黑客利用Sitecore零日缝隙CVE-2025-53690部署后门

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客利用Sitecore零日缝隙CVE-2025-53690部署后门

颁布功夫 2025-09-08

1. 黑客利用Sitecore零日缝隙CVE-2025-53690部署后门

9月4日，，威胁行为者通过旧版Sitecore部署中的零日缝隙CVE-2025-53690提议攻击，，该缝隙源于2017年前Sitecore指南中公开的示例ASP.NET机械密钥被出产环境反复使用，，导致ViewState反序列化缝隙引发远程代码执行（RCE）。攻击者针对含未经验证ViewState字段的“/sitecore/blocked.aspx”端点，，在IIS网络服务账户下执行恶意“_VIEWSTATE”负载，，部署WeepSteel窥伺后门。该恶意软件可窃取系统、、过程、、磁盘及网络信息，，假装成尺度ViewState响应别传，，并执行whoami、、ipconfig等窥伺号令。攻击进入多阶段扩大：：黑客部署Earthworm网络隧道、、Dwagent远程接见工具及7-Zip压缩工具，，创建本地治理员账户（如“asp$”）、、转储SAM/SYSTEM痛处，，并通过GoTokenTheft进行令牌仿照提升权限。为维持悠久性，，攻击者禁用账户密码过期、、授予RDP权限，，并将Dwagent注册为系统服务。Sitecore结合Mandiant颁布安全布告，，建议治理员立即代替web.config中所有静态值为唯一新密钥，，并加密元素，，同时强调定期轮换静态机械密钥作为持久安全措施。

https://www.bleepingcomputer.com/news/security/hackers-exploited-sitecore-zero-day-flaw-to-deploy-backdoors/

2. 菲律宾东南大学数据库涉嫌泄露，，学生数据被销售

9月3日，，一名威胁行为者入侵了菲律宾东南大学 (USeP)，，并在暗网论坛上销售其数据库。USeP 是一所驰名的州立大学，，位于菲律宾棉兰老岛的达沃市。作为该地域重要的公共钻研和教育机构，，该校把握着大量师生数据。这次入侵事务泄露了敏感信息，，对涉案人员组成风险。威胁行为者宣称，，被入侵的数据库巨细超过 20MB，，蕴含一个 SQL 文件，，蕴含超过 175,000 行数据。据称，，泄露的信息蕴含大量学生的小我身份信息 (PII)，，例如全名、、电子邮件地址、、电话号码、、家庭住址和学业详情。论坛帖子列出了很多据称被泄露的数据库表，，批注产生了全面的数据泄露事务。据称，，被入侵的表蕴含：：编纂要求、、已注册、、全球的、、图片、、监控、、地位、、要求表、、要求表12、、要求表旧、、studrecords、、系统日志、、买卖、、尝试、、用户。

https://dailydarkweb.net/university-of-southeastern-philippines-database-allegedly-breached-student-data-for-sale/

3. SAP S/4HANA高危缝隙CVE-2025-42957遭野外利用

9月5日，，钻研人员忠告称，，SAP S/4HANA存在一个严重的代码注入缝隙CVE-2025-42957，，该缝隙正在被野外攻击利用，，以攻破露出的服务器。该缝隙源于SAP S/4HANA中RFC公开职能�？榈腁BAP代码注入问题，，允许低权限身份验证用户注入肆意代码、、绕过授权并齐全收受SAP系统。供给商SAP已于2025年8月11日修复此缝隙，，并将其评定为严重缝隙，，CVSS评分高达9.9分。然而，，部门系统尚未利用该安全更新，，这些未修补的系统已成为黑客攻击的指标。据SecurityBridge汇报，，CVE-2025-42957目前仍在野外被积极利用，，只管利用水平有限。SecurityBridge于2025年6月27日发现该缝隙并掌管任地向SAP汇报，，还协助开发了补丁。但由于受影响组件的盛开性以及ABAP代码的公开性，，技术高明的威胁行为者可能轻松逆向工程补丁，，自行发现缝隙。该缝隙的潜在后果蕴含数据偷窃、、数据把持、、代码注入、、通过创建后门账户提升权限、、凭证偷窃以及通过恶意软件、、勒索软件等方式中断运营。SecurityBridge还制作了视频演示若何利用该缝隙在SAP服务器上运行系统号令。

https://www.bleepingcomputer.com/news/security/critical-sap-s-4hana-vulnerability-now-exploited-in-attacks/

4. Wealthsimple披露数据泄露事务，，超300万客户受影响

9月5日，，加拿大在线投资治理巨头Wealthsimple披露一路数据泄露事务，，攻击者通过入侵第三方编写的软件包，，未经授权接见了不到1%客户的小我信息。该公司成立于2014年，，总部位于多伦多，，治理资产超845亿加元，，服务超300万加拿大人，，涵盖投资、、买卖、、加密钱币、、报税、、消费和储蓄等金融产品，，其Android利用下载量超100万次，，iOS利用获超12.6万条评分。据公司申明及向客户发送的违规通知显示，，泄露数据蕴含联系方式、、当局身份证信息、、财政详情（如账号、、IP地址、、社会保险号、、诞生日期），，但未涉及资金窃取或密码泄露。公司强调所有客户账户安全，，并已通过电子邮件通知受影响用户，，提供两年免费信誉监控、、暗网监控、、身份偷窃�；ず捅Ｏ辗�，，同时建议启用双成分认证、、预防密码反复使用，，并警惕网络垂钓攻击。Wealthsimple讲话人暗示“该事务与Salesforce无关”。公司未披露攻击者具体入侵伎俩，，仅指出缝隙源于第三方软件包。

https://www.bleepingcomputer.com/news/security/financial-services-firm-wealthsimple-discloses-data-breach/

5. Nx“s1ngularity”供给链攻击：：AI工具滥用致数千机密泄露

9月6日，，近期针对开源构建工具Nx的“s1ngularity”供给链攻击发作，，攻击者通过篡改GitHub Actions工作流在NPM颁布含“telemetry.js”恶意软件的Nx包。该恶意软件针对Linux/macOS系统，，利用Claude、、Q、、Gemini等AI工具的LLM提醒窃取GitHub令牌、、npm令牌、、SSH密钥等敏感信息，，并上传至“s1ngularity-repository”公共存储库。Wiz过后评估显示，，事务分三阶段导致2,180个账户、、7,200个存储库泄露，，超2,000个唯一机密及20,000个文件露出，，且大量机密仍有效，，影响持续扩大。攻击分三阶段：：首阶段（8月26-27日）直接影响1,700用户，，泄露超2,000机密；次阶段（8月28-29日）攻击者利用泄露的GitHub令牌将私有库转为公共库并重定名，，导致480个账户（多为组织）及6,700个存储库受损；末阶段（8月31日）攻击者针对特定组织，，通过被控账户颁布500个个人存储库。GitHub虽在八小时内删除攻击者库，，但数据已被复制。Nx团队过后分析指出，，入侵源于拉取要求标题注入及pull_request_target的不安全使用，，使攻击者以提升权限运行代码，，触发颁布管道并泄露npm令牌。

https://www.bleepingcomputer.com/news/security/ai-powered-malware-hit-2-180-github-accounts-in-s1ngularity-attack/

6. VirusTotal告发SVG文件中的网络垂钓攻击

9月6日，，VirusTotal通过其AI Code Insight平台新增SVG支持后，，发现一路利用SVG文件执行的网络垂钓攻击活动，，该活动假意哥伦比亚司法系统门户网站传布恶意软件。SVG作为可缩放矢量图形体式，，可通过元素嵌入HTML和JavaScript，，在加载时执行代码，，这一个性被威胁行为者滥用。攻击中，，SVG文件渲染虚伪当局门户网站，，显示真切的下载进度条及案例编号、、安全令牌等信赖提醒，，诱导用户下载密码�；さ腪IP压缩包，，密码直接显示在页面上。经分析，，提取的ZIP文件蕴含假装成官方司法文件的Comodo Dragon浏览器可执行文件、、恶意DLL及两个加密文件。用户运行可执行文件时，，恶意DLL会被侧载，，进而在系统中装置更多恶意软件。VirusTotal指出，，此类攻击因SVG支持复杂交互且防病毒软件检测率低，，易逃避传统安全检测。这次事务中，，AI Code Insight通过机械学习分析文件行为，，鉴别出SVG中暗藏的JavaScript执行HTML的异常行为，，成为告发攻击的关键。该工具天生的可疑行为提要援手钻研人员急剧定位恶意活动。进一措施查发现，，523个先前上传的SVG文件同属该活动，，但此前均未被安全软件象征为恶意。

https://www.bleepingcomputer.com/news/security/virustotal-finds-hidden-malware-phishing-campaign-in-svg-files/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研