Python JSON Logger库误差曝光：4300万装置面临RCE危害

首页 > 清静研究 > 清静转达 > 清静简讯

Python JSON Logger库误差曝光：4300万装置面临RCE危害

宣布时间 2025-03-13

1. Python JSON Logger库误差曝光：4300万装置面临RCE危害

3月10日，，克日，，Python JSON Logger 库中披露了一个严重误差（GHSA-wmxh-pxcx-9w24），，CVSS v3 严重性品级为8.8/10，，可能导致约4300万个装置面临远程代码执行（RCE）攻击危害。。。。。。该误差源于未注册的依赖项“msgspec-python313-pre”，，攻击者可使用此误差在执行受影响版本（3.2.0和3.2.1）的日志适用程序的系统上执行恣意代码。。。。。。该误差是依赖混淆攻击的典典范子，，使用软件供应链中的误差。。。。。。只管没有证据批注在误差窗口时代爆发了恶意使用，，但该库的普遍接纳放大了潜在影响。。。。。。乐成使用该误差将使攻击者获得对系统的完全控制权。。。。。。�；；；航獠椒グㄐ紇3.3.0版本，，完全消除了msgspec-python313-pre依赖性，，并与清静研究员协调转移有争议的软件包名称的所有权。。。。。。清静团队建议连忙升级到v3.3.0，，无法连忙更新的组织应审核其Python情形。。。。。。此误差凸显了Python生态系统在平衡可用性和清静性方面面临的一连挑战，，并促使主要开源社区重新审阅依赖治理实践。。。。。。

https://cybersecuritynews.com/popular-python-library-vulnerability/

2. 凌驾300个要害基础设施组织受到Medusa勒索软件攻击

3月12日，，CISA、FBI和多州信息共享与剖析中心(MS-ISAC)联合宣布通告称，，阻止2025年2月，，Medusa勒索软件行动已影响美国300多个要害基础设施领域的组织，，涉及医疗、教育、执法、包管、手艺和制造业等多个行业。。。。。。为防御Medusa勒索软件攻击，，建议组织接纳缓解步伐，，包括修补清静误差、分段网络、过滤网络流量等。。。。。。Medusa勒索软件团伙自2021年1月泛起，，2023年最先活跃，，已在全球造成400多名受害者，，并通过泄密网站和漆黑勒索门户网站向受害者施压要求支付赎金。。。。。。该团伙接纳勒索软件即效劳(RaaS)运营和同盟模式，，招募初始会见经纪人以获得对潜在受害者的初始会见权。。。。。。别的，，多个恶意软件家族和网络犯法行动都自称是Medusa，，导致关于Medusa勒索软件的报道泛起混淆。。。。。。上个月，，CISA和FBI还宣布了关于Ghost勒索软件攻击的联合警报，，称多个行业领域的受害者都受到了攻击。。。。。。

https://www.bleepingcomputer.com/news/security/cisa-medusa-ransomware-hit-over-300-critical-infrastructure-orgs/

3. 朝鲜APT37组织推出新型Android特工软件KoSpy

3月12日，，一种名为“KoSpy”的新型Android特工软件与朝鲜威胁组织APT37（又名“ScarCruft”）有关，，该组织通过至少五个恶意应用程序渗透到Google Play和第三方应用市肆APKPure。。。。。。这些应用程序伪装成文件治理器、清静工具和软件更新程序，，针对韩语和英语用户。。。。。。一旦激活，，KoSpy会从Firebase Firestore数据库中检索加密设置文件，，毗连到下令和控制效劳器，，并运行种种数据网络功效，，如阻挡短信和通话纪录、实时追踪GPS位置、窃取文件、录制音频和视频等。。。。。。只管这些应用程序已从Google Play和APKPure中移除，，但用户仍需手动卸载并使用清静工具扫描装备。。。。。。Google Play Protect能够阻止已知的恶意应用程序，，资助提防KoSpy。。。。。。谷歌已确认所有KoSpy应用已从Google Play中删除，，响应的Firebase项目也已被撤下。。。。。。使用区域语言批注这是有针对性的恶意软件，，Google Play Protect会自动保�；；；ndroid用户免受已知版本的恶意软件损害。。。。。。

https://www.bleepingcomputer.com/news/security/new-north-korean-android-spyware-slips-onto-google-play/

4. Mozilla忠言：Firefox用户需更新浏览器以阻止清静危害

3月12日，，Mozilla近期忠言Firefox用户，，务必将其浏览器更新到最新版本，，以阻止因公司的一个根证书即将到期而可能导致的中止和清静危害。。。。。。该根证书用于签署包括Firefox自己及Mozilla项目附加组件在内的内容，，将于2025年3月14日到期。。。。。。为确保正常使用附加组件并阻止清静危害，，用户需将浏览器更新至Firefox 128（2024年7月宣布）或更高版本，，以及“扩展支持版本”（ESR）用户的ESR 115.13或更高版本。。。。。。这些危害包括恶意插件可能绕过清静保�；；；ば孤队没荨⒉皇苄湃蔚闹な榭赡茉市碛没Щ峒财虿磺寰驳耐�，，以及密码泄露警报可能阻止事情等。。。。。。用户可通过浏览器菜单检查并确认版本，，此操作也会自动触发更新检查。。。。。。该问题影响所有平台上的Firefox，，但iOS除外。。。。。。Mozilla建议用户更新到最新版本以确保浏览器清静高效，，并为遇到问题的用户设置了支持线程。。。。。。同时，，基于Firefox的浏览器如Tor、LibreWolf和Waterfox的用户也应确保运行的是基于Firefox 128及更高版本的版本。。。。。。

https://www.bleepingcomputer.com/news/software/mozilla-warns-users-to-update-firefox-before-certificate-expires/

5. 日本遭“MirrorFace”APT攻击，，使用Windows Sandbox逃避检测

3月12日，，日本国家警员厅和国家网络清静事务准备和战略中心宣布了一份清静通告，，忠言日本组织面临来自“MirrorFace”这一APT10子组织的高级一连性威胁攻击。。。。。。该组织使用Windows Sandbox和Visual Studio Code执行恶意活动，，并使用了名为“LilimRAT”的定制恶意软件，，专门设计在Windows Sandbox中运行，，以逃避主机系统上清静工具的检测。。。。。。攻击者通过启用Windows Sandbox、建设自界说设置文件和在隔离情形中执行恶意软件等重大的多阶段攻击流程，，在受熏染系统上坚持长期性并最大限度地镌汰活动痕迹。。。。。。由于Windows Sandbox默认禁用且Windows Defender在其中也默认禁用，，为攻击者提供了一个不清静的操作情形。。。。。。清静专家建议坚持Windows Sandbox禁用状态，，监控相关历程，，限制治理权限，，并实验AppLocker战略，，以避免未经授权执行Windows Sandbox。。。。。。

https://cybersecuritynews.com/mirrorface-apt-hackers-exploited-windows-sandbox-visual-studio-code/

6. Facebook忠言：FreeType字体库高危误差需紧迫升级

3月12日，，Facebook克日发出忠言，，指出在FreeType 2.13及以上版本中保存一个高危误差（CVE-2025-27363），，可能导致恣意代码执行，，且已有报告称该误差正在被起劲使用举行攻击。。。。。。FreeType是一个普遍使用的开源字体渲染库，，装置在包括Linux、Android等多个系统和效劳中。。。。。。该误差在实验剖析TrueType GX和可变字体文件相关的字体子字形结构时爆发越界写入，，保存于FreeType 2.13.0及以下版本中，，但已在2.13.0版本的更新中得以修复。。。。。。只管最新的易受攻击版本已有两年历史，，但旧的库版本在软件项目中可能恒久保存，，因此软件开发职员和项目治理员需尽快升级到最新版本FreeType 2.13.3，，以阻止潜在的清静危害。。。。。。Facebook体现，，他们发明此误差后举行了报告，，旨在增强每小我私家的在线清静，，并致力于保�；；；び没У乃饺送ㄑ�。。。。。�？？Ｋ剂康紽reeType的普遍应用，，尽快解决该误差关于包管网络清静至关主要。。。。。。

https://www.bleepingcomputer.com/news/security/facebook-discloses-freetype-2-flaw-exploited-in-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究