免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Rapid7 Velociraptor 权限提升漏洞(CVE-2025-6264)
一、漏洞描述:
Velociraptor 是由 Mike Cohen 创建的开源 DFIR 工具。该项目已被 Rapid7 收购,并向客户提供增强版本。
威胁行为者利用它在受感染的主机上下载并执行 Visual Studio Code,与命令和控制 (C2) 基础设施建立安全通信隧道。使用的 Velociraptor 版本较旧,可能存在权限提升安全漏洞,从而导致任意命令执行并控制主机。
二、风险等级:
高
三、影响范围:
Rapid7 Velociraptor 权限提升漏洞(CVE-2025-6264)
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.rapid7.com/products/velociraptor/
2 Windows Agere 调制解调器驱动程序权限提升漏洞(CVE-2025-24990)
一、漏洞描述:
Windows Agere 调制解调器驱动程序是一个用于控制调制解调器硬件的程序。
驱动程序的 IOCTL 调用中未验证用户输入的指针地址。攻击者可以通过构造恶意 IOCTL 请求,绕过内核地址空间布局随机化 (kASLR),并通过未初始化的指针覆盖内核地址空间中的关键数据结构,攻击者可以利用该漏洞提升权限至管理员级别。
二、风险等级:
高
三、影响范围:
Windows Server
2025 / 2022 / 2019 / 2016 / 2012 R2 / 2012 / 2008 R2 SP1 / 2008 SP2(含 Core)均低于对应版本号。
Windows 11
25H2 / 24H2 / 23H2 / 22H2 均低于对应版本号。
Windows 10
22H2 / 21H2 / 1809 / 1607 / 初始版 均低于对应版本号。
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/updat ... lity/CVE-2025-24990
3 Windows 远程访问连接管理器权限提升漏洞(CVE-2025-59230)
一、漏洞描述:
RasMan是处理VPN和拨号等远程连接的核心组件服务。
Windows远程访问连接管理器(RasMan)服务中存在一个关键0Day漏洞正遭主动利用,攻击者可借此提升权限并可能完全控制系统。
二、风险等级:
高
三、影响范围:
Windows 10(版本 1809 及更高版本)、Windows 11 和 Windows Server 2019-2025。
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/
4 Adobe Commerce安全绕过漏洞(CVE-2025-54263)
一、漏洞描述:
Adobe Commerce是Adobe公司的一种面向商家和品牌的全球领先的数字商务解决方案。
Adobe Commerce存在安全漏洞,攻击者可利用该漏洞绕过安全措施并维持未授权访问。
二、风险等级:
高
三、影响范围:
Magento Open Source ≤ 2.4.8-p2 / 2.4.7-p7 / 2.4.6-p12 / 2.4.9-alpha2
Adobe Commerce ≤ 2.4.9-alpha2 / 2.4.8-p2 / 2.4.7-p7 / 2.4.6-p12 / 2.4.5-p14 / 2.4.4-p15
Adobe Commerce B2B ≤ 1.5.3-alpha2 / 1.5.2-p2 / 1.4.2-p7 / 1.3.5-p12 / 1.3.4-p14 / 1.3.3-p15
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security/products/magento/apsb25-94.html
|
发表于 2025-10-21 09:44
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡