美国网络安全与基础设施安全局CISA于周五将影响苹果、Craft CMS和Laravel Livewire的五个安全漏洞添加到已知被利用漏洞KEV目录中要求联邦机构在2026年4月3日之前完成修补。已被利用的漏洞详情这些已遭到利用的漏洞包括CVE-2025-31277CVSS评分8.8- 苹果WebKit中的漏洞处理恶意制作的网页内容时可能导致内存损坏。已于2025年7月修复CVE-2025-43510CVSS评分7.8- 苹果内核组件中的内存损坏漏洞恶意应用程序可能导致进程间共享内存发生意外更改。已于2025年12月修复CVE-2025-43520CVSS评分8.8- 苹果内核组件中的内存损坏漏洞恶意应用程序可能导致意外系统终止或写入内核内存。已于2025年12月修复CVE-2025-32432CVSS评分10.0- Craft CMS中的代码注入漏洞远程攻击者可利用该漏洞执行任意代码。已于2025年4月修复CVE-2025-54068CVSS评分9.8- Laravel Livewire中的代码注入漏洞在特定情况下未经身份验证的攻击者可实现远程命令执行。已于2025年7月修复DarkSword攻击工具包威胁这三个苹果漏洞被添加到KEV目录的背景是谷歌威胁情报小组GTIG、iVerify和Lookout报告了一个名为DarkSword的iOS漏洞利用工具包该工具包利用这些缺陷以及另外三个漏洞来部署GHOSTBLADE、GHOSTKNIFE和GHOSTSABER等各种恶意软件家族进行数据窃取。据Orange Cyberdefense SensePost评估CVE-2025-32432自2025年2月以来一直被未知威胁行为者作为零日漏洞利用。此后一个被追踪为Mimo又名Hezb的入侵集团也被观察到利用该漏洞部署加密货币挖掘器和住宅代理软件。伊朗国家黑客组织的持续威胁最后一个漏洞CVE-2025-54068的利用最近被Ctrl-Alt-Intel威胁研究团队标记这是伊朗国家赞助的黑客组织MuddyWater又名Boggy Serpens发动攻击的一部分。在本周早些时候发布的一份报告中Palo Alto Networks Unit 42指出该对手持续瞄准中东及全球其他战略目标的外交和关键基础设施包括能源、海运和金融领域。虽然社会工程仍然是其定义性特征但该组织也在增强其技术能力Unit 42表示。其多样化的工具集包括结合反分析技术的生成式AI增强恶意软件植入程序以实现长期持久性。社会工程和快速开发工具的结合创造了强大的威胁配置文件。为了支持其大规模社会工程活动Boggy Serpens使用定制构建的基于Web的编排平台Unit 42说。该工具使操作员能够自动化大规模电子邮件投递同时保持对发送者身份和目标列表的精细控制。该组织归属于伊朗情报安全部MOIS主要专注于网络间谍活动尽管它也与采用DarkBit勒索软件角色针对以色列理工学院的破坏性行动有关。MuddyWater手法的一个显著特点是在其鱼叉式网络钓鱼攻击中使用被劫持的政府和企业实体官方账户并滥用信任关系来规避基于声誉的封锁系统并传递恶意软件。在2025年8月16日至2026年2月11日期间针对阿联酋一家未具名国家海运和能源公司的持续攻击活动中威胁行为者据说进行了四波不同的攻击导致部署了包括GhostBackDoor和Nuso又名HTTP_VIP在内的各种恶意软件家族。威胁行为者武器库中的其他一些著名工具包括UDPGangster和LampoRAT又名CHAR。Boggy Serpens最近的活动体现了不断成熟的威胁配置文件因为该组织将其既定方法与完善的运营持久性机制相结合Unit 42说。通过将其开发管道多样化以包括Rust等现代编码语言和生成式AI辅助工作流程该组织创建了平行轨道确保了维持高运营节奏所需的冗余性。QAQ1DarkSword攻击工具包是什么它如何威胁用户安全ADarkSword是一个iOS漏洞利用工具包由谷歌威胁情报小组、iVerify和Lookout联合发现。它利用苹果WebKit和内核中的多个安全漏洞部署GHOSTBLADE、GHOSTKNIFE和GHOSTSABER等恶意软件家族进行数据窃取对iOS用户构成严重安全威胁。Q2伊朗黑客组织MuddyWater有什么新的攻击手段AMuddyWater又名Boggy Serpens现在使用生成式AI增强的恶意软件植入程序结合反分析技术实现长期持久性。该组织还开发了定制的基于Web的编排平台能够自动化大规模电子邮件投递并使用现代编码语言如Rust和AI辅助工作流程。Q3联邦机构需要在什么时间前修补这些漏洞A根据CISA的要求联邦机构必须在2026年4月3日之前完成对这五个安全漏洞的修补。这些漏洞影响苹果、Craft CMS和Laravel Livewire产品已被证实遭到实际利用具有较高的安全风险。
CISA新增五个重大安全漏洞至已知被利用漏洞清单
美国网络安全与基础设施安全局CISA于周五将影响苹果、Craft CMS和Laravel Livewire的五个安全漏洞添加到已知被利用漏洞KEV目录中要求联邦机构在2026年4月3日之前完成修补。已被利用的漏洞详情这些已遭到利用的漏洞包括CVE-2025-31277CVSS评分8.8- 苹果WebKit中的漏洞处理恶意制作的网页内容时可能导致内存损坏。已于2025年7月修复CVE-2025-43510CVSS评分7.8- 苹果内核组件中的内存损坏漏洞恶意应用程序可能导致进程间共享内存发生意外更改。已于2025年12月修复CVE-2025-43520CVSS评分8.8- 苹果内核组件中的内存损坏漏洞恶意应用程序可能导致意外系统终止或写入内核内存。已于2025年12月修复CVE-2025-32432CVSS评分10.0- Craft CMS中的代码注入漏洞远程攻击者可利用该漏洞执行任意代码。已于2025年4月修复CVE-2025-54068CVSS评分9.8- Laravel Livewire中的代码注入漏洞在特定情况下未经身份验证的攻击者可实现远程命令执行。已于2025年7月修复DarkSword攻击工具包威胁这三个苹果漏洞被添加到KEV目录的背景是谷歌威胁情报小组GTIG、iVerify和Lookout报告了一个名为DarkSword的iOS漏洞利用工具包该工具包利用这些缺陷以及另外三个漏洞来部署GHOSTBLADE、GHOSTKNIFE和GHOSTSABER等各种恶意软件家族进行数据窃取。据Orange Cyberdefense SensePost评估CVE-2025-32432自2025年2月以来一直被未知威胁行为者作为零日漏洞利用。此后一个被追踪为Mimo又名Hezb的入侵集团也被观察到利用该漏洞部署加密货币挖掘器和住宅代理软件。伊朗国家黑客组织的持续威胁最后一个漏洞CVE-2025-54068的利用最近被Ctrl-Alt-Intel威胁研究团队标记这是伊朗国家赞助的黑客组织MuddyWater又名Boggy Serpens发动攻击的一部分。在本周早些时候发布的一份报告中Palo Alto Networks Unit 42指出该对手持续瞄准中东及全球其他战略目标的外交和关键基础设施包括能源、海运和金融领域。虽然社会工程仍然是其定义性特征但该组织也在增强其技术能力Unit 42表示。其多样化的工具集包括结合反分析技术的生成式AI增强恶意软件植入程序以实现长期持久性。社会工程和快速开发工具的结合创造了强大的威胁配置文件。为了支持其大规模社会工程活动Boggy Serpens使用定制构建的基于Web的编排平台Unit 42说。该工具使操作员能够自动化大规模电子邮件投递同时保持对发送者身份和目标列表的精细控制。该组织归属于伊朗情报安全部MOIS主要专注于网络间谍活动尽管它也与采用DarkBit勒索软件角色针对以色列理工学院的破坏性行动有关。MuddyWater手法的一个显著特点是在其鱼叉式网络钓鱼攻击中使用被劫持的政府和企业实体官方账户并滥用信任关系来规避基于声誉的封锁系统并传递恶意软件。在2025年8月16日至2026年2月11日期间针对阿联酋一家未具名国家海运和能源公司的持续攻击活动中威胁行为者据说进行了四波不同的攻击导致部署了包括GhostBackDoor和Nuso又名HTTP_VIP在内的各种恶意软件家族。威胁行为者武器库中的其他一些著名工具包括UDPGangster和LampoRAT又名CHAR。Boggy Serpens最近的活动体现了不断成熟的威胁配置文件因为该组织将其既定方法与完善的运营持久性机制相结合Unit 42说。通过将其开发管道多样化以包括Rust等现代编码语言和生成式AI辅助工作流程该组织创建了平行轨道确保了维持高运营节奏所需的冗余性。QAQ1DarkSword攻击工具包是什么它如何威胁用户安全ADarkSword是一个iOS漏洞利用工具包由谷歌威胁情报小组、iVerify和Lookout联合发现。它利用苹果WebKit和内核中的多个安全漏洞部署GHOSTBLADE、GHOSTKNIFE和GHOSTSABER等恶意软件家族进行数据窃取对iOS用户构成严重安全威胁。Q2伊朗黑客组织MuddyWater有什么新的攻击手段AMuddyWater又名Boggy Serpens现在使用生成式AI增强的恶意软件植入程序结合反分析技术实现长期持久性。该组织还开发了定制的基于Web的编排平台能够自动化大规模电子邮件投递并使用现代编码语言如Rust和AI辅助工作流程。Q3联邦机构需要在什么时间前修补这些漏洞A根据CISA的要求联邦机构必须在2026年4月3日之前完成对这五个安全漏洞的修补。这些漏洞影响苹果、Craft CMS和Laravel Livewire产品已被证实遭到实际利用具有较高的安全风险。
