Fortinet澄清CVE-2025-24472非零日缝隙，仅CVE-2024-55591被利用

首页 > 安全钻研 > 安全传递 > 安全简讯

Fortinet澄清CVE-2025-24472非零日缝隙，仅CVE-2024-55591被利用

颁布功夫 2025-02-13

1. Fortinet澄清CVE-2025-24472非零日缝隙，仅CVE-2024-55591被利用

2月11日，Fortinet近日忠告称，攻击者在利用FortiOS和FortiProxy中的缝隙来劫持防火墙并侵入企业网络。但随后Fortinet通知，新披露的CVE-2025-24472缝隙并非零日缝隙，且已在一月份建复。同时确认，只有CVE-2024-55591缝隙被现实利用。若客户已凭据先前领导升级，则已受�；�。CVE-2025-24472缝隙允许远程攻击者通过恶意CSF代理要求获得超等治理员权限，影响FortiOS 7.0.0至7.0.16及FortiProxy部门版本，已在更新版本中建复。攻击者还利用CVE-2024-55591缝隙在设备上创建随机治理怨厮户，批改配置，并通过恶意帐户接见SSLVPN。网络安全公司Arctic Wolf汇报了有关攻击活动，蕴含缝隙扫描、窥伺、SSL VPN配置及横向移动等阶段，并建议禁用公共接口上的防火墙治理接见。Fortinet建议无法当即更新的治理员禁用HTTP/HTTPS治理界面或限度接见IP地址作为一时解决步骤。

https://www.bleepingcomputer.com/news/security/fortinet-discloses-second-firewall-auth-bypass-patched-in-january/

2. 利用旧版 ThinkPHP 和 ownCloud 缝隙的攻击激增

2月12日，近期黑客活动出现增长趋向，他们重要针对易受2022年和2023年旧安全问题影响的、守护不善的设备提议攻击。据威胁监控平台GreyNoise汇报，利用CVE-2022-47945和CVE-2023-49103缝隙的攻击行为者数量激增。CVE-2022-47945涉及ThinkPHP框架的本地文件蕴含（LFI）问题，允许未经身份验证的远程攻击者执行肆意操作系统号令；而CVE-2023-49103则影响开源文件共享软件ownCloud，黑客可通过该缝隙窃取敏感信息。只管这些缝隙的缝隙预测评分系统（EPSS）评分较低，且未全数列入CISA的已知利用缝隙（KEV）目录，但GreyNoise已观察到大量唯一IP试牟利用这些缝隙，且活动有所增长。为�；は低�，建议用户升级到ThinkPHP 6.0.14或更高版本，将ownCloud GraphAPI升级到0.3.1及更新版本，并将潜在易受攻击的事俘脱机或置于防火墙后面。

https://www.bleepingcomputer.com/news/security/surge-in-attacks-exploiting-old-thinkphp-and-owncloud-flaws/

3. Kimsuky选取ClickFix战术提议新型网络攻击

2月12日，朝鲜国度演员“Kimsuky”近期选取了一种受ClickFix活动启发的新战术进行网络攻击。ClickFix是一种社会工程战术，通过糊弄性谬误新闻或提醒诱导受害者执行恶意代码，常用于传布信息窃取恶意软件。Kimsuky假装成韩国当局官员，与指标成立信赖后，发送带有PDF附件的鱼叉式网络垂钓电子邮件。然而，这些PDF文档现实上疏导受害者接见虚如果备注册链接，要求他们以治理员身份运行PowerShell并粘贴攻击者提供的代码。一旦执行，该代码会装置远程桌面工具，下载证书，并将受害者设备注册到远程服务器，使攻击者可能直接接见并窃取数据。微软自2025年1月起在有限领域的攻击中观察到这种战术，指标涉及国际事务组织、非当局组织、当局机构和媒体公司的幼我。微软已通知受影响客户，并忠告其他人把稳这一新战术，审慎对待所有未经要求的通讯。用户应出格幼心在线复造并执行代码的要求，尤其是在以治理员权限执行时。

https://www.bleepingcomputer.com/news/security/dprk-hackers-dupe-targets-into-typing-powershell-commands-as-admin/

4. 俄罗斯黑客组织APT44分支“贝壳暴雪”全球攻击活动揭秘

2月12日，俄罗斯当局支持的黑客组织APT44的一个分支，被称为“贝壳暴雪”或“沙虫”，自2021年以来一向活跃于针对沉要组织和当局的网络攻击中，出格是在能源、石油和天然气、电信、航运和兵器造作领域。该组织致力于获取指标系统的初始接见权限，并成立悠久性以维持存在，以便其他APT44子组收受。微软威胁谍报团队观察到，该组织针对乌克兰、欧洲、中亚、南亚和中东地域的关键领域发展机遇性行动，出格是在俄罗斯入侵乌克兰后，加强了对乌克兰关键基础设施的攻击。此表，该组织还利用多种技术粉碎网络，蕴含利用n日缝隙、凭证偷窃和供给链攻击等。在获取接见权限后，黑客通过部署自界说Web shell成立悠久性，并使用合法的IT远程治理工具执行号令，同时假意IT治理员以逃避检测。对于初始接见后的活动，威胁行为者窃取痛处、泄露数据，并通过Tor网络暗藏衔接。最后，该组织进行横向移动，批改基础设施以满足其运营需要。微软暗示，该俄罗斯黑客幼组的影响力靠近全球，并分享了狩猎查问、攻击指标和YARA规定，以援手防御者实时捕获并阻止该威胁行为者的活动。

https://www.bleepingcomputer.com/news/security/badpilot-network-hacking-campaign-fuels-russian-sandworm-attacks/

5. Hipshipper数百万运输标签曝光，幼我信息安全垂危

2月11日，Hipshipper是为eBay、Shopify和亚马逊卖家提供国际运输服务的平台，近期遭逢了一路严沉的数据泄露事务。在2024年12月这个国际运输顶峰月，Cybernews钻研团队发现Hipshipper的一个未受�；さ腁WS存储桶露出了超过1430万笔纪录，重要蕴含运输标签和海关申报表，泄露了买家的全名、家庭住址、电话号码及订单详情等幼我具体信息。这些泄露的数据可能被网络犯罪分子用于策动高级诳骗、网络垂钓攻击或有针对性的恶意软件攻击，增长了受害者遭逢诓骗、骚扰、偷窃和经济损失的风险。幸运的是，在Cybernews联系Hipshipper后，该公司实时关关了露出的存储桶，预防了数据的进一步泄露。为了预防类似事务再次产生，钻研人员建议企业加强接见节造、监控接见日志、启用服务器端加密、执行SSL/TLS安全通讯，并思考定期审计、自动安全查抄和员工培训等安全最佳实际。这次数据泄露的发现日期为2024年12月2日，初次披露于2024年12月9日，并于2025年1月8日实现泄露。

https://cybernews.com/security/hipshipper-data-leak-exposed-shipping-records/

6. CISA将Windows和Zyxel设备缝隙增长到已知被利用缝隙目录

2月12日，美国网络安全和基础设施安全局（CISA）近期更新了其已知被利用缝隙（KEV）目录，新增了涉及Windows和Zyxel设备的多个缝隙。其中蕴含Zyxel DSL CPE OS的号令注入缝隙CVE-2024-40891和CVE-2024-40890，以及Microsoft Windows的两个缝隙：辅助职能驱动法式的WinSock基于堆的缓冲区溢露马脚CVE-2025-21418和存储链接跟踪缝隙CVE-2025-21391。CVE-2024-40891和CVE-2024-40890允许攻击者在未经验证的情况下执行肆意号令，可能导致设备收受等严沉后果，且CVE-2024-40891已被观察到数千次攻击尝试。而Windows的两个缝隙也被积极利用，CVE-2025-21391允许攻击者删除文件并可能结合代码执行收受系统，CVE-2025-21418则允许经过身份验证的用户获取系统特权。微软已在2025年2月的安全更新中建复了这两个Windows缝隙，但Zyxel设备的缝隙尚未得到供给商建复和公开披露。

https://securityaffairs.com/174135/security/u-s-cisa-adds-microsoft-windows-zyxel-device-flaws-known-exploited-vulnerabilities-catalog.htm

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研