最新文章

Top News
SolarWinds 紧急修复 Web Help Desk 四大高危漏洞

SolarWinds 紧急修复 Web Help Desk 四大高危漏洞

作者: hackernews 日期: 2026-01-30 分类: 漏洞, 网络安全

HackerNews 编译,转载请注明出处:

SolarWinds 发布了安全更新,修复其 Web Help Desk 产品中存在的多个安全漏洞,其中包含四项可导致身份验证绕过及远程代码执行(RCE)的高危漏洞。

...

SolarWinds 修复 Serv-U 三款高危漏洞,可被用于远程代码执行

SolarWinds 修复 Serv-U 三款高危漏洞,可被用于远程代码执行

作者: hackernews 日期: 2025-11-24 分类: 漏洞

HackerNews 编译,转载请注明出处:

SolarWinds 修复了其 Serv-U 文件传输解决方案中的三个关键漏洞,这些漏洞可能允许远程代码执行。


第一个漏洞,追踪编号为 CVE-2025-40549(CVSS 评分 9.1),是一个影响 Serv-U 的路径限制绕过问题。拥有管理员权限的攻击者可利用此漏洞在目录上执行代码。公告中写道:"Serv-U 中存在一个路径限制绕过漏洞,若被滥用,可能使拥有管理员权限的恶意行为者具备在目录上执行代码的能力。""滥用此问题需要管理员权限。在 Windows 系统上,由于路径和主目录处理方式的差异,该漏洞评级为中等。"


该公司修复的第二个漏洞,追踪编号为 CVE-2025-40548(CVSS 评分 9.1),是一个访问控制缺陷,可导致远程代码执行漏洞。公告中写道:"Serv-U 中存在一个缺失的验证过程,若被滥用,可能使拥有管理员权限的恶意行为者具备执行代码的能力。""滥用此问题需要管理员权限。在 Windows 部署环境中,由于服务默认通常在权限较低的服务账户下运行,该风险被评为中等。SolarWinds 指出,CVE-2025-40547 和 CVE-2025-40548 在 Windows 系统上仅具有中等严重性,因为受影响的服务通常在低权限账户下运行。


第三个漏洞,CVE-2025-40547(CVSS 评分 9.1),是 Serv-U 中的一个逻辑错误漏洞。拥有管理员权限的攻击者可利用此漏洞执行任意代码。这些漏洞影响 SolarWinds Serv-U 15.5.2.2.102 版本,该公司已发布 15.5.3 版本来解决这些问题。

...

SolarWinds 黑客利用 iOS 零日漏洞渗透政府官员使用的 iPhone

作者: 内容转载 日期: 2021-07-15 分类: 漏洞事件

谷歌威胁分析团队指出,在针对西欧政府官员的渗透活动中,SolarWinds 黑客利用了在旧版 iOS 系统中新发现的一个零日漏洞。周三的这份报告,披露本次攻击还利用了通过领英(LinkedIn)向政府官员发送的信息。若受害者在 iPhone 上访问了特定的链接,就会被重定向至带有初始恶意负载的域名。

...

负责 SolarWinds 最高官员:现有行动不足以阻止俄罗斯的下一轮攻击

作者: 内容转载 日期: 2021-04-25 分类: 国际动态, 黑客事件

美国白宫负责应对大规模 SolarWinds 黑客事件的最高官员表示,拜登政府针对俄罗斯的全面措施本身不太可能阻止莫斯科针对美国的恶意网络活动,而且没有否认发起大规模漏洞的黑客仍然潜伏在美国网络中的可能。

...