每周网安资讯 (7.15-7.21)|Microsoft SharePoint服务器欺骗漏洞

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=MzI2MzU0NTk3OA==&mid=2247506732&idx=1&sn=b6d8eed0bf81bd876e27a35c9f4208b4

每周网安资讯 (7.15-7.21)|Microsoft SharePoint服务器欺骗漏洞

交大捷普 2025-07-21 10:10

logo3.gif

2025[ 每周网安资讯 ]7.15-7.21

网安资讯

1、中央网信办就《数据安全技术 电子产品信息清除技术要求》强制性国家标准(征求意见稿)公开征求意见

根据国家标准化管理委员会标准制修订计划,中央网络安全和信息化委员会办公室已组织完成了《数据安全技术 电子产品信息清除技术要求》强制性国家标准的征求意见稿,现公开征求意见。

安全情报

1、黑客利用虚假Telegram APK下载网站传播恶意软件

PreCrime Labs安全研究团队发现了一个大规模网络钓鱼攻击活动,威胁行为者使用607个恶意域名分发虚假的Telegram应用程序文件(APK)。这些域名主要通过Gname注册商注册,网页大多以中文形式呈现。恶意域名页面包含一个二维码,受害者通过二维码将被重定向到特定网站,该网站模仿了Telegram的官方风格(例如网站图标、可下载的APK和主题),诱导用户下载伪装成Telegram的APK。

2、多个威胁组织对中国台湾半导体行业发起网络钓鱼攻击

Proofpoint威胁研究团队发现三个威胁行为组织对中国台湾半导体行业开展了有针对性的网络钓鱼活动,分别为UNK_FistBump、UNK_DropPitch和UNK_SparkyCarp。2025年5月至6月期间,UNK_FistBump冒充求职研究生以求职研究生,使用被盗用的中国台湾大学邮件账号向招聘和人力资源人员发送钓鱼邮件,其中邮件附件PDF包含指向存档文件的URL。

3、攻击者通过Microsoft Teams诱导目标下载Matanbuchus恶意软件

Morphisec的安全研究人员近期发现分发Matanbuchus恶意软件加载器的针对性攻击活动,Matanbuchus自2021年以来一直作为恶意软件即服务(MaaS)的恶意软件加载器,主要用于在受感染的Windows系统上下载和执行二级有效负载。2025年7月的一次攻击活动中,攻击者通过冒充来自IT服务台的外部Microsoft Teams来电,在通话中激活Quick Assist,并诱导受害者执行一个脚本,从而部署Matanbuchus加载器。

4、Leviton AcquiSuite and Energy Monitoring Hub漏洞预警

Leviton AcquiSuite and Energy Monitoring Hub存在跨站点脚本漏洞,成功利用此漏洞可能允许攻击者在URL参数中制作恶意有效载荷,当用户访问时,这些有效载荷将在客户端浏览器中执行,窃取会话令牌并控制服务。

5、SilverFox组织创建2800多个虚假网站分发恶意软件

研究人员发现SilverFox威胁组织自2023年6月左右持续开展攻击活动,主要发生在中国时区的工作时间,目标为中国境内外讲中文的个人和实体。攻击者创建了2800多个用于分发恶意软件的域名,主要通过虚假应用下载网站和各种仿冒登录页面、营销应用、商业销售应用以及加密货币相关应用中的虚假更新提示,分发针对Windows系统的恶意软件。

漏洞预警

1、Azure监控代理远程代码执行漏洞

Microsoft Azure Monitor是美国微软(Microsoft)公司的一种新式的可观测性工具,可以实现面向应用程序、基础结构和网络的端到端的监视功能。Microsoft Azure Monitor存在代码注入漏洞。攻击者利用该漏洞可以远程执行代码。

2、Microsoft SharePoint服务器欺骗漏洞

在Microsoft Office SharePoint中,对受限目录的路径名(“路径遍历”)的不当限制允许授权攻击者通过网络进行欺骗。

3、TOTOLINK T6 MQTT服务recvSlaveUpgstatus缓冲区溢出

TOTOLINK T6 4.1.5cu.748_B20211015中发现了一个被归类为严重的漏洞。此问题影响组件MQTT服务的recvSlaveUpgstatus函数。对参数s的操作会导致缓冲区溢出。攻击可能是远程发起的。该漏洞已向公众披露,可能会被使用。

4、Microsoft Sharepoint_server存在代码注入漏洞

Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft SharePoint存在代码注入漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Microsoft SharePoint Enterprise Server 2016,Microsoft SharePoint Server 2019。

关于捷普

捷普
作为一家国内先进的新时代网络信息安全产品和服务提供商,坚持以“全面安全 智慧安全”为产品理念,持续技术创新,为广大用户提供
基础设施安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全
等六大系列网络安全产品。并在风险评估、渗透测试等
安全服务
上占据优势,协助用户全面提升IT基础设施的安全性、合规性和生产效能,面向数字时代保障信息系统全面安全。

产品主页.jpg

END

bg1.gif