火绒安全 2025-09-14 14:06 北京
点击蓝字,关注+星标⭐精彩内容不迷路~
01
TP-Link 承认零日漏洞
近日,TP-Link 确认其多款路由器存在一个未修补的零日漏洞(堆栈缓冲区溢出),影响 CWMP 协议实现,可导致执行远程代码。漏洞源于 CWMP(CPE 广域网管理协议,用于远程管理路由器等终端设备的协议)实现中的堆栈缓冲区溢出问题,由于缺乏边界检查,攻击者可通过发送超长 SOAP 消息触发远程代码执行(RCE)。
受影响的机型包括 Archer AX10、AX1500、EX141、Archer VR400 及 TD-W9970 等,部分型号仍在全球市场销售。此外,漏洞可能影响更多未公开型号。
相关链接:
02
周下载量超过20亿次的NPM包被投毒
基于 NPM 生态系统的供应链攻击正在变得越来越频繁、越来越严重,最新出现的供应链攻击涉及至少 18 个流行的代码包,这些代码包每周的下载次数超过 20 亿次。
攻击源头是开发者 & 维护者 Josh Junon 遭到钓鱼,黑客伪造类似 NPM 官方的通知和钓鱼网站要求其启用 2FA 验证,但开发者并未严格检查网址就提供了凭证导致自己的账户权限泄露。
相关人员已发布道歉声明承认自己遭到钓鱼,随后开发者开始清理受损的软件包,此次攻击事件被发现的还算是及时,但即便如此也有无数网站受影响。
03
白帽黑客嘲讽汉堡王安防脆弱
白帽黑客日前针对托管平台 Restaurant Brands International (简称RBI)进行安全分析并发现诸多安全漏洞,RBI 公司为多家客户提供网站和系统托管服务,包括知名快餐汉堡王。
他们发现 RBI 的开发团队忘记禁用 API 接口的注册功能,任何人都可以简单注册账户并使用 API 平台,随后使用 GraphQL 检测发现更简单的注册端点,注册时 RBI 会使用纯文本将明文密码发送到邮箱中。还发现 RBI 的设备订购网站使用的订购系统竟然把密码硬编码到 HTML 中,只要按下 F12 就可以查看管理员密码。
截至相关报道时,RBI 和汉堡王暂未对此次安全事件进行回应。
相关链接:
https://www.landiannews.com/archives/110567.html
04
工信部:及时更新,防范WinRAR高危漏洞
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,WinRAR软件存在路径遍历高危漏洞,已被利用进行网络攻击。
目前,WinRAR官方已修复漏洞并发布软件更新公告建议用户立即开展隐患排查,及时升级至最新安全版本,避免点击不明链接,防范网络攻击风险。
相关链接:
https://www.secrss.com/articles/82865
抓紧更新!
05
轮胎巨头普利司通证实受到网络攻击
汽车轮胎巨头普利司通证实,它正在调查影响北美一些制造工厂运营的网络攻击。
普利司通位于美国艾肯郡的两家工厂出现“局部网络安全事故”,部分生产设备受到影响。后续该公司通过全面调查,并对外表示“事态已经得到控制”,客户数据没有受到波及。
然而这并非普利司通首次遭遇网络攻击。早在 2022 年,该公司就曾发生过类似事件,当时勒索软件黑客组织 LockBit 宣称负责,并披露公司内部一系列机密资料。
相关链接:
又中招啦!
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
求点赞
求分享
求喜欢
