【漏洞通告】CrushFTP身份验证绕过漏洞(CVE-2025-2825)
近日,绿盟科技CERT监测到CrushFTP发布安全公告,修复了CrushFTP身份验证绕过漏洞(CVE-2025-2825),CVSS评分9.8,目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
绿盟科技CERT
【处置手册】Vite任意文件读取漏洞(CVE-2025-30208)
近日,绿盟科技CERT监测到Vite发布安全公告,修复了Vite任意文件读取漏洞(CVE-2025-30208)。目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【处置手册】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)
近日,绿盟科技CERT监测到Kubernetes发布安全公告,修复了Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974),CVSS评分9.8,目前漏洞细节与PoC已公开,请相关用户尽快采取措施防护。
【漏洞通告】CrushFTP身份验证绕过漏洞(CVE-2025-2825)
近日,绿盟科技CERT监测到CrushFTP发布安全公告,修复了CrushFTP身份验证绕过漏洞(CVE-2025-2825),CVSS评分9.8,目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【处置手册】Vite任意文件读取漏洞(CVE-2025-30208)
近日,绿盟科技CERT监测到Vite发布安全公告,修复了Vite任意文件读取漏洞(CVE-2025-30208)。目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【处置手册】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)
近日,绿盟科技CERT监测到Kubernetes发布安全公告,修复了Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974),CVSS评分9.8,目前漏洞细节与PoC已公开,请相关用户尽快采取措施防护。
【漏洞通告】CrushFTP身份验证绕过漏洞(CVE-2025-2825)
近日,绿盟科技CERT监测到CrushFTP发布安全公告,修复了CrushFTP身份验证绕过漏洞(CVE-2025-2825),CVSS评分9.8,目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【安全事件】冒名勒索团伙Babuk2发布多家知名单位数据事件分析
近日,绿盟科技CERT监测发现Babuk2黑客组织频繁在其暗网泄露站点发布多家知名单位的敏感数据,本月截止目前至少已有81个受害者被披露,且显示多家单位数据已售出;其中我国的电商巨头、金融机构及党政机关赫然在列,影响广泛且恶劣。
【安全事件】冒名勒索团伙Babuk2发布多家知名单位数据事件分析
近日,绿盟科技CERT监测发现Babuk2黑客组织频繁在其暗网泄露站点发布多家知名单位的敏感数据,本月截止目前至少已有81个受害者被披露,且显示多家单位数据已售出;其中我国的电商巨头、金融机构及党政机关赫然在列,影响广泛且恶劣。
【安全事件】冒名勒索团伙Babuk2发布多家知名单位数据事件分析
近日,绿盟科技CERT监测发现Babuk2黑客组织频繁在其暗网泄露站点发布多家知名单位的敏感数据,本月截止目前至少已有81个受害者被披露,且显示多家单位数据已售出;其中我国的电商巨头、金融机构及党政机关赫然在列,影响广泛且恶劣。
【安全事件】冒名勒索团伙Babuk2发布多家知名单位数据事件分析
近日,绿盟科技CERT监测发现Babuk2黑客组织频繁在其暗网泄露站点发布多家知名单位的敏感数据,本月截止目前至少已有81个受害者被披露,且显示多家单位数据已售出;其中我国的电商巨头、金融机构及党政机关赫然在列,影响广泛且恶劣。
【安全事件】冒名勒索团伙Babuk2发布多家知名单位数据事件分析
近日,绿盟科技CERT监测发现Babuk2黑客组织频繁在其暗网泄露站点发布多家知名单位的敏感数据,本月截止目前至少已有81个受害者被披露,且显示多家单位数据已售出;其中我国的电商巨头、金融机构及党政机关赫然在列,影响广泛且恶劣。
【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208)
近日,绿盟科技CERT监测到Vite发布安全公告,修复了Vite任意文件读取漏洞(CVE-2025-30208)。目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208)
近日,绿盟科技CERT监测到Vite发布安全公告,修复了Vite任意文件读取漏洞(CVE-2025-30208)。目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208)
近日,绿盟科技CERT监测到Vite发布安全公告,修复了Vite任意文件读取漏洞(CVE-2025-30208)。目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208)
近日,绿盟科技CERT监测到Vite发布安全公告,修复了Vite任意文件读取漏洞(CVE-2025-30208)。目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【处置手册】Next.js中间件权限绕过漏洞(CVE-2025-29927)
近日,绿盟科技CERT监测到Next.js发布安全公告,修复了Next.js中间件权限绕过漏洞(CVE-2025-29927)。目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【处置手册】Next.js中间件权限绕过漏洞(CVE-2025-29927)
近日,绿盟科技CERT监测到Next.js发布安全公告,修复了Next.js中间件权限绕过漏洞(CVE-2025-29927)。目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【处置手册】Next.js中间件权限绕过漏洞(CVE-2025-29927)
近日,绿盟科技CERT监测到Next.js发布安全公告,修复了Next.js中间件权限绕过漏洞(CVE-2025-29927)。目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【处置手册】Next.js中间件权限绕过漏洞(CVE-2025-29927)
近日,绿盟科技CERT监测到Next.js发布安全公告,修复了Next.js中间件权限绕过漏洞(CVE-2025-29927)。目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
绿盟科技CERT针对高危漏洞与安全事件进行快速响应,提供可落地的解决方案,协助用户提升应对威胁的能力。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)