From 314a9130af3b13cc3debabdc42cda2def89450c9 Mon Sep 17 00:00:00 2001 From: ubuntu-master <204118693@qq.com> Date: Sun, 11 May 2025 06:00:01 +0800 Subject: [PATCH] =?UTF-8?q?=E6=9B=B4=E6=96=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- results/2025-05-11.md | 62 ++++++++++++++++++++++++++++++++++++++++++- 1 file changed, 61 insertions(+), 1 deletion(-) diff --git a/results/2025-05-11.md b/results/2025-05-11.md index 09d9787..4165e43 100644 --- a/results/2025-05-11.md +++ b/results/2025-05-11.md @@ -3,7 +3,7 @@ > 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。 > -> 更新时间:2025-05-11 01:04:14 +> 更新时间:2025-05-11 05:07:59 @@ -14,6 +14,7 @@ * [美政府供应商巨头 Conduent 确认客户数据在一月份的网络攻击中泄露](https://mp.weixin.qq.com/s?__biz=Mzg3ODY0NTczMA==&mid=2247492774&idx=1&sn=91d66adad52e3b0cdb156a29c5f2d374) * [从勒索到溯源:一次完整的Windows+MSSQL安全取证记录](https://mp.weixin.qq.com/s?__biz=Mzk1Nzk3MjA5Ng==&mid=2247485497&idx=1&sn=68e9020d6cd188661cb7f10032ab9cb2) * [CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping](https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247488287&idx=1&sn=464d2d0e5dc7738859fbed59509f0993) +* [CVE-2025-24071:通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247499082&idx=1&sn=89c617281776f78ca93ac1853441b97c) ### 🎯 威胁情报 @@ -31,11 +32,13 @@ * [中国人民银行发布《中国人民银行业务领域数据安全管理办法》(附全文)](https://mp.weixin.qq.com/s?__biz=MzI5NTM4OTQ5Mg==&mid=2247635772&idx=1&sn=2dba218dc69fe2a42d2db21dddb5c152) * [天津市数据局 市财政局关于印发《天津市算力券实施方案(试行)》的通知](https://mp.weixin.qq.com/s?__biz=MzI5NTM4OTQ5Mg==&mid=2247635772&idx=2&sn=df0a079668322e376d82b5b26ef8d68b) * [美国防部拟加强采购软件安全验证:提高供应链可见性 禁止过时软件](https://mp.weixin.qq.com/s?__biz=MzI5NTM4OTQ5Mg==&mid=2247635772&idx=4&sn=ee0ec20b2dd450701741f9a093aaf02a) +* [微软加强欧盟数据中心建设,重点关注网络安全](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247499871&idx=2&sn=0f7f29999daaa7fdced0b4e3315f0abf) ### 🍉 吃瓜新闻 * [网络安全行业,为何大部分网安企业第一季度都会普遍亏损?](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247490639&idx=1&sn=52e09a9cbc69fe6bfe613f481ff32bfe) * [美国国会听证会:AI创新与监管、中美竞争与美国政策路径(全文)](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247485812&idx=1&sn=18b717dd31ef797fdb9df87520acc6c0) +* [国外:一周网络安全态势回顾之第98期](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247499871&idx=1&sn=7de6f72c144db82ac67f1900c239ff55) ### 📌 其他 @@ -43,6 +46,7 @@ * [干货原创K12教育,鲜为人知的模式秘密](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247485812&idx=4&sn=e02a21004b792441c195930597ef309e) * [原创文章目录](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247485812&idx=5&sn=ff4f1057460133bccfdd75b5796ae236) * [荐书《反间防谍指南》](https://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651149934&idx=1&sn=d22ebc6316f480b18325a9e9025e6853) +* [分享图片](https://mp.weixin.qq.com/s?__biz=MzI3Njc1MjcxMg==&mid=2247495377&idx=1&sn=19b036ae862f0eeea043598df3770d08) ## 安全分析 (2025-05-11) @@ -506,6 +510,62 @@ --- +### CVE-2025-31324 - SAP Visual Composer 文件上传漏洞 + +#### 📌 漏洞信息 + +| 属性 | 详情 | +|------|------| +| CVE编号 | CVE-2025-31324 | +| 风险等级 | `HIGH` | +| 利用状态 | `POC可用` | +| 发布时间 | 2025-05-10 00:00:00 | +| 最后更新 | 2025-05-10 19:27:30 | + +#### 📦 相关仓库 + +- [CVE-2025-31324](https://github.com/sug4r-wr41th/CVE-2025-31324) + +#### 💡 分析概述 + +该仓库提供了针对SAP NetWeaver Visual Composer Metadata Uploader 7.50的PoC。PoC是一个Python脚本,允许上传本地文件到目标服务器的/developmentserver/metadatauploader端点。通过分析最新提交,可以发现添加了CVE-2025-31324.py PoC文件和README.md文件。 PoC脚本使用requests库发送POST请求来上传文件。该漏洞允许攻击者上传恶意文件,可能导致远程代码执行。 README.md文件提供了PoC的使用说明。 该 PoC 具有实际利用价值。 + +#### 🔍 关键发现 + +| 序号 | 发现内容 | +|------|----------| +| 1 | SAP NetWeaver Visual Composer 7.50 存在漏洞 | +| 2 | PoC 允许上传任意文件 | +| 3 | 可能导致远程代码执行 | +| 4 | PoC 代码已公开 | + +#### 🛠️ 技术细节 + +> 漏洞位于 SAP NetWeaver Visual Composer Metadata Uploader 7.50 + +> 通过向/developmentserver/metadatauploader 端点发送POST请求上传文件进行利用 + +> 上传的文件未进行有效验证,可能导致代码执行 + +> 修复方案:升级到修复版本,或者对上传文件进行严格的验证 + + +#### 🎯 受影响组件 + +``` +• SAP NetWeaver Visual Composer 7.50 +``` + +#### ⚡ 价值评估 + +
+展开查看详细评估 + +该漏洞影响广泛使用的SAP系统,且有明确的PoC代码,可以实现文件上传,存在远程代码执行的风险。 +
+ +--- + ## 免责声明 本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。