2025-09-28 06:00:01 +08:00
|
|
|
|
# 每日安全资讯 (2025-09-28)
|
2025-09-28 03:00:02 +08:00
|
|
|
|
|
2025-09-28 06:00:01 +08:00
|
|
|
|
今日未发现新的安全文章,以下是 AI 分析结果:
|
2025-09-28 03:00:02 +08:00
|
|
|
|
|
2025-09-28 06:00:01 +08:00
|
|
|
|
# AI 安全分析日报 (2025-09-28)
|
2025-09-28 03:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2025-56764 - Trivision NC-227WF 身份绕过
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-56764 |
|
|
|
|
|
|
| 风险等级 | `HIGH` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-09-27 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-09-27 16:49:10 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-56764-trivision-nc227wf](https://github.com/Remenis/CVE-2025-56764-trivision-nc227wf)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞存在于Trivision NC-227WF 5.80版本固件中,攻击者可以通过发送Basic认证而非Digest认证绕过身份验证,进而访问受保护资源,获取摄像头视频流等敏感信息。 漏洞还允许用户名枚举,增加了攻击面。 仓库提供漏洞的简要描述,示例请求,和缓解措施建议。漏洞利用简单,POC易于构造,可能导致严重的业务影响。更新内容包含README.md更新,加入了更详细的漏洞描述和缓解措施。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 设备使用Digest认证,但错误地接受Basic认证。 |
|
|
|
|
|
|
| 2 | Basic认证成功后,可以访问受保护的资源,如视频流。 |
|
|
|
|
|
|
| 3 | 登录处理程序返回不同的错误消息,泄露用户名信息。 |
|
|
|
|
|
|
| 4 | 攻击者可以利用此漏洞绕过身份验证并访问敏感信息。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 设备Web界面声称使用Digest认证,但接受Basic认证。
|
|
|
|
|
|
|
|
|
|
|
|
> 发送Basic认证时,服务器不进行Digest认证的质询和响应验证,直接返回资源。
|
|
|
|
|
|
|
|
|
|
|
|
> Basic认证请求的响应中可能包含敏感信息,如HTML页面和RTMP流URL。
|
|
|
|
|
|
|
|
|
|
|
|
> 登录错误消息会根据用户名是否存在而变化,导致用户名枚举。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Trivision NC-227WF 5.80 固件
|
|
|
|
|
|
• web界面认证模块
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞允许未经授权的访问,并可能导致敏感信息泄露。利用难度低,且影响范围虽然有限,但针对目标设备可以造成严重危害,故具有较高实战价值。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2025-53770 - SharePoint扫描工具CVE-2025-53770
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-53770 |
|
|
|
|
|
|
| 风险等级 | `CRITICAL` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-09-27 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-09-27 14:54:44 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-53770-Scanner](https://github.com/ziisenpai/CVE-2025-53770-Scanner)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库提供了一个用于扫描SharePoint服务器是否存在CVE-2025-53770漏洞的工具。 该工具名为CVE-2025-53770-Scanner,基于Python编写,可以帮助用户快速识别SharePoint服务器中潜在的漏洞。该工具通过子域名枚举和HTTP请求探测,来检测目标SharePoint服务器是否易受攻击。
|
|
|
|
|
|
|
|
|
|
|
|
更新内容分析:
|
|
|
|
|
|
- 2025-09-27T14:54:43Z: 更新了README.md文件,修改了下载链接和启动说明,将下载链接指向了github.com/ziisenpai/CVE-2025-53770-Scanner/main/glasser/CVE-2025-53770-Scanner.zip。这表明作者正在积极维护和更新该工具,以适应新的漏洞扫描需求。
|
|
|
|
|
|
|
|
|
|
|
|
漏洞利用方式:该工具本身不进行漏洞利用,但它的作用是扫描SharePoint服务器,发现潜在的CVE-2025-53770漏洞。CVE-2025-53770是一个关键漏洞,可能导致未经身份验证的远程代码执行(RCE)。攻击者可以利用该漏洞执行任意代码,从而完全控制受影响的SharePoint服务器。因此,该扫描工具可以帮助安全人员及时发现并修复漏洞,降低服务器被攻击的风险。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 该工具用于扫描SharePoint服务器的CVE-2025-53770漏洞。 |
|
|
|
|
|
|
| 2 | 工具通过子域名枚举和HTTP请求探测来检测漏洞。 |
|
|
|
|
|
|
| 3 | 更新包括修复和优化,使其更具实用性。 |
|
|
|
|
|
|
| 4 | 虽然该工具本身不进行漏洞利用,但能帮助识别高危漏洞。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 该工具使用Python编写,依赖于requests和sublist3r等库。
|
|
|
|
|
|
|
|
|
|
|
|
> 它通过向SharePoint服务器发送特定的HTTP请求来检测漏洞。
|
|
|
|
|
|
|
|
|
|
|
|
> 工具会枚举子域名以扩大扫描范围,增加发现漏洞的机会。
|
|
|
|
|
|
|
|
|
|
|
|
> 扫描结果会以CSV格式输出,方便用户查看和分析。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• SharePoint Server 2016, 2019 和 Subscription Edition (受CVE-2025-53770影响)
|
|
|
|
|
|
• CVE-2025-53770-Scanner (漏洞扫描工具)
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该工具针对SharePoint的0day漏洞提供扫描功能,虽然本身不进行漏洞利用,但能够帮助用户快速识别潜在的攻击目标,及时修复漏洞,降低服务器被攻击的风险,具有很高的实战价值和时效性。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2025-31258 - RemoteViewServices沙盒逃逸
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-31258 |
|
|
|
|
|
|
| 风险等级 | `HIGH` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-09-27 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-09-27 14:45:11 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-31258-PoC](https://github.com/sureshkumarsat/CVE-2025-31258-PoC)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该PoC利用RemoteViewServices实现部分沙盒逃逸。仓库整体是一个用于安全研究的PoC代码库,目前只有一个PoC示例,以及相关的README文档。
|
|
|
|
|
|
|
|
|
|
|
|
更新信息:
|
|
|
|
|
|
- 2025-09-27: 更新README.md
|
|
|
|
|
|
- 2025-09-13: 更新README.md
|
|
|
|
|
|
- 2025-09-12: 添加了`freeborn/CVE-2025-31258-PoC.zip` (可能包含PoC代码),并更新了README.md,此外还添加了Day6_B21.ipynb,代码为python notebook, 实现学生成绩展示和循环打印学生姓名。
|
|
|
|
|
|
- 2020-06-29: 添加了 Day5_B21.ipynb,代码为python notebook, 实现了列表的排序,以及for循环打印等功能。
|
|
|
|
|
|
|
|
|
|
|
|
漏洞利用:
|
|
|
|
|
|
根据描述,该漏洞为部分沙盒逃逸,具体利用方式需要结合`freeborn/CVE-2025-31258-PoC.zip`中的代码进行分析,以及参考Day6_B21.ipynb中的python代码。目前具体细节未知,需要深入分析。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 漏洞利用可能导致沙盒逃逸,具有较高的安全风险。 |
|
|
|
|
|
|
| 2 | PoC代码已公开,为漏洞复现提供了便利。 |
|
|
|
|
|
|
| 3 | 1-day漏洞,补丁尚未发布,存在较高的时效性。 |
|
|
|
|
|
|
| 4 | 需要进一步分析PoC代码,明确利用方式和影响。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 该漏洞利用RemoteViewServices实现沙盒逃逸。具体利用细节需要分析PoC代码(`freeborn/CVE-2025-31258-PoC.zip`)。
|
|
|
|
|
|
|
|
|
|
|
|
> 攻击者可能通过该漏洞执行任意代码,进而控制系统。
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞可能影响系统安全,包括敏感信息泄露、权限提升等。
|
|
|
|
|
|
|
|
|
|
|
|
> 修复方案需等待官方补丁,或采取缓解措施。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• RemoteViewServices
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞是1-day漏洞,PoC已公开,理论上可以进行漏洞复现,并且可能造成沙盒逃逸,所以具有较高的威胁价值。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
2025-09-28 06:00:01 +08:00
|
|
|
|
### CVE-2020-0610 - Windows RD Gateway RCE漏洞
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2020-0610 |
|
|
|
|
|
|
| 风险等级 | `CRITICAL` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-09-27 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-09-27 18:54:31 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [lab-cve-2020-0610](https://github.com/Riocipta75/lab-cve-2020-0610)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库提供了一个针对CVE-2020-0610(BlueGate)漏洞的实验环境。通过PowerShell脚本和Nuclei模板,帮助用户理解和验证该漏洞。代码库包含安装指南、测试脚本和利用示例。更新内容主要集中在README文件的修订,包括下载链接的更新,安装步骤的优化以及资源链接的补充。CVE-2020-0610是一个Windows RD Gateway中的关键RCE漏洞,允许未授权攻击者通过发送精心构造的UDP数据包进行远程代码执行,从而完全控制系统。该漏洞影响Windows Server 2012/2012 R2/2016/2019,以及所有启用RD Gateway角色并启用UDP传输的系统。此漏洞利用无需身份验证,通过DTLS握手即可触发。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 漏洞类型:Windows RD Gateway中的预身份验证远程代码执行。 |
|
|
|
|
|
|
| 2 | 攻击条件:攻击者构造恶意UDP数据包,通过DTLS握手触发漏洞。 |
|
|
|
|
|
|
| 3 | 威胁影响:成功利用可导致完全控制受影响的Windows系统。 |
|
|
|
|
|
|
| 4 | 防护状态:虽然是旧漏洞,但若未打补丁,仍存在风险。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞成因:RD Gateway在处理来自UDP端口3391的DTLS握手数据包时存在安全漏洞。
|
|
|
|
|
|
|
|
|
|
|
|
> 利用方法:攻击者构造恶意的DTLS握手数据包,触发漏洞并执行任意代码。
|
|
|
|
|
|
|
|
|
|
|
|
> 修复方案:安装微软官方发布的补丁,禁用UDP传输,或者使用其他安全措施。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Windows RD Gateway(Windows Server 2012/2012 R2/2016/2019)
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞为关键RCE,影响范围广,且利用难度较低,即使是旧漏洞,在未及时修补的系统中仍然具有很高的威胁价值,故应重点关注。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2025-20333 - Cisco VPN Web Server RCE漏洞
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-20333 |
|
|
|
|
|
|
| 风险等级 | `CRITICAL` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-09-27 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-09-27 20:02:59 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-20333](https://github.com/callinston/CVE-2025-20333)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库提供了CVE-2025-20333的PoC,这是一个针对Cisco安全防火墙VPN Web服务器的RCE漏洞。漏洞允许经过身份验证的远程攻击者通过精心构造的HTTP请求以root权限执行任意代码。仓库包含利用该漏洞的Python脚本,需要有效的VPN凭据和网络访问权限。 初始提交仅创建了README.md文件,后续更新添加了关于漏洞的详细描述,包括受影响的产品、利用细节、先决条件和使用方法。漏洞原理是由于VPN Web服务器对用户提供输入的验证不足,攻击者可通过构造恶意HTTP请求注入并执行任意代码。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 漏洞允许远程代码执行,导致完全控制系统。 |
|
|
|
|
|
|
| 2 | 需要有效的VPN用户凭证,增加了利用门槛。 |
|
|
|
|
|
|
| 3 | PoC已公开,降低了漏洞利用难度。 |
|
|
|
|
|
|
| 4 | 攻击者通过精心构造的HTTP请求利用漏洞。 |
|
|
|
|
|
|
| 5 | 受影响的为Cisco ASA和FTD软件。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞成因:Cisco VPN Web服务器对用户输入验证不足,允许注入恶意代码。
|
|
|
|
|
|
|
|
|
|
|
|
> 利用方法:攻击者构造特定HTTP请求,注入恶意代码并执行。
|
|
|
|
|
|
|
|
|
|
|
|
> 攻击步骤:获取有效VPN凭据 -> 构造恶意HTTP请求 -> 触发RCE -> 获取系统控制权。
|
|
|
|
|
|
|
|
|
|
|
|
> 修复方案:建议尽快升级到修复版本。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
2025-09-28 03:00:02 +08:00
|
|
|
|
|
2025-09-28 06:00:01 +08:00
|
|
|
|
```
|
|
|
|
|
|
• Cisco Adaptive Security Appliance (ASA) Software - 思科自适应安全设备(ASA)软件
|
|
|
|
|
|
• Cisco Firepower Threat Defense (FTD) Software - 思科Firepower威胁防御(FTD)软件
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞为RCE,危害严重,且PoC已公开,利用难度较低。 影响范围虽限定于思科VPN Web服务器,但思科设备应用广泛,一旦被利用,后果不堪设想。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
