CISA将Wing FTP服务器信息泄露缝隙列入KEV目录

首页 > 安全钻研 > 安全传递 > 安全简讯

CISA将Wing FTP服务器信息泄露缝隙列入KEV目录

颁布功夫 2026-03-17

1. CISA将Wing FTP服务器信息泄露缝隙列入KEV目录

3月16日，美国网络安全和基础设施安全局（CISA）近日将Wing FTP服务器缝隙（编号CVE-2025-47813，CVSS评分4.3）正式纳入其已知利用缝隙（KEV）目录。该缝隙属于信息新淠型，影响Wing FTP Server 7.4.4之前的所有版本，具体存在于loginok.html页面的Web身份验证流程中。凭据CISA颁布的布告，当攻击者向服务器发送蕴含超长值的UID cookie时，会触发loginok.html页面返回谬误信息，从而泄露服务器的齐全本地装置蹊径。只管该缝隙无法直接导致远程代码执行，但泄露的文件系统具体信息可能被用于窥伺活动，进而辅助执行蹊径遍历攻击、文件蕴含攻击等后续攻击伎俩，对系统安全组成潜在威胁。凭据拥有约束力的操作指令（BOD）22-01《降低已知缝隙被利用的沉大风险》的要求，联国民事执行委员会（FCEB）下属机构必须在2026年3月30日前实现该缝隙的建复工作，以防备KEV目录中纪录的缝隙被恶意利用。

https://securityaffairs.com/189530/security/u-s-cisa-adds-a-flaw-in-wing-ftp-server-to-its-known-exploited-vulnerabilities-catalog.html

2. Laundry Bear APT组织利用DRILLAPP后门攻击乌克兰机构

3月16日，S2 Group旗下谍报团队LAB52近日披露，一个名为DRILLAPP的新型后门活动正针对乌克兰组织执行攻击。该活动于2026年2月被发现，与俄罗斯支持的Laundry Bear APT组织（别名UAC-0190、Void Blizzard）存在关联，批注该组织持续对乌克兰进行网络间谍活动。攻击者利用Microsoft Edge浏览器的调试职能躲避检测。第一个DRILLAPP变种通过LNK文件传布，在一时文件夹中创建HTML文件，加载来自pastefy.app的混合剧本。钓饵主题涵盖Starlink装置图像到Come Back Alive慈悲要求。浏览器以无头模式执行，启用-no-sandbox、-disable-web-security等参数，自动授予摄像头、麦克风和屏幕捕获权限，无需用户交互。攻击者可通过WebSocket C2服务器进行远程节造，天生设备指纹并检测特按时区。第二个变种将LNK文件代替为CPL文件，钓饵蕴含兵器缴获汇报和乌克兰国度审计署南方办公室文件。该变种新增递归文件列表、批量上传和远程文件下载职能。攻击者利用Chrome DevTools Protocol绕过JavaScript下载限度，通过remote-debugging端口批改下载蹊径并注入剧本仿照用户点击。

https://securityaffairs.com/189519/malware/russia-linked-apt-uses-drillapp-backdoor-to-spy-on-ukrainian-targets.html

3.医疗机械人公司Intuitive遭垂钓攻击致数据泄露

3月16日，医疗机械人手术技术公司Intuitive近日颁发，未经授权的攻击者通过垂钓攻击窃取员工凭证后，成功入窃熹部门内部IT业务利用法式。该公司是机械人辅副手术平台确当先造作商，重要产品蕴含da Vinci手术系统和用于肺活检的Ion腔内系统。泄露的数据蕴含部门客户业务和联系信息，以及Intuitive员工和企业数据。公司暗示，这次网络入侵对其机械人系统平台或使用其系统的医院没有造成运营影响。Intuitive强调，其机械人系统占有独立的安全和谈，与公司内部业务网络相互隔离。Intuitive暗示已对其网络基础设施进行分段，所有支持内部IT业务系统、造作运营和数字产品的基础设施均维持独立。由于这种网络分段措施，公司的da Vinci、Ion和数自旖台未受这次泄露影响，持续安全运行。医院客户网络与Intuitive网络维持独立，由客户IT团队治理和�；�，因而也未受影响。发现入侵后，Intuitive已采取垂危措施节造泄露并发展调查，目前调查仍在进行中。

https://www.theregister.com/2026/03/16/robotics_surgical_biz_intuitive_discloses/

4. 医疗科技巨头Stryker遭黑客攻击致数万设备被擦除

3月16日，医疗技术巨头Stryker近日披露，上周产生的网络攻击仅限于其内部Microsoft环境，攻击者远程擦除了数万台员工设备。该公司周日更新暗示，所有医疗设备均可安全使用，但电子订购系统仍离线，客户需通过销售代表手动下单。Stryker强调这次事务并非勒索软件攻击，威胁行为者未在其系统上部署任何恶意软件。攻击者Handala黑客组织宣称擦除了超过20万台系统、服务器和移动设备，并窃取了50TB数据，但调查人员未发现数据表泄迹象。攻击产生后，多国Stryker员工投诉其托管设备在一夜之间被远程擦除。部门将幼我设备接入公司网络的员工在擦除过程中迷失了幼我数据。熟悉攻击的新闻人士泄漏，威胁行为者利用Microsoft云端端点治理服务Intune中的擦除号令，在3月11日UTC功夫5:00至8:00之间擦除了近8万台设备。攻击者在入侵治理怨厮户并创建新的全局治理怨厮户后执行了此操作。公司正与全球造作基地合作应对潜在运营影响，当前优先事项是复原供给链系统并复原客户订单和运输。

https://www.bleepingcomputer.com/news/security/stryker-attack-wiped-tens-of-thousands-of-devices-no-malware-needed/

5. Microsoft Exchange Online故障致用户无法接见邮箱

3月16日，Microsoft近日确认其Exchange Online服务产生故障，导致客户无法接见邮箱和日历。该公司在UTC功夫上午6:42认可问题，暗示在调查部门用户通过一种或多种衔接步骤接见Exchange Online邮箱时遇到的问题。凭据Microsoft 365治理中心更新 (EX1253275)，Outlook on the web、Outlook桌面客户端、Exchange ActiveSync及其他Exchange Online衔接和谈均受此故障影响。Microsoft暗示遥测数据显示受影响用户的问题已不再产生，工程师持续监控服务健全情况以评估是否必要采取额表措施确维持续复原，但客户仍汇报无法接见电子邮件。故障产生前，Office.com门户网站曾显示"抱愧，出现问题，请尝试刷新页面"的谬误信息。Microsoft还在调查另一独立故障，该故障影响Microsoft 365 Copilot网页登录页面及office.com/chat、m365.cloud.microsoft、m365.cloud.microsoft/chat和copilot.cloud.microsoft等Copilot网页客户端。

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-online-outage-blocks-access-to-mailboxes/

6. AWS Bedrock代码诠释器缝隙可致敏感数据泄露

3月16日，网络安全钻研人员发现Amazon Web Services(AWS) 工具中存在一个缝隙，攻击者可利用该缝隙窃取公司敏感数据。BeyondTrust旗下Phantom Labs的钻研人员将调查沉点放在AWS Bedrock AgentCore Code Interpreter上。AWS Bedrock是用于构建AI利用法式的平台，而AgentCore Code Interpreter允许谈天机械人编写和运行代码以执行数据分析和推算等工作。为�；は低嘲踩�，AWS使用Sandbox模式作为数字隔离室，阻止AI代码与表部世界通讯。然而，首席钻研员Kinnaird McQuade发现，只管沙盒阻止了大部门流量，但仍允许DNS查问，出格是A和AAAA纪录。钻研人员证明，攻击者可将窃取的数据或奥秘号令暗藏在这些DNS要求中。团队构建了一个系统，通过这些查问运行数据，与被隔离的AI进行实时双向通讯，有效绕过了AWS承诺的安全隔离。AWS建议切换至VPC模式以获得更好节造，并确保AI工具仅占有最低必要权限。

https://hackread.com/data-leak-risk-in-aws-bedrock-ai-code-interpreter/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研