黑客在利用Wing FTP Server的严沉RCE缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在利用Wing FTP Server的严沉RCE缝隙

颁布功夫 2025-07-14

1. 黑客在利用Wing FTP Server的严沉RCE缝隙

7月13日，网络安全领域曝出针对Wing FTP Server的严沉远程代码执行缝隙（CVE-2025-47812），该缝隙因CVSS 10分的最高危评级引刊行业高度关注。作为支持多和谈（FTP/FTPS/SFTP/HTTP/S）的跨平台文件传输解决规划，Wing FTP Server默认以root（Linux）或SYSTEM（Windows）权限运行，且不足权限隔离机造，导致缝隙被利用时可直接造成服务器齐全失控。缝隙本原在于软件对空字节的处置缺点。MITRE安全布告指出，7.4.4版本前的产品未对用户和治理员Web界面中的会话文件进行充分验证，攻击者可通过注入含特殊字符的用户名，将恶意Lua代码植入会话文件。当受害者接见特定页面或执行目录操作时，恶意代码便会以系统最高权限触发，形成无需物理接触的远程代码执行链。尤为危险的是，即便启用默认禁用的匿名FTP账户，攻击者仍可绕过字符串处置机造执行攻击，实现从通常用户权限到系统治理员权限的纵向提权。该缝隙技术细节于6月30日公开后，7月1日即出现真实攻击案例。

https://securityaffairs.com/179861/hacking/wing-ftp-server-flaw-actively-exploited-shortly-after-technical-details-were-made-public.html

2. Google Gemini 缝隙可劫持电子邮件提要进行网络垂钓

7月13日，安全钻研人员披露Google Gemini for Workspace存在新型网络垂钓缝隙，攻击者可通过暗藏在电子邮件正文中的恶意指令，诱使AI工具天生看似合法的垂钓内容。该缝隙利用Gemini的提要生成功能，通过技术伎俩绕过传统安全检测，成为继2024年提醒注入攻击后，针对天生式AI的又一沉大安全挑战。据Mozilla GenAI缝隙赏金打算钻研员Marco Figueroa披露，攻击者可通过HTML/CSS技术将恶意指令嵌入邮件正文，通过设置字体大幼为0、色彩为白色，使指令在Gmail客户端中齐全不私见。当用户要求Gemini天生邮件提要时，AI会解析并执行这些暗藏指令，天生蕴含虚伪安全忠告、垂钓链接或支持电话号码的内容。例如，在Figueroa提供的案例中，Gemini天生了"您的Gmail密码已泄露，请当即拨打支持电话处置"的虚伪警报，此类信息极易被用户误以为是Google官方通知。该攻击的荫蔽性体此刻三个方面：无需附件或链接即可触发、利用用户对AI提要的信赖、通过视觉暗藏躲避邮件内容筛查。

https://www.bleepingcomputer.com/news/security/google-gemini-flaw-hijacks-email-summaries-for-phishing/

3. Gravity Forms遭供给链攻击，官方渠路下载文件被植入后门

7月11日，全球约百万个网站使用的WordPress高级表单插件Gravity Forms遭逢严沉供给链攻击，其官方网站提供的手动装置包被植入恶意后门，导致部门下载版本存在远程代码执行风险。据安全公司PatchStack披露，攻击者通过篡改插件主题文件common.php，在7月10日至11日期间向接见gravityapi.org域名的服务器发送站点元数据（蕴含URL、治理蹊径、主题插件版本等敏感信息），并接管base64编码的恶意载荷，最终在网站目录天生假装成WordPress系统文件的"bookmark-canonical.php"，实现无需身份验证的远程代码执行。这次事务影响领域宽泛，涉及Gravity Forms 2.9.11.1和2.9.12版本的手动下载及Composer装置方式。攻击者利用该后门不仅窃取数据，更直接在受习染网站增长治理怨厮户，齐全节造指标系统。值妥贴心的是，通过Gravity Forms官方API服务进行的自动更新和附加组件装置未受影响，但手动下载渠路成为攻击入口�？⒊蘎ocketGenius在过后汇报中确认，恶意代码会阻断正常更新流程并持续衔接表部服务器，建议所有近期通过手动方式装置或更新插件的用户当即沉新装置官方干净版本，并查抄网站是否存在异常治理怨厮户。

https://www.bleepingcomputer.com/news/security/wordpress-gravity-forms-developer-hacked-to-push-backdoored-plugins/

4. 美国阿拉巴马州加登代尔市遭INC Ransom勒索攻击

7月11日，美国阿拉巴马州加登代尔市当局近日陷入数据安全�；�，其敏感信息被曝呈此刻暗网论坛上。驰名勒索组织INC Ransom宣称已窃取该市约50GB数据，蕴含市政合同、财政纪录、客户信息、人力资源档案及变乱汇报等机密资料，并将其列入泄密网站以施压支付赎金。只管攻击者尚未提供数据样本或截图验证真实性，但这次事务已引发对市民身份盗用风险及市政系统安全性的忧郁。加登代尔市作为伯明翰北部郊区、人丁超1.6万的城镇，若数据泄露属实，可能成为网络犯罪分子进一步渗入当局网络的关键跳板。INC Ransom组织自2023年7月活跃以来，已形成"多沉勒索"模式，不仅加密数据，更以公开泄露为威胁，迫使受害者就范。据暗网监控工具Ransomlooker统计，该团伙从前一年内攻击至少176家机构，受害者遍布医疗、教育、当拘陌企业领域。

https://cybernews.com/security/gardendale-alabama-ransomware-attack/

5. 麒麟勒索软件强势崛起，利用Fortinet缝隙致81家机构受攻击

7月12日，近日勒索软件领域迎来沉大变局，麒麟（Qilin）组织凭借47.3%的活跃度激增，以81起新增案件超过传统劲旅，成为全球最活跃的勒索软件即服务（RaaS）团伙。该组织自诞生以来已累计攻击超310个指标，其技术演进与战术转型正沉塑网络安全威胁格局。麒麟的急剧扩张源于对关键基础设施缝隙的系统性利用。2025年5-6月间，该组织将攻击焦点对准未建补的Fortinet安全设备，尤其针对FortiGate和FortiProxy设备中的CVE-2024-21762（身份验证绕过）与CVE-2024-55591（远程代码执行）缝隙。只管前者已于2025年2月颁布补丁，但全球数万台设备仍露出在攻击面下，为麒麟提供了自动化部署的绝佳入口。攻击链显示，威胁行为者通过特造要求触发缝隙，无需痛处即可成立网络安身点，随后开释选取Rust与C说话编写的�？榛褚庠睾�，执行悠久化节造与横向渗入。技术分析揭示，麒麟的威胁模型已突破传统勒索领域，构建起涵盖垃圾邮件、DDoS攻击、PB级数据存储及生理战工具的齐全犯罪生态。其独创的"呼叫律师"职能通过仿照司法交涉场景，对受害者施加生理压力，显著提升赎金协商效能。这种多维度攻击模式使其迅快添补LockBit、BlackCat等遣散组织留下的市场空缺，吸引大量从属团队加盟。

https://cybersecuritynews.com/qilin-emerged-as-the-most-active-group/

6. 黑客借合法Mac工具植入ZuRu木马，沉点针对开发者群体

7月11日，安全机构SentinelOne近日颁布警报，揭示黑客正通过传染搜索引擎了局的方式，将植入ZuRu木马的篡改版Mac工具推送给用户，最新攻击指标对准跨平台SSH客户端Termius。这次攻击一连了针对开发者常用工具的恶意软件传布模式，凸显macOS平台面对的供给链安全威胁持续升级。被篡改的Termius装置包内含新版macOS.ZuRu后门病毒。该木马装置后会在后盾静默运行，成立悠久化接见通路，不仅可能远程下载有害组件，还可执行攻击者指令，职能涵盖文件传输、系统窥伺、过程操控及指令反馈等。值妥贴心的是，攻击者要求受害系统至少为2023年10月颁布的Sonoma 14.1或更新版本，暗示其可能针对较新的macOS环境优化攻击代码。技术分析显示，这次攻击中篡改的Termius蕴含悠久性下载器，可获取并解码开源渗入工具Khepri，通过恶意域名成立号令节造通路。恶意代码执行时会同步启动木马加载器与正版利用，确保用户难以觉察异常。安全专家评估以为，此类攻击重要针对"不足有效终端防护"的环境，尤其是依赖搜索引擎下载软件的开发者群体。

https://cybernews.com/security/hackers-hide-mac-trojan-in-legitimate-applications/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研