==== 资安双周报 (250301) ==== 初一十五除了呷菜喔外 也要关心一下安全圈的消息 - 渗透工具被渗透 - 你的裸奔资料 - 当 Apple 不再使用进阶资料防护 - 记得更新你的 OpenSSH ## ======== 渗透工具被渗透 ======== ## 安全研究人员 Dawid Kulikowski [0] 发现 MITRE Caldera 开源软体 存在 RCE 的安全问题 CVE-2025-27364 (CVSS: 10) 由於使用 Caldera 是已知渗透目的 被恶意利用时不会被受到监控 ## ======== 你的裸奔资料 ======== ## 根据文章分享[1] 小红书的网路传输资料在网路上裸奔 内容本身走 GQUIC 但讯息内容本身没有加密 ## ======== 当 Apple 不再使用进阶资料防护 ======== ## 根据报导[2] Apple 根据英国要求 新客户将无法启用 (Advanced Data Protection) ADP 功能 在未知时间表时 关闭既有英国客户的 ADP 功能 ADP 功能是 iCloud 的端对端加密技术 只有用户跟可信任装置才可解密 当关闭 ADP 功能後 资料将可以被苹果与执法单位存取 ======== 记得更新你的 OpenSSH ======== OpenSSH 9.9p2 已经更新[3] 这次更新纠正了一下几个安全性问题 - CVE-2025-26465 MITM - CVE-2025-26466 DoS [0]: https://401.tw/fFcx [1]: https://401.tw/Nrod [2]: https://www.ithome.com.tw/news/167517 [3]: https://www.openssh.com/txt/release-9.9p2 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.242.196.172 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1740803247.A.642.html ※ 编辑: CMJ0121 (111.242.196.172 台湾), 03/01/2025 12:27:38