03.
安全事件
1、黑客利用 FastHTTP 对 Microsoft 365 密码进行高速攻击
威胁分子正在利用 FastHTTP Go 库在全球范围内发起针对微软 365 账户的高速暴力破解密码攻击。事件响应公司SpearTip最近发现了这一活动,称攻击始于2025年1月6日,目标是Azure Active Directory Graph API。研究人员警告说,暴力破解攻击在10%的情况下会成功接管账户。
https://www.anquanke.com/post/id/303613
04.
漏洞事件
1、Rsync曝6个严重漏洞,可执行远程代码
超过660000台暴露的Rsync服务器可能受到六个新漏洞的攻击,其中包含一个严重程度极高的堆缓冲区溢出漏洞,该漏洞允许在服务器上执行远程代码。
Rsync是一款开源的文件同步和数据传输工具,因其能够执行增量传输而备受青睐,可减少数据传输时间和带宽使用量。它支持本地文件系统传输、通过安全协议如SSH进行远程传输,并可以通过其自身的守护进程直接同步文件。该工具被诸如Rclone、DeltaCopy、ChronoSync等备份系统,公共文件分发仓库以及云和服务器管理操作广泛使用。
https://www.freebuf.com/news/419987.html
2、Windows远程桌面网关出现重大漏洞
微软披露了其Windows远程桌面网关(RD Gateway)中的一个重大漏洞,该漏洞可能允许攻击者利用竞争条件,导致拒绝服务(DoS)攻击。该漏洞被标识为CVE-2025-21225,已在2025年1月的星期二更新补丁中得到修复。
https://www.freebuf.com/news/419872.html
3、W3 Total Cache 插件中的一个漏洞使数十万个 WordPress 网站受到攻击
WordPress W3 Total Cache 插件存在一个严重漏洞(CVE-2024-12365,CVSS 得分 8.5),可能会暴露内部服务和云应用程序的元数据。该漏洞允许拥有 Subscriber 访问权限的验证攻击者利用缺失的能力检查,导致信息泄露。该漏洞影响的插件版本最高可达 2.8.1。
WordPress W3 Total Cache 插件是一款流行的性能优化工具,旨在提高 WordPress 网站的速度和效率。该插件已安装在 100 多万个 WordPress 网站上,网站所有者使用该插件来增强用户体验、提高搜索引擎优化排名并减少服务器负载。
https://www.anquanke.com/post/id/303621
