CISA强制要求修复GeoServer高危XXE缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

CISA强制要求修复GeoServer高危XXE缝隙

颁布功夫 2025-12-16

1. CISA强制要求修复GeoServer高危XXE缝隙

12月12日，，，美国网络安全和基础设施安全局（CISA）近日颁布垂危指令，，，要求联邦民事行政部门（FCEB）机构在2026年1月1日前修复GeoServer开源地理空间服务器中的严重XML外部实体（XXE）注入缝隙（CVE-2025-58360）。该缝隙存在于GeoServer 2.26.1及更早版本，，，通过未充分算帐的XML输入端点处置外部实体引用，，，使攻击者可执行回绝服务攻击、窃取敏感文件或执行服务器端要求伪造（SSRF）接见内部系统。Shadowserver组织追踪到2451个露出的GeoServer实例，，，而Shodan扫描显示全球超过14000个服务器露出于公网，，，存在被大规模利用风险。CISA已将该缝隙列入已知可利用缝隙（KEV）目录，，，强调其正被积极用于真实攻击，，，并督促所有网络防御者优先修复，，，即便非联邦机构也应遵循供给商指引或停用未打补丁的产品。

https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-actively-exploited-geoserver-flaw/

2. 与哈马斯关联的APT组织对准中东及摩洛哥当局机构

12月13日，，，据帕洛阿尔托网络公司Unit 42团队周四颁布的汇报，，，与巴勒斯坦武装组织哈马斯关联的黑客组织“灰兔”被指控使用含恶意软件的文档，，，入侵阿曼、摩洛哥及巴勒斯坦权势机构有关确当局与外交实体。该组织活动始终与哈马斯战术利益维持一致，，，自2020年起攻击伎俩日益复杂，，，发展出基础设施混合等高级技术，，，并选取名为AshTag的新型恶意软件从中东关键实体窃守信息。只管2025年10月加沙�；；；鸷笃渌硭构亓诳突疃骷�，，，“灰兔”仍持续活跃。其攻击通常以假装成涉及土耳其与巴勒斯坦实体关系的合法文档为钓饵，，，通过习染的PDF文件疏导指标下载含恶意负载的RAR压缩包。AshTag恶意软件允许黑客提取文件、下载内容并执前进一步操作，，，甚至直接通过键盘操控进行数据窃取，，，钻研人员曾发现攻击者从受害者邮箱下载特定外交有关文件。

https://therecord.media/hamas-apt-targeting-government-agencies

3. SoundCloud安全缝隙致2800万用户数据泄露

12月15日，，，音频流媒体平台SoundCloud近日证实，，，从前数日的服务中断及VPN衔接异常系由安全缝隙引发，，，攻击者窃取了蕴含用户信息的数据库。此前四天，，，大量用户通过VPN接见时遭逢403“不容接见”谬误，，，引发宽泛关注。SoundCloud在申明中披露，，，其检测到涉及辅助服务仪表板的未经授权活动后，，，已启动事务响应法式。经调查确认，，，威胁行为者接见了“有限数据”，，，但强调未涉及财政数据、密码等敏感信息，，，仅蕴含电子邮件地址及公开小我资猜中的信息。这次数据泄露影响约20%的用户，，，按公开数据推算，，，约2800万个账户受波及。公司暗示已阻止所有未经授权的系统接见，，，并结合第三方网络安全专家采取强化措施，，，蕴含改进监控与威胁检测、审查身份接见节制及系统评估。然而，，，这些安全加固措施导致VPN衔接中断，，，SoundCloud尚未提供复原功夫表�；；；赜χ�，，，平台遭逢回绝服务攻击，，，造成服务短暂瘫痪。ShinyHunters勒索团伙可能为这次入侵的幕后黑手。

https://www.bleepingcomputer.com/news/security/soundcloud-confirms-breach-after-member-data-stolen-vpn-access-disrupted/

4. 日本Askul遭勒索攻击致74万客户数据泄露

12月15日，，，日本电子商务巨头Askul Corporation近日证实，，，其于10月遭逢RansomHouse勒索软件攻击，，，导致约74万条客户纪录被盗，，，涉及企业客户59万条、小我客户13.2万条、业务合作同伴1.5万条及高管员工2700条数据。这次事务由RansomHouse组织认领，，，该组织通过窃取外包合作同伴治理员账户的痛处执行入侵，，，该帐户未启用多成分身份验证。攻击者窥伺网络后网络身份验证信息，，，禁用缝隙防御软件如EDR，，，在多个服务器间移动并获取权限，，，最终加密数据并断根备份文件，，，导致IT系统故障，，，迫使Askul暂停向蕴含无印良品在内的客户发货。调查显示，，，攻击者利用多种勒索软件变种绕过更新后的EDR署名，，，凸显安全防护缝隙。截至12月15日，，，订单发货仍受影响，，，系统复原工作持续进行。Askul已向受影响客户和合作同伴单独通知，，，并向日本小我信息�；；；の被峄惚ㄊ挛�，，，成立持久监控机制以防数据滥用。

https://www.bleepingcomputer.com/news/security/askul-confirms-theft-of-740k-customer-records-in-ransomhouse-attack/

5. 美国700Credit数据泄露事务波及580万人

12月15日，，，总部位于美国的金融科技公司700Credit近日披露，，，其超过580万名客户的小我信息在7月产生的数据泄露事务中遭窃取。这次事务源于其集成合作同伴的系统遭犯法分子入侵，，，攻击者利用未经验证的API缝隙，，，在5月至10月期间持续窃取约20%的消费者数据，，，直至700Credit于10月25日通过第三方专家调查发现可疑活动。经调查确认，，，泄露数据涉及姓名、现实地址、诞生日期及社会安全号码（SSN）等高度敏感信息。值妥贴心的是，，，合作同伴在系统被入侵后未实时通知700Credit，，，导致安全响应延长。公司披露，，，攻击者通过API缝隙绕过身份验证机制，，，直接复制经销商客户网络利用中的纪录。700Credit已终止露出的API接口，，，并自动代表受影响经销商向联邦业务委员会（FTC）提交违规通知，，，同时奉告全国汽车经销商协会（NADA）以提升公家意识。为降低受影响小我风险，，，700Credit通过TransUnion提供12个月免费身份�；；；ぜ靶庞嗫胤�，，，注册期为90天。

https://www.bleepingcomputer.com/news/security/700credit-data-breach-impacts-58-million-vehicle-dealership-customers/

6. 法国内政部证实电子邮件服务器遭到网络攻击

12月15日，，，法国内政部长洛朗·努涅斯周五证实，，，该部门于12月11日至12昼夜间遭逢网络攻击，，，电子邮件服务器遭入侵。攻击者虽能接见部门文档文件，，，但官方尚未确认数据是否被盗。为应对这次安全缝隙，，，内政部已升级安全和谈并强化信息系统接见节制，，，同时法国当局已启动调查以确定攻击起源与领域。努涅斯在申明中指出，，，调查人员正索求多种可能性，，，蕴含外国权势过问、活动人士试图展示系统缝隙，，，或网络犯罪动机。他强调：：：“攻击的确产生，，，文件已被接见，，，我们采取了通例�；；；ご胧�，，，但具体原因仍待查明�！！弊魑喙芫薄⒛诓堪踩耙泼穹竦闹魈獠棵�，，，内政部持久成为国度支持黑客与网络犯罪分子的重点指标。分析指出，，，这次内政部攻击可能与此类国度支持的黑客活动存在关联，，，但需进一措施查确认。法国当局正结合技术取证与国际谍报合作，，，试图追忆攻击蹊径。内政部官网已设立专门页面传递事务进展，，，并呼吁公家维持警惕。

https://www.bleepingcomputer.com/news/security/france-interior-ministry-confirms-cyberattack-on-email-servers/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研