博通说明,CVE-2026-22719为命令注入漏洞,未经身份验证的攻击者可执行任意命令。"恶意未认证攻击者可能在VMware Aria Operations支持辅助产品迁移过程中利用此问题执行任意命令,导致远程代码执行。"


博通于2月24日发布安全补丁,并为无法立即打补丁的组织提供临时缓解方案。该方案为名为"aria-ops-rce-workaround.sh"的shell脚本,需以root权限在每个Aria Operations设备节点执行,用于禁用迁移过程中可能被滥用的组件。


管理员被建议尽快应用安全补丁或实施缓解措施,尤其在该漏洞正被主动利用的情况下。


 

...

CISA 将 Synacor Zimbra 纳入已知被利用漏洞目录

CISA 将 Synacor Zimbra 纳入已知被利用漏洞目录

作者: hackernews 日期: 2025-10-09 分类: 漏洞

HackerNews 编译,转载请注明出处:

美国网络安全与基础设施安全局(CISA)已将 Synacor Zimbra 协作套件(ZCS)的一个漏洞(漏洞编号:CVE-2025-27915)添加至其已知被利用漏洞(KEV)目录中。


CVE-2025-27915 是 Zimbra 协作套件(9.0-10.1 版本)中存在的一种存储型跨站脚本(XSS)漏洞,由 ICS 文件中 HTML 过滤不充分所致。当受害者打开包含恶意 ICS 条目(日历数据交换格式)的电子邮件时,JavaScript 代码会通过<ontoggle>事件执行,攻击者借此可劫持会话、设置邮件重定向并窃取数据。


StrikeReady 公司的研究人员发现,威胁行为者利用恶意 iCalendar(.ICS)文件,通过零日攻击(指漏洞未被公开且无补丁修复时发起的攻击) exploiting 了 Zimbra 协作套件中的 CVE-2025-27915 漏洞。ICS 文件原本用于共享日历数据,而在今年早些时候,该文件被恶意利用以向目标系统植入 JavaScript 有效负载。


StrikeReady 发布的报告指出:“2025 年初,一个显示来自 193.29.58.37 的发送方伪造利比亚海军礼宾办公室的身份,向巴西军方发起攻击,利用的正是 Zimbra 协作套件中的零日漏洞 CVE-2025-27915。此次攻击借助了恶意 ICS 文件,这是一种常用的日历格式文件。”

...

CISA 敦促机构在 Shai-Hulud 供应链入侵后审查软件

CISA 敦促机构在 Shai-Hulud 供应链入侵后审查软件

作者: hackernews 日期: 2025-09-29 分类: 网络安全

HackerNews 编译,转载请注明出处:

上周,网络安全专家和科技公司对一次广泛的软件供应链入侵事件发出警报。这次事件涉及“Shai-Hulud”——一种自我复制的蠕虫,被用于感染500多个嵌入在各种软件中的包


本周,美国联邦政府发布警告,称发生了一起黑客事件,攻击者入侵了数百个开发人员用于构建软件的包。美国网络安全与基础设施安全局(CISA)表示,黑客在获得初始访问权限后,“部署了恶意软件来扫描环境中的敏感凭证”。攻击者的目标是 GitHub 个人访问令牌(PATs)和主要云服务的应用程序接口(API)密钥


随后,恶意软件被用来窃取凭证,将其上传到公共代码库,并利用自动化流程快速传播,将恶意代码注入到其他包中。


CISA敦促所有机构对使用 npm 包生态系统的软件进行全面审查,重点检查可能受到影响的特定文件。该机构补充说,所有开发者的凭证都应及时更换,并且要警惕异常的网络行为。


GitHub 安全研究高级总监表示,他们于9月14日接到“Shai-Hulud”攻击的通知,并追踪到事件源自某个未具名维护者的账户被攻破。


René-Corail 在周一解释称:“由于这种蠕虫结合了自我复制功能与窃取多种秘密(不仅仅是 npm 令牌)的能力,如果不是 GitHub 与开源维护者及时采取行动,这可能会引发无休止的攻击浪潮。”


GitHub 表示,在事件发生后,公司立即将500个受感染的包从 npm 注册库中移除,以防止恶意软件进一步传播。同时,GitHub 阻止了包含妥协指标(IoC)的新包上传,以切断自我复制的传播模式。


René-Corail 写道:“此类入侵破坏了对开源生态系统的信任,直接威胁到整个软件供应链的完整性与安全性。它们也凸显了为什么需要提高认证与安全发布的标准,以增强 npm 生态系统抵御未来攻击的能力。”

...

CISA 要求立即修复正在被利用的关键 Sitecore 漏洞

CISA 要求立即修复正在被利用的关键 Sitecore 漏洞

作者: hackernews 日期: 2025-09-08 分类: 漏洞事件

HackerNews 编译,转载请注明出处:

在发现一个正在被野外积极利用的安全漏洞后,联邦文职行政分支(FCEB)机构被建议在2025年9月25日之前更新其Sitecore实例。

...