Python JSON Logger库缝隙曝光：4300万装置面对RCE风险

首页 > 安全钻研 > 安全传递 > 安全简讯

Python JSON Logger库缝隙曝光：4300万装置面对RCE风险

颁布功夫 2025-03-13

1. Python JSON Logger库缝隙曝光：4300万装置面对RCE风险

3月10日，近日，Python JSON Logger 库中披露了一个严沉缝隙（GHSA-wmxh-pxcx-9w24），CVSS v3 严沉性等级为8.8/10，可能导致约4300万个装置面对远程代码执行（RCE）攻击风险。该缝隙源于未注册的依赖项“msgspec-python313-pre”，攻击者可利用此缝隙在执行受影响版本（3.2.0和3.2.1）的日志实用法式的系统上执行肆意代码。该缝隙是依赖混合攻击的典型例子，利用软件供给链中的缝隙。只管没有证据批注在缝隙窗口期间产生了恶意利用，但该库的宽泛选取放大了潜在影响。成功利用该缝隙将使攻击者获得对系统的齐全节造权�；航獯胧┰毯洳紇3.3.0版本，齐全解除了msgspec-python313-pre依赖性，并与安全钻研员协调转移有争议的软件包名称的所有权。安全团队建议当即升级到v3.3.0，无法当即更新的组织应审核其Python环境。此缝隙凸显了Python生态系统在平衡可用性和安全性方面面对的持续挑战，并促使重要开源社区沉新审视依赖治理实际。

https://cybersecuritynews.com/popular-python-library-vulnerability/

2. 超过300个关键基础设施组织受到Medusa勒索软件攻击

3月12日，CISA、FBI和多州信息共享与分析中心(MS-ISAC)结合颁布布告称，截至2025年2月，Medusa勒索软件行动已影响美国300多个关键基础设施领域的组织，涉及医疗、教育、司法、保险、技术和造作业等多个行业。为防御Medusa勒索软件攻击，建议组织采取缓解措施，蕴含建补安全缝隙、分段网络、过滤网络流量等。Medusa勒索软件团伙自2021年1月出现，2023年起头活跃，已在全球造成400多名受害者，并通过泄密网站和黑奥氛索门户网站向受害者施压要求支付赎金。该团伙选取勒索软件即服务(RaaS)运营和同盟模式，招募初始接见经纪人以获得对潜在受害者的初始接见权。此表，多个恶意软件家族和网络犯罪状动都自称是Medusa，导致关于Medusa勒索软件的报路出现混合。上个月，CISA和FBI还颁布了关于Ghost勒索软件攻击的结合警报，称多个行业领域的受害者都受到了攻击。

https://www.bleepingcomputer.com/news/security/cisa-medusa-ransomware-hit-over-300-critical-infrastructure-orgs/

3. 朝鲜APT37组织推出新型Android间谍软件KoSpy

3月12日，一种名为“KoSpy”的新型Android间谍软件与朝鲜威胁组织APT37（别名“ScarCruft”）有关，该组织通过至少五个恶意利用法式渗入到Google Play和第三方利用商店APKPure。这些利用法式假装成文件治理器、安全工具和软件更新法式，针对韩语和英语用户。一旦激活，KoSpy会从Firebase Firestore数据库中检索加密配置文件，衔接到号令和节造服务器，并运行各类数据网络职能，如拦截短信和通话纪录、实时追踪GPS地位、窃取文件、录造音频和视频等。只管这些利用法式已从Google Play和APKPure中移除，但用户仍需手动卸载并使用安全工具扫描设备。Google Play Protect可能阻止已知的恶意利用法式，援手防备KoSpy。谷歌已确认所有KoSpy利用已从Google Play中删除，相应的Firebase项目也已被撤下。使用区域说话批注这是有针对性的恶意软件，Google Play Protect会自动�；ndroid用户免受已知版本的恶意软件侵害。

https://www.bleepingcomputer.com/news/security/new-north-korean-android-spyware-slips-onto-google-play/

4. Mozilla忠告：Firefox用户需更新浏览器以预防安全风险

3月12日，Mozilla近期忠告Firefox用户，务必将其浏览器更新到最新版本，以预防因公司的一个根证书即将到期而可能导致的中断和安全风险。该根证书用于签署蕴含Firefox自身及Mozilla项目附加组件在内的内容，将于2025年3月14日到期。为确保正常使用附加组件并预防安全风险，用户需将浏览器更新至Firefox 128（2024年7月颁布）或更高版本，以及“扩大支持版本”（ESR）用户的ESR 115.13或更高版本。这些风险蕴含恶意插件可能绕过安全�；ば孤队没荨⒉皇苄爬档闹な榭赡茉市碛没Ы蛹财虿话踩耐�，以及密码泄露警报可能终场工作等。用户可通过浏览器菜单查抄并确认版本，此操作也会自动触发更新查抄。该问题影响所有平台上的Firefox，但iOS之表。Mozilla建议用户更新到最新版本以确保浏览器安全高效，并为遇到问题的用户设置了支持线程。同时，基于Firefox的浏览器如Tor、LibreWolf和Waterfox的用户也应确保运行的是基于Firefox 128及更高版本的版本。

https://www.bleepingcomputer.com/news/software/mozilla-warns-users-to-update-firefox-before-certificate-expires/

5. 日本遭“MirrorFace”APT攻击，利用Windows Sandbox逃避检测

3月12日，日本国度警员厅和国度网络安全事务筹备和战术中心颁布了一份安全布告，忠告日本组织面对来自“MirrorFace」剽一APT10子组织的高级持续性威胁攻击。该组织利用Windows Sandbox和Visual Studio Code执行恶意活动，并使用了名为“LilimRAT”的定造恶意软件，专门设计在Windows Sandbox中运行，以逃避主机系统上安全工具的检测。攻击者通过启用Windows Sandbox、创建自界说配置文件和在隔离环境中执行恶意软件等复杂的多阶段攻击流程，在受习染系统上维持悠久性并最大限度地削减活动痕迹。由于Windows Sandbox默认禁用且Windows Defender在其中也默认禁用，为攻击者提供了一个不安全的操作环境。安全专家建议维持Windows Sandbox禁用状态，监控有关过程，限度治理权限，并执行AppLocker战术，以预防未经授权执行Windows Sandbox。

https://cybersecuritynews.com/mirrorface-apt-hackers-exploited-windows-sandbox-visual-studio-code/

6. Facebook忠告：FreeType字体库高危缝隙需垂危升级

3月12日，Facebook近日发出忠告，指出在FreeType 2.13及以上版本中存在一个高危缝隙（CVE-2025-27363），可能导致肆意代码执行，且已有汇报称该缝隙在被积极利用进行攻击。FreeType是一个宽泛使用的开源字体渲染库，装置在蕴含Linux、Android等多个系统和服务中。该缝隙在尝试解析TrueType GX和可变字体文件有关的字体子字形结构时产生越界写入，存在于FreeType 2.13.0及以下版本中，但已在2.13.0版本的更新中得以建复。只管最新的易受攻击版本已有两年汗青，但旧的库版本在软件项目中可能持久存在，因而软件开发人员和项目治理员需尽快升级到最新版本FreeType 2.13.3，以预防潜在的安全风险。Facebook暗示，他们发现此缝隙后进行了汇报，旨在加强每幼我的在线安全，并致力于�；び没У母鋈送ㄑ��Ｋ伎嫉紽reeType的宽泛利用，尽快解决该缝隙对于保险网络安全至关沉要。

https://www.bleepingcomputer.com/news/security/facebook-discloses-freetype-2-flaw-exploited-in-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研