博通建复了VMware ESX产品中三个被积极利用的零日缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

博通建复了VMware ESX产品中三个被积极利用的零日缝隙

颁布功夫 2025-03-05

1. 博通建复了VMware ESX产品中三个被积极利用的零日缝隙

3月4日，博通近期颁布了安全更新，旨在建复VMware ESX产品中存在的三个严沉零日缝隙，缝隙编号别离为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226，这些缝隙影响了蕴含VMware ESXi、vSphere、Workstation、Fusion、Cloud Foundation和Telco Cloud Platform在内的多个产品。这些缝隙由微软威胁谍报中心的钻研人员发现，其中CVE-2025-22224为VMCI堆溢露马脚，CVSS评分为9.3；CVE-2025-22225为VMware ESXi肆意写入缝隙，CVSS评分为8.2；CVE-2025-22226为HGFS信息泄露缝隙，CVSS评分为7.1。攻击者若占有特权治理员或根接见权限，可利用这些缝隙实现虚构机沙盒逃逸。博统统过VMSA-2025-0004安全布告确认了这些缝隙的存在，并指出它们已被宽泛利用。公司强调，已成功入侵虚构机并获得特权接见的攻击者，可利用这些缝隙进一步接见虚构机治理法式自身。然而，博通目前尚未披露关于具体攻击或背后威胁行为者的具体信息。

https://securityaffairs.com/174911/security/vmware-fixed-three-actively-exploited-zero-days-in-esx-products.html

2. Eleven11bot僵尸网络习染8.6万台物联网设备发起DDoS攻击

3月4日，一种名为“Eleven11bot”的新型僵尸网络恶意软件已习染超过86,000台物联网设备，重要是安全摄像头和网络视频录像机（NVR），用于发起散布式回绝服务（DDoS）攻击。该僵尸网络与伊朗有疏松联系，已针对电折服务提供商和在线游戏服务器提议攻击。诺基亚钻研人员发现了该僵尸网络，并与威胁监控平台GreyNoise分享了具体信息。据Shadowserver Foundation汇报，受习染的设备大多位于美国、英国、墨西哥、加拿大和澳大利亚。Eleven11bot的攻击量已达到每秒数亿个数据包，持续功夫通常为数天。该恶意软件通过强造使用弱或常见的治理员痛处、利用已知默认痛处以及扫描露出的Telnet和SSH端口来传布。GreyNoise建议防御者将有关IP地址增长到黑名单中，并监控可疑登录尝试。为确保安全，建议物联网设备运行最新固件版本，禁用不用要的远程接见职能，并更改默认治理怨厥户痛处。此表，定期查抄设备是否达到使用寿命终点并用新型号代替至关沉要。

https://www.bleepingcomputer.com/news/security/new-eleven11bot-botnet-infects-86-000-devices-for-ddos-attacks/

3. 多说话恶意软件Sosano针对阿联酋关键组织提议攻击

3月4日，一种针对阿拉伯结合酋长国航空、卫星通讯和关键交通组织的多说话恶意软件在被未知威胁行为者利用。该软件名为Sosano，提供后门职能，允许攻击者在受习染设备上成立悠久性并远程执行号令。Proofpoint于2024年10月发现了这一活动，指出其与伊朗盟友TA451和TA455的行动有类似之处，但这次活动沉点在于网络间谍活动。该恶意软件通过特造文件，蕴含多种文件体式，逃避基于单一体式分析的安全软件检测。攻击始于印度电子公司发送的鱼叉式网络垂钓电子邮件，蕴含恶意URL和ZIP存档，内含假装成XLS的LNK文件和两个多说话PDF文件。PDF文件蕴含HTA代码和暗藏ZIP档案，触发Sosano后门。Sosano后门与号令和节造服务器成立衔接，期待文件操作、shell号令执行等号令。防御此类威胁需采取多管齐下步骤，蕴含电子邮件扫描、用户教育和可能检测多种文件体式的安全软件。阻止危险文件类型也是明智之举。

https://www.bleepingcomputer.com/news/security/new-polyglot-malware-hits-aviation-satellite-communication-firms/

4. 麒麟勒索软件组织攻击日本癌症医治中心，泄露30万患者数据

3月4日，日本宇都宫中央诊所(UCC)癌症医治中心于2月10日遭到麒麟勒索软件组织的黑客攻击，导致30万名患者的敏感健全信息泄露，医院系统也无法使用。该组织在其暗网博客上颁布了被盗信息，蕴含患者姓名、生日、性别、地址、电话号码、电子邮件地址、医疗信息等，并嘲讽患者使用UCC的服务可能会导致敏感数据泄露。UCC官员督促客户警惕诳骗信息，并设立了热线电话供患者获取更多信息。麒麟组织自2025岁首以来一向在加强攻击，选取勒索软件即服务(RaaS)模式运作，以对受害者使用双沉勒索伎俩而闻名。该组织从前12个月的网络攻击活动不休，总受害者数量已达191次。麒麟组织涉嫌通过窃取Google Chrome凭证以及奥秘逃避或禁用端点检测和响应(EDR)系统来利用受害者，利用了驰名的“Citrix Bleed”零日缝隙。

https://cybernews.com/news/cancer-hospital-breach-is-claimed-by-qilin-gang-in-new-ransomware-low/

5. Zhong Stealer恶意软件通过客服习染金融科技公司

3月4日，名为“Zhong Stealer”的新型恶意软件已在中国出现，它通过利用客户支持谈天这一意想不到的切入点潜入企业，重要指标是金融科技公司，但其适应性极强，可针对任何依赖客户支持团队的行业。该恶意软件利用人道的弱点，如紧迫赣注猜疑和沮丧，通过精心策动的圈套诱导客服人员打开蕴含恶意ZIP文件的附件。Zhong Stealer可能下载其他组件进行攻击，并在受习染系统中维持悠久性，通过增长注册表项或使用打算工作沉新启动自身，难以彻底解除。其重要指标是网络凭证和浏览器扩大数据，窃取敏感的贸易和幼我数据，并将信息发送回位于香港的号令和节造服务器。为�；て笠得馐躗hong Stealer侵害，可使用ANY.RUN沙箱等工具对可疑文件进行分析，查看实时恶意软件行为，当即鉴别威胁，并在员工打开文件之前自动查抄文件，以预防习染。

https://hackread.com/chinese-zhong-stealer-infects-fintech-customer-support/

6. 大规模网络安全缝隙致3.5万网站遭劫持沉定向至打赌平台

3月3日，一路大规模网络安全缝隙事务于2月20日发作，超过35,000个网站遭到攻击，用户浏览器窗口被恶意剧本齐全劫持并沉定向至中文打赌平台“Kaiyun”。c/side安全钻研人员发现，攻击者通过在受影响网站的源代码中插入单一剧本标签，加载其他恶意代码，这些代码利用设备检测技术并设置500-1000毫秒随机延长以逃避安全扫描。最令人忧郁的是，恶意剧本注入全屏iframe代码，代替原始网站内容为打赌平台。攻击通过多个代码执行阶段进行，使用JavaScript函数检测用户设备类型，有针对性地投放恶意内容，并创建元视口标签确保恶意内容填满整个屏幕。部门攻击变种还执行基于地域的过滤机造，凭据用户IP地址显示分歧内容。安全专家揣摩这次攻击与Megalayer缝隙有关，建议网站所有者审核源代码、阻止恶意域、定期查抄文件批改、执行内容安全战术限度，并使用工具执行频饭鼐点扫描以发现恶意注入，从而�；て教馐芾嗨乒セ�。

https://cybersecuritynews.com/35000-websites-hacked-to-inject-malicious-scripts/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研