黑客使用Sitecore零日误差CVE-2025-53690安排后门

首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用Sitecore零日误差CVE-2025-53690安排后门

宣布时间 2025-09-08

1. 黑客使用Sitecore零日误差CVE-2025-53690安排后门

9月4日，，，，，威胁行为者通过旧版Sitecore安排中的零日误差CVE-2025-53690提倡攻击，，，，，该误差源于2017年前Sitecore指南中果真的示例ASP.NET机械密钥被生产情形重复使用，，，，，导致ViewState反序列化误差引发远程代码执行（RCE）。。。攻击者针对含未履历证ViewState字段的“/sitecore/blocked.aspx”端点，，，，，在IIS网络效劳账户下执行恶意“_VIEWSTATE”负载，，，，，安排WeepSteel侦探后门。。。该恶意软件可窃取系统、历程、磁盘及网络信息，，，，，伪装成标准ViewState响应外传，，，，，并执行whoami、ipconfig等侦探下令。。。攻击进入多阶段扩展：黑客安排Earthworm网络隧道、Dwagent远程会见工具及7-Zip压缩工具，，，，，建设外地治理员账户（如“asp$”）、转储SAM/SYSTEM凭证，，，，，并通过GoTokenTheft举行令牌模拟提升权限。。。为维持长期性，，，，，攻击者禁用账户密码逾期、授予RDP权限，，，，，并将Dwagent注册为系统效劳。。。Sitecore联合Mandiant宣布清静通告，，，，，建议治理员连忙替换web.config中所有静态值为唯一新密钥，，，，，并加密元素，，，，，同时强调按期轮换静态机械密钥作为恒久清静步伐。。。

https://www.bleepingcomputer.com/news/security/hackers-exploited-sitecore-zero-day-flaw-to-deploy-backdoors/

2. 菲律宾东南大学数据库涉嫌泄露，，，，，学生数据被出售

9月3日，，，，，一名威胁行为者入侵了菲律宾东南大学 (USeP)，，，，，并在暗网论坛上出售其数据库。。。USeP 是一所著名的州立大学，，，，，位于菲律宾棉兰老岛的达沃市。。。作为该地区主要的公共研究和教育机构，，，，，该校掌握着大宗师生数据。。。此次入侵事务泄露了敏感信息，，，，，对涉案职员组成危害。。。威胁行为者声称，，，，，被入侵的数据库巨细凌驾 20MB，，，，，包括一个 SQL 文件，，，，，包括凌驾 175,000 行数据。。。据称，，，，，泄露的信息包括大宗学生的小我私家身份信息 (PII)，，，，，例如全名、电子邮件地点、电话号码、家庭住址和学业详情。。。论坛帖子列出了许多据称被泄露的数据库表，，，，，批注爆发了周全的数据泄露事务。。。据称，，，，，被入侵的表包括：编辑请求、已注册、全球的、图片、监控、位置、请求表、请求表12、请求表旧、studrecords、系统日志、生意、实验、用户。。。

https://dailydarkweb.net/university-of-southeastern-philippines-database-allegedly-breached-student-data-for-sale/

3. SAP S/4HANA高危误差CVE-2025-42957遭野外使用

9月5日，，，，，研究职员忠言称，，，，，SAP S/4HANA保存一个严重的代码注入误差CVE-2025-42957，，，，，该误差正在被野外攻击使用，，，，，以攻破袒露的效劳器。。。该误差源于SAP S/4HANA中RFC果真功效�？？？？榈腁BAP代码注入问题，，，，，允许低权限身份验证用户注入恣意代码、绕过授权并完全接受SAP系统。。。供应商SAP已于2025年8月11日修复此误差，，，，，并将其评定为严重误差，，，，，CVSS评分高达9.9分。。。然而，，，，，部分系统尚未应用该清静更新，，，，，这些未修补的系统已成为黑客攻击的目的。。。据SecurityBridge报告，，，，，CVE-2025-42957现在仍在野外被起劲使用，，，，，只管使用水平有限。。。SecurityBridge于2025年6月27日发明该误差并认真任地向SAP报告，，，，，还协助开发了补丁。。。但由于受影响组件的开放性以及ABAP代码的果真性，，，，，手艺高明的威胁行为者能够轻松逆向工程补丁，，，，，自行发明误差。。。该误差的潜在效果包括数据偷窃、数据使用、代码注入、通过建设后门账户提升权限、凭证偷窃以及通过恶意软件、勒索软件等方法中止运营。。。SecurityBridge还制作了视频演示怎样使用该误差在SAP效劳器上运行系统下令。。。

https://www.bleepingcomputer.com/news/security/critical-sap-s-4hana-vulnerability-now-exploited-in-attacks/

4. Wealthsimple披露数据泄露事务，，，，，超300万客户受影响

9月5日，，，，，加拿大在线投资治理巨头Wealthsimple披露一起数据泄露事务，，，，，攻击者通过入侵第三方编写的软件包，，，，，未经授权会见了不到1%客户的小我私家信息。。。该公司建设于2014年，，，，，总部位于多伦多，，，，，治理资产超845亿加元，，，，，效劳超300万加拿大人，，，，，涵盖投资、生意、加密钱币、报税、消耗和储备等金融产品，，，，，其Android应用下载量超100万次，，，，，iOS应用获超12.6万条评分。。。据公司声明及向客户发送的违规通知显示，，，，，泄露数据包括联系方法、政府身份证信息、财务详情（如账号、IP地点、社会包管号、出生日期），，，，，但未涉及资金窃取或密码泄露。。。公司强调所有客户账户清静，，，，，并已通过电子邮件通知受影响用户，，，，，提供两年免费信用监控、暗网监控、身份偷窃�；；；；；；ず桶苄Ю�，，，，，同时建议启用双因素认证、阻止密码重复使用，，，，，并小心网络垂纶攻击。。。Wealthsimple讲话人体现“该事务与Salesforce无关”。。。公司未披露攻击者详细入侵手段，，，，，仅指出误差源于第三方软件包。。。

https://www.bleepingcomputer.com/news/security/financial-services-firm-wealthsimple-discloses-data-breach/

5. Nx“s1ngularity”供应链攻击：AI工具滥用致数千神秘泄露

9月6日，，，，，近期针对开源构建工具Nx的“s1ngularity”供应链攻击爆发，，，，，攻击者通过改动GitHub Actions事情流在NPM宣布含“telemetry.js”恶意软件的Nx包。。。该恶意软件针对Linux/macOS系统，，，，，使用Claude、Q、Gemini等AI工具的LLM提醒窃取GitHub令牌、npm令牌、SSH密钥等敏感信息，，，，，并上传至“s1ngularity-repository”公共存储库。。。Wiz事后评估显示，，，，，事务分三阶段导致2,180个账户、7,200个存储库泄露，，，，，超2,000个唯一神秘及20,000个文件袒露，，，，，且大宗神秘仍有用，，，，，影响一连扩大。。。攻击分三阶段：首阶段（8月26-27日）直接影响1,700用户，，，，，泄露超2,000神秘；；；；；；次阶段（8月28-29日）攻击者使用泄露的GitHub令牌将私有库转为公共库并重命名，，，，，导致480个账户（多为组织）及6,700个存储库受损；；；；；；末阶段（8月31日）攻击者针对特定组织，，，，，通过被控账户宣布500个私人存储库。。。GitHub虽在八小时内删除攻击者库，，，，，但数据已被复制。。。Nx团队事后剖析指出，，，，，入侵源于拉取请求问题注入及pull_request_target的不清静使用，，，，，使攻击者以提升权限运行代码，，，，，触发宣布管道并泄露npm令牌。。。

https://www.bleepingcomputer.com/news/security/ai-powered-malware-hit-2-180-github-accounts-in-s1ngularity-attack/

6. VirusTotal揭破SVG文件中的网络垂纶攻击

9月6日，，，，，VirusTotal通过其AI Code Insight平台新增SVG支持后，，，，，发明一起使用SVG文件实验的网络垂纶攻击活动，，，，，该活动冒充哥伦比亚司法系统门户网站撒播恶意软件。。。SVG作为可缩放矢量图形名堂，，，，，可通过元素嵌入HTML和JavaScript，，，，，在加载时执行代码，，，，，这一特征被威胁行为者滥用。。。攻击中，，，，，SVG文件渲染虚伪政府门户网站，，，，，显示逼真的下载进度条及案例编号、清静令牌等信任提醒，，，，，诱导用户下载密码�；；；；；；さ腪IP压缩包，，，，，密码直接显示在页面上。。。经剖析，，，，，提取的ZIP文件包括伪装成官方司法文件的Comodo Dragon浏览器可执行文件、恶意DLL及两个加密文件。。。用户运行可执行文件时，，，，，恶意DLL会被侧载，，，，，进而在系统中装置更多恶意软件。。。VirusTotal指出，，，，，此类攻击因SVG支持重大交互且防病毒软件检测率低，，，，，易逃避古板清静检测。。。此次事务中，，，，，AI Code Insight通过机械学习剖析文件行为，，，，，识别出SVG中隐藏的JavaScript执行HTML的异常行为，，，，，成为揭破攻击的要害。。。该工具天生的可疑行为摘要资助研究职员快速定位恶意活动。。。进一程序查发明，，，，，523个先前上传的SVG文件同属该活动，，，，，但此前均未被清静软件标记为恶意。。。

https://www.bleepingcomputer.com/news/security/virustotal-finds-hidden-malware-phishing-campaign-in-svg-files/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究