[内容说明:]
转发 台湾电脑网络危机处理暨协调中心 TWCERTCC-200-202503-00000011
【CVE-2025-30066】tj-actions/changed-files GitHub Action Embedded Malicious Code Vulnerability (CVSS v3.1: 8.6)
【是否遭勒索软件利用:未知】 tj-actions/changed-files GitHub Action存在嵌入式恶意程式码漏洞,远端攻击者可借由读取GitHub Actions工作流程日志发现机密。这些机密可能包括但不限于有效的AWS存取金钥、GitHub个人存取权限(PATs)、npm权限和RSA私钥。
【影响平台】tj-actions changed-files 46之前的版本
【CVE-2025-24472】Fortinet FortiOS and FortiProxy Authentication Bypass Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索软件利用:是】 Fortinet FortiOS和FortiProxy存在身份验证绕过漏洞,远端攻击者可通过制作的CSF代理请求获得超级管理员权限。
【影响平台】请参考官方所列的影响版本:https://fortiguard.fortinet.com/psirt/FG-IR-24-535
【CVE-2017-12637】SAP NetWeaver Directory Traversal Vulnerability (CVSS v3.1: 7.5)
【是否遭勒索软件利用:未知】 SAP NetWeaver应用服务器Java在scheduler/ui/js/ffffffffbca41eb4/UIUtilJavaScriptJS中存在目录遍历漏洞,远端攻击者可透过查询字串中使用 .. 来读取任意档案。
【影响平台】请参考官方所列的影响版本:https://userapps.support.sap.com/sap/support/knowledge/en/3476549
【CVE-2024-48248】NAKIVO Backup and Replication Absolute Path Traversal Vulnerability (CVSS v3.1: 8.6)
【是否遭勒索软件利用:未知】 NAKIVO Backup and Replication 存在绝对路径遍历漏洞,攻击者能够读取任意档案。
【影响平台】请参考官方所列的影响版本:https://helpcenter.nakivo.com/Knowledge-Base/Content/Security-Advisory/CVE-2024-48248.htm
【CVE-2025-1316】Edimax IC-7100 IP Camera OS Command Injection Vulnerability (CVSS v3.1: 9.3)
【是否遭勒索软件利用:未知】 Edimax IC-7100 IP摄影机存在作业系统指令注入漏洞,攻击者可透过特殊的请求档执行远端程式码。
【影响平台】请参考官方所列的影响版本:
https://www.edimax.com/edimax/post/post/data/edimax/global/press_releases/4801/
情资分享等级: WHITE(情资内容为可公开揭露之资讯)
此讯息仅发送到「区县市网络中心」,烦请贵单位协助公告或转发
|
