CISA将Wing FTP效劳器信息泄露误差列入KEV目录

首页 > 清静研究 > 清静转达 > 清静简讯

CISA将Wing FTP效劳器信息泄露误差列入KEV目录

宣布时间 2026-03-17

1. CISA将Wing FTP效劳器信息泄露误差列入KEV目录

3月16日，，，，美国网络清静和基础设施清静局（CISA）克日将Wing FTP效劳器误差（编号CVE-2025-47813，，，，CVSS评分4.3）正式纳入其已知使用误差（KEV）目录。。。。。该误差属于信息泄驴噜型，，，，影响Wing FTP Server 7.4.4之前的所有版本，，，，详细保存于loginok.html页面的Web身份验证流程中。。。。。凭证CISA宣布的通告，，，，当攻击者向效劳器发送包括超长值的UID cookie时，，，，会触发loginok.html页面返回过失信息，，，，从而泄露效劳器的完整外地装置路径。。。。。只管该误差无法直接导致远程代码执行，，，，但泄露的文件系统详细信息可能被用于侦探活动，，，，进而辅助实验路径遍历攻击、文件包括攻击等后续攻击手段，，，，对系统清静组成潜在威胁。。。。。依据具有约束力的操作指令（BOD）22-01《降低已知误差被使用的重大危害》的要求，，，，联邦民事执行委员会（FCEB）下属机构必需在2026年3月30日前完成该误差的修复事情，，，，以提防KEV目录中纪录的误差被恶意使用。。。。。

https://securityaffairs.com/189530/security/u-s-cisa-adds-a-flaw-in-wing-ftp-server-to-its-known-exploited-vulnerabilities-catalog.html

2. Laundry Bear APT组织使用DRILLAPP后门攻击乌克兰机构

3月16日，，，，S2 Group旗下情报团队LAB52克日披露，，，，一个名为DRILLAPP的新型后门活动正针对乌克兰组织实验攻击。。。。。该活动于2026年2月被发明，，，，与俄罗斯支持的Laundry Bear APT组织（又名UAC-0190、Void Blizzard）保存关联，，，，批注该组织一连对乌克兰举行网络特工活动。。。。。攻击者使用Microsoft Edge浏览器的调试功效规避检测。。。。。第一个DRILLAPP变种通过LNK文件撒播，，，，在暂时文件夹中建设HTML文件，，，，加载来自pastefy.app的混淆剧本。。。。。诱饵主题涵盖Starlink装置图像到Come Back Alive慈善请求。。。。。浏览器以无头模式执行，，，，启用-no-sandbox、-disable-web-security等参数，，，，自动授予摄像头、麦克风和屏幕捕获权限，，，，无需用户交互。。。。。攻击者可通过WebSocket C2效劳器举行远程控制，，，，天生装备指纹并检测特准时区。。。。。第二个变种将LNK文件替换为CPL文件，，，，诱饵包括武器缴获报告和乌克兰国家审计署南方办公室文件。。。。。该变种新增递归文件列表、批量上传和远程文件下载功效。。。。。攻击者使用Chrome DevTools Protocol绕过JavaScript下载限制，，，，通过remote-debugging端口修改下载路径并注入剧本模拟用户点击。。。。。

https://securityaffairs.com/189519/malware/russia-linked-apt-uses-drillapp-backdoor-to-spy-on-ukrainian-targets.html

3.医疗机械人公司Intuitive遭垂纶攻击致数据泄露

3月16日，，，，医疗机械人手术手艺公司Intuitive克日宣布，，，，未经授权的攻击者通过垂纶攻击窃取员工凭证后，，，，乐成入侵其部分内部IT营业应用程序。。。。。该公司是机械人辅助手术平台的领先制造商，，，，主要产品包括da Vinci手术系统和用于肺活检的Ion腔内系统。。。。。泄露的数据包括部分客户营业和联系信息，，，，以及Intuitive员工和企业数据。。。。。公司体现，，，，此次网络入侵对其机械人系统平台或使用其系统的医院没有造成运营影响。。。。。Intuitive强调，，，，其机械人系统拥有自力的清静协议，，，，与公司内部营业网络相互隔离。。。。。Intuitive体现已对其网络基础设施举行分段，，，，所有支持内部IT营业系统、制造运营和数字产品的基础设施均坚持自力。。。。。由于这种网络分段步伐，，，，公司的da Vinci、Ion和数字平台未受此次泄露影响，，，，继续清静运行。。。。。医院客户网络与Intuitive网络坚持自力，，，，由客户IT团队治理和�；；；；；；；ぃ�，，，因此也未受影响。。。。。发明入侵后，，，，Intuitive已接纳紧迫步伐控制泄露并睁开视察，，，，现在视察仍在举行中。。。。。

https://www.theregister.com/2026/03/16/robotics_surgical_biz_intuitive_discloses/

4. 医疗科技巨头Stryker遭黑客攻击致数万装备被擦除

3月16日，，，，医疗手艺巨头Stryker克日披露，，，，上周爆发的网络攻击仅限于其内部Microsoft情形，，，，攻击者远程擦除了数万台员工装备。。。。。该公司周日更新体现，，，，所有医疗装备均可清静使用，，，，但电子订购系统仍离线，，，，客户需通过销售代表手动下单。。。。。Stryker强调此次事务并非勒索软件攻击，，，，威胁行为者未在其系统上安排任何恶意软件。。。。。攻击者Handala黑客组织声称擦除了凌驾20万台系统、效劳器和移动装备，，，，并窃取了50TB数据，，，，但视察职员未发明数据外泄迹象。。。。。攻击爆发后，，，，多国Stryker员工投诉其托管装备在一夜之间被远程擦除。。。。。部分将小我私家装备接入公司网络的员工在擦除历程中丧失了小我私家数据。。。。。熟悉攻击的新闻人士透露，，，，威胁行为者使用Microsoft云端端点治理效劳Intune中的擦除下令，，，，在3月11日UTC时间5:00至8:00之间擦除了近8万台装备。。。。。攻击者在入侵治理员账户并建设新的全局治理员账户后执行了此操作。。。。。公司正与全球制造基地相助应对潜在运营影响，，，，目今优先事项是恢复供应链系统并恢复客户订单和运输。。。。。

https://www.bleepingcomputer.com/news/security/stryker-attack-wiped-tens-of-thousands-of-devices-no-malware-needed/

5. Microsoft Exchange Online故障致用户无法会见邮箱

3月16日，，，，Microsoft克日确认其Exchange Online效劳爆发故障，，，，导致客户无法会见邮箱和日历。。。。。该公司在UTC时间上午6:42认可问题，，，，体现正在视察部分用户通过一种或多种毗连要体会见Exchange Online邮箱时遇到的问题。。。。。凭证Microsoft 365治理中心更新 (EX1253275)，，，，Outlook on the web、Outlook桌面客户端、Exchange ActiveSync及其他Exchange Online毗连协议均受此故障影响。。。。。Microsoft体现遥测数据显示受影响用户的问题已不再爆发，，，，工程师继续监控效劳康健状态以评估是否需要接纳特殊步伐确保一连恢复，，，，但客户仍报告无法会见电子邮件。。。。。故障爆发前，，，，Office.com门户网站曾显示"歉仄，，，，泛起问题，，，，请实验刷新页面"的过失信息。。。。。Microsoft还在视察另一自力故障，，，，该故障影响Microsoft 365 Copilot网页登录页面及office.com/chat、m365.cloud.microsoft、m365.cloud.microsoft/chat和copilot.cloud.microsoft等Copilot网页客户端。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-online-outage-blocks-access-to-mailboxes/

6. AWS Bedrock代码诠释器误差可致敏感数据泄露

3月16日，，，，网络清静研究职员发明Amazon Web Services(AWS) 工具中保存一个误差，，，，攻击者可使用该误差窃取公司敏感数据。。。。。BeyondTrust旗下Phantom Labs的研究职员将视察重点放在AWS Bedrock AgentCore Code Interpreter上。。。。。AWS Bedrock是用于构建AI应用程序的平台，，，，而AgentCore Code Interpreter允许谈天机械人编写和运行代码以执行数据剖析和盘算等使命。。。。。为�；；；；；；；は低城寰玻�，，，AWS使用Sandbox模式作为数字隔离室，，，，阻止AI代码与外部天下通讯。。。。。然而，，，，首席研究员Kinnaird McQuade发明，，，，只管沙盒阻止了大部分流量，，，，但仍允许DNS盘问，，，，特殊是A和AAAA纪录。。。。。研究职员证实，，，，攻击者可将窃取的数据或神秘下令隐藏在这些DNS请求中。。。。。团队构建了一个系统，，，，通过这些盘问运行数据，，，，与被隔离的AI举行实时双向通讯，，，，有用绕过了AWS允许的清静隔离。。。。。AWS建议切换至VPC模式以获得更好控制，，，，并确保AI工具仅拥有最低须要权限。。。。。

https://hackread.com/data-leak-risk-in-aws-bedrock-ai-code-interpreter/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究