原文链接: https://mp.weixin.qq.com/s?__biz=MzI2MzU0NTk3OA==&mid=2247506665&idx=1&sn=d776fe3468df87da311794720e5bea05

每周网安资讯 （7.8-7.14）|Ibm Concert_software存在将系统数据暴露到未授权控制的范围漏洞

交大捷普 2025-07-14 10:12

2025[ 每周网安资讯 ]7.8-7.14

网安资讯

1、3项网络安全国家标准获批发布

近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第14号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的3项国家标准正式发布。分别为：GB/T 20988—2025《网络安全技术 信息系统灾难恢复规范》、GB/T 22080—2025《网络安全技术 信息安全管理体系要求》、GB/T 45909—2025《网络安全技术 数字水印技术实现指南》。

安全情报

1、Siemens TIA Project-Server and TIA Portal漏洞预警

Siemens TIA Project-Server and TIA Portal存在无限制上传危险类型的文件漏洞，成功利用此漏洞可使攻击者造成拒绝服务情况。西门子报告称，以下产品受到影响：TIA Project-Server：V2.1.1之前的版本、TIA Project Server V17：所有版本、Totally Integrated Automation Portal (TIA Portal)V17：所有版本、Totally Integrated Automation Portal (TIA Portal)V18：所有版本、Totally Integrated Automation Portal (TIA Portal)V19：所有版本、Totally IntegratedAutomation Portal (TIA Portal)V20:V20更新3之前的版本。具体漏洞如下：CVE-2025-27127: 受影响的应用程序不正确地处理文档根目录中上传的项目。这可能允许具有贡献者权限的攻击者通过上传恶意项目来造成拒绝服务。

2、End-of-Train and Head-of-Train Remote Linking Protocol漏洞预警

End-of-Train and Head-of-Train Remote Linking Protocol存在弱身份验证漏洞，成功利用此漏洞，攻击者可以向列车末端设备发送自己的制动控制命令，导致列车突然停止，这可能会导致运行中断，或引发制动故障。以下版本的列车末端和列车头部远程链接协议受到影响：End-of-Train and Head-of-Train remote linking protocol：所有版本。具体漏洞如下：CVE-2025-1727: 用于列车末端和列车头部射频远程链接的协议（也称为FRED）依赖于BCH校验和来创建数据包。可以使用软件定义的无线电创建这些EoT和HoT数据包，并向EoT设备发出制动控制命令，从而中断操作或可能压倒制动系统。

3、恶意软件伪装成合法应用程序感染230万用户

Koi Security研究团队揭露名为RedDirection的攻击活动，该活动涉及18个恶意扩展程序，感染了Chrome和Edge上的230万用户。这些扩展伪装成流行的生产力和娱乐工具，如表情符号键盘、天气预报、VPN代理等，每个扩展程序都提供合法功能，但在后续版本更新中植入恶意脚本，并通过自动更新的方式静默安装到用户的浏览器中。

4、印度Donot APT组织对南欧政府实体展开网络攻击

近期，网络安全机构Trellix发布深度分析报告，披露疑似印度背景的Donot APT组织（别名“肚脑虫”、APT-C-35等）针对南欧多国政府机构发动了一场精心策划的网络攻击。该组织作为自2016年起便在网络空间中频繁活跃，长期聚焦亚洲地缘政治利益，将政府实体、外交部、国防组织及非政府组织作为主要攻击目标，尤其在亚洲和欧洲地区活动频繁。

5、GravityForms官方插件中被植入恶意代码

Patchstack团队研究人员发现，从官方域名下载的GravityForms插件中存在恶意代码，这表明可能发生了针对GravityForms的定向供应链攻击。Gravity Forms插件版本2.9.11.1和2.9.12被植入后门，会通过POST请求将敏感网站数据（如网址URL、WordPress版本、PHP信息、已启用插件以及用户数量等）泄露到恶意端点。

漏洞预警

1、Codeastrology Woo_product_table存在授权机制缺失漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Product Table for WooCommerce by CodeAstrology 3.5.1版本及之前版本存在安全漏洞，该漏洞源于包含一个敏感信息泄露问题。

2、Ibm Concert_software存在将系统数据暴露到未授权控制的范围漏洞

IBM Concert是美国国际商业机器（IBM）公司的一种新工具。使用生成式 AI 来帮助管理复杂的云原生应用程序。IBM Concert 1.0.3之前版本存在安全漏洞，该漏洞源于允许经过身份验证的用户获取敏感信息，从而对系统进行进一步攻击。

3、Citrix多款产品存在使用未初始化资源漏洞

Citrix NetScaler ADC和Citrix NetScaler Gateway都是美国Citrix公司的产品。Citrix NetScaler ADC是一个应用程序交付和安全性平台。Citrix NetScaler Gateway是一种安全远程访问的解决方案。Citrix NetScaler ADC和Citrix NetScaler Gateway存在缓冲区错误漏洞，该漏洞源于NetScaler Management Interface输入验证不足，可能导致内存过度读取。

4、代码项目Modern Bag action.php sql注入

在代码项目Modern Bag 1.0中发现了一个漏洞，并将其归类为严重漏洞。受此问题影响的是文件/action.php的一些未知功能。对参数proId的操作会导致sql注入。攻击可能是远程发起的。该漏洞已向公众披露，可能会被使用。

5、简单文件列表<4.2.3-远程代码执行

WordPress的简单文件列表插件在4.2.2之前（包括4.2.2）的版本中容易通过重命名函数进行远程代码执行，该函数可用于将上传的PHP代码重命名为png扩展名，以使用PHP扩展名。这允许未经身份验证的攻击者在服务器上执行代码。

关于捷普

捷普
作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全 智慧安全”为产品理念，持续技术创新，为广大用户提供
基础设施安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全
等六大系列网络安全产品。并在风险评估、渗透测试等
安全服务
上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END