[閒聊] 資安雙週報 250301

看板NetSecurity (資安資訊安全)作者CMJ0121 (不安全研究員)時間1周前 (2025/03/01 12:27)推噓2(2推 0噓 0→)

留言2則, 2人參與討論串1/1

==== 資安雙週報 (250301) ==== 初一十五除了呷菜喔外也要關心一下安全圈的消息 - 滲透工具被滲透 - 你的裸奔資料 - 當 Apple 不再使用進階資料防護 - 記得更新你的 OpenSSH ## ======== 滲透工具被滲透 ======== ## 安全研究人員 Dawid Kulikowski [0] 發現 MITRE Caldera 開源軟體存在 RCE 的安全問題 CVE-2025-27364 (CVSS: 10) 由於使用 Caldera 是已知滲透目的被惡意利用時不會被受到監控 ## ======== 你的裸奔資料 ======== ## 根據文章分享[1] 小紅書的網路傳輸資料在網路上裸奔內容本身走 GQUIC 但訊息內容本身沒有加密 ## ======== 當 Apple 不再使用進階資料防護 ======== ## 根據報導[2] Apple 根據英國要求新客戶將無法啟用 (Advanced Data Protection) ADP 功能在未知時間表時關閉既有英國客戶的 ADP 功能 ADP 功能是 iCloud 的端對端加密技術只有用戶跟可信任裝置才可解密當關閉 ADP 功能後資料將可以被蘋果與執法單位存取 ======== 記得更新你的 OpenSSH ======== OpenSSH 9.9p2 已經更新[3] 這次更新糾正了一下幾個安全性問題 - CVE-2025-26465 MITM - CVE-2025-26466 DoS [0]: https://401.tw/fFcx [1]: https://401.tw/Nrod [2]: https://www.ithome.com.tw/news/167517 [3]: https://www.openssh.com/txt/release-9.9p2 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.196.172 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1740803247.A.642.html ※ 編輯: CMJ0121 (111.242.196.172 臺灣), 03/01/2025 12:27:38