教育機構ANA通報平台
|
發佈編號 |
TACERT-ANA-2025041801041919 |
發佈時間 |
2025-04-18 13:25:19 |
|
事故類型 |
ANA-漏洞預警 |
發現時間 |
2025-04-18 13:25:19 |
|
影響等級 |
低 |
||
|
[主旨說明:]【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/04/07-2025/04/13) |
|||
|
[內容說明:] 1.【CVE-2025-31161】CrushFTP Authentication Bypass Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:已知】 CrushFTP在HTTP授權標頭中存在身份驗證繞過漏洞,允許遠端未經身份驗證的攻擊者以任何已知或可猜測的使用者帳戶(例如:crushadmin)進行身份驗證。 【影響平台】請參考官方所列的影響版本 https://crushftp.com/crush11wiki/Wiki.jsp?page=Update#section-Update-VulnerabilityInfo 2.【CVE-2025-29824】Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:已知】 Microsoft Windows的通用日誌檔案系統(CLFS)驅動程式中存在記憶體釋放後使用漏洞,允許授權的攻擊者在本機提升權限。 【影響平台】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29824 3.【CVE-2025-30406】Gladinet CentreStack Use of Hard-coded Cryptographic Key Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Gladinet CentreStack存在使用硬體編碼加密金鑰漏洞,此漏洞與應用程式管理用於 ViewState完整性驗證的金鑰方式有關。若被成功利用,攻擊者可偽造用於伺服器端反序列化的ViewState有效負載,從而實現遠端程式碼執行。 【影響平台】請參考官方所列的影響版本 https://gladinetsupport.s3.us-east-1.amazonaws.com/gladinet/securityadvisory-cve-2005.pdf 4.【CVE-2024-53150】Linux Kernel Out-of-Bounds Read Vulnerability (CVSS v3.1: 7.1) 【是否遭勒索軟體利用:未知】 Linux Kernel在USB-audio驅動程式中存在越界讀取漏洞,該漏洞允許本機具備權限的攻擊者取得潛在的敏感資訊。 5.【CVE-2024-53197】Linux Kernel Out-of-Bounds Access Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Linux Kernel在USB-audio驅動程式中存在越界存取漏洞,該漏洞允許具有實體存取權限的攻擊者透過惡意USB裝置,竄改系統記憶體、提升權限或執行任意程式碼。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
|
[影響平台:] |
|||
|
[建議措施:] 2.【CVE-2025-29824】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29824 3.【CVE-2025-30406】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://gladinetsupport.s3.us-east-1.amazonaws.com/gladinet/securityadvisory-cve-2005.pdf 4. 【CVE-2024-53150】 官方已針對漏洞釋出修復更新,請更新至相關版本 5.【CVE-2024-53197】 官方已針對漏洞釋出修復更新,請更新至相關版本 |
|||
|
[參考資料:] |
|||
|
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
|
教育機構資安通報應變小組 |