每日安全简讯(20250303)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员在Paragon Partition Manager中发现多个漏洞

Paragon Partition Manager是Paragon Software的一款软件工具，提供社区版和商业版本，允许用户管理硬盘上的分区。研究人员在该工具中发现五个安全漏洞，分别是CVE-2025-0288、CVE-2025-0287、CVE-2025-0286、CVE-2025-0285、CVE-2025-0289。这些漏洞允许攻击者实现SYSTEM级别的权限提升，还允许攻击者通过设备特定的输入/输出控制(IOCTL)调用来操纵驱动程序，从而可能导致权限提升或系统崩溃。即使未安装Paragon Partition Manager，攻击者也可以进行BYOVD攻击以安装和滥用易受攻击的驱动程序来入侵目标机器。

https://kb.cert.org/vuls/id/726882

---

2 Better Auth库中存在一个安全漏洞

流行的TypeScript身份验证框架Better Auth库中存在一个安全漏洞，该漏洞可能允许攻击者绕过安全措施，并可能接管用户账号。该漏洞存在于trustedOrigins保护功能中，该功能用于将重定向限制在受信任的网站。然而，目前发现一个绕过方法，允许攻击者利用此功能将用户重定向至恶意网站。攻击者能够构造一个恶意链接并将其发送给受害者，当受害者点击该链接时，他们会被重定向到攻击者控制的网站，从而可能允许攻击者窃取受害者的重置密码令牌并接管他们的帐户。Better Auth发布了1.1.21版本来修复该漏洞。建议使用Better Auth库的所有用户尽快更新到最新版本。

https://securityonline.info/account-takeover-vulnerability-found-in-better-auth-library

---

3 Nakivo备份和复制工具中存在一个安全漏洞

Nakivo备份和复制工具中存在一个安全漏洞，被标识为CVE-2024-48248，攻击者能够利用该漏洞进行未经身份验证的任意文件读取攻击。研究人员演示了攻击者如何利用此漏洞提取敏感数据，包括备份日志和包含集成系统（如AWS S3存储桶和启用SSH的服务器）凭据的数据库文件。研究人员发布了一个概念验证(PoC)漏洞利用程序，展示了攻击者如何使用该漏洞读取敏感文件。建议使用该工具的用户更新到11.0.0.88174或更高版本。

https://cybersecuritynews.com/nakivo-backup-replication-tool-vulnerability/

---

4 西门子Teamcenter PLM软件中存在一个安全漏洞

西门子Teamcenter PLM软件中存在一个安全漏洞，被标识为CVE-2025-23363，可能允许攻击者窃取用户的有效会话数据，并获得对易受攻击应用程序的未经授权的访问权限。CVE-2025-23363是Teamcenter单点登录(SSO)服务中的一个开放重定向漏洞。在受影响的应用程序中，该服务接受用户控制的输入，这些输入可以指定指向外部站点的链接。这可能允许攻击者构造一个链接，将用户重定向到攻击者的URL，以窃取有效的会话数据。西门子正在为CVE-2025-23363开发新的修复程序，建议用户避免点击来自不可信来源的链接。

https://www.helpnetsecurity.com/2025/02/27/siemens-teamcenter-vulnerability-could-allow-account-takeover-cve-2025-23363

---

5 Qilin勒索组织声称对Lee Enterprises进行攻击

Qilin勒索组织2月3日对Lee Enterprises进行攻击，此次攻击中断了其运营，并且该勒索组织声称从该公司窃取了数据。该勒索组织威胁受害者支付赎金，否则将于2025年3月5日泄露所有窃取的数据。勒索组织声称窃取了12万个文件，总计350GB。该公司披露称其在2025年2月3日遭受了网络攻击，导致重大运营中断。此次中断造成了严重问题，例如该公司失去了对内部系统和云存储的访问权限，以及公司VPN无法工作。该公司在提交的一份新文件中明确指出攻击者加密了关键应用程序并窃取了某些文件，表明他们遭到了勒索软件攻击。

https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-at-lee-enterprises-leaks-stolen-data/

---

6 金融服务平台Angel One披露一起数据泄露事件

金融服务平台Angel One披露了一起涉及未经授权访问特定客户数据的泄露事件，原因是其部分亚马逊云服务（AWS）资源遭到入侵。此次事件于2025年2月27日被发现，当时该公司从其暗网监控合作伙伴那里收到了有关潜在数据泄露的警报。在官方声明中，Angel One透露，在分析警报后，确认其部分AWS资源遭到入侵。为了减轻影响，该公司更改了其AWS云基础设施和相关应用程序的所有相关凭证。Angel One向其客户保证，此次泄露事件并未影响他们的证券、资金或凭证。

https://cybersecuritynews.com/angel-one-data-breach/

---