2 CVE Vulnerabilities

sy64

2024年十大网络攻击技术包括：利用Cookie投掷劫持OAuth流程；利用不一致的解码进行路径遍历的Web缓存欺骗；利用操纵的“Referer”头进行OAuth账户接管；PDF.js中的任意JavaScript执行漏洞CVE-2024-4367；绕过大多数已知缓解措施的DoubleClickjacking；绕过DOMPurify库的HTML清理；Windows ANSI中的字符集转换攻击WorstFit；TE.0 HTTP请求走私漏洞；协议级SQL注入；以及利用Apache HTTP服务器中隐藏的语义歧义的混淆攻击。 Orange Tsai的混淆攻击研究获得第一名。

https://portswigger.net/research/top-10-web-hacking-techniques-of-2024

sy64

https://www.infostealers.com/article/massive-moveit-vulnerability-breach-hacker-leaks-employee-data-from-amazon-mcdonalds-hsbc-hp-and-potentially-1000-other-companies/

总结

网页内容主要涉及Hudson Rock的网络犯罪和威胁情报研究员Leonid Rozenberg关于信息窃贼和安全性的洞察分享。

摘要

根据网页内容，Hudson Rock是提供网络安全和信息安全更新的权威来源。他们专注于提供黑暗网络情报，帮助个人找回自己的数据。其研究员Leonid Rozenberg在2025年2月5日分享了有关信息窃贼和安全性的见解。

观点

Hudson Rock 是网络安全领域的权威研究机构，专注于提供黑暗网络情报和数据恢复服务。
Leonid Rozenberg 作为Hudson Rock的研究员，对信息窃贼和安全性有着深入的研究和洞察。
网页强调了对于网络安全威胁的持续关注和及时更新的重要性。

sy64

安全工程师RyotaK发现GitHub Desktop及其他Git相关项目存在安全漏洞，恶意代码库可泄露用户凭据。

https://flatt.tech/research/posts/clone2leak-your-git-credentials-belong-to-us/

sy64

https://connormcgarr.github.io/km-shadow-stacks/

Connor McGarr 在 SANS HackFest 2024 上的演讲中介绍了 Windows 系统下内核模式阴影栈（Kernel-mode Hardware-enforced Stack Protection）的实现，并通过 SourcePoint 调试器深入分析了 Secure Kernel 在内核模式阴影栈创建和维护完整性方面的作用。

sy64

https://labs.watchtowr.com/get-fortirekt-i-am-the-super_admin-now-fortios-authentication-bypass-cve-2024-55591/

总结

网页主要介绍了 Fortinet FortiOS 的一个关键身份验证绕过漏洞（CVE-2024-55591），该漏洞允许攻击者通过 jsconsole 功能添加新的管理员账户，并获得超级管理员权限。

摘要

文章详细探讨了 FortiOS 的一个身份验证绕过漏洞（CVE-2024-55591），该漏洞已知被用于野外攻击。漏洞存在于 jsconsole 功能中，该功能是一个基于 WebSocket 的设备 CLI Web 控制台。攻击者可以利用这一点来添加新的管理账户，从而获得超级管理员权限。作者通过分析 FortiGate 设备的文件系统和代码，发现了漏洞的根源。漏洞利用过程涉及到一个 WebSocket 到 Telnet CLI 的竞争条件，攻击者可以在服务器发送初始化序列之前发送认证信息，从而绕过正常的认证流程。文章还提到了 Fortinet 发布的安全公告，并强调了需要迅速更新的重要性。最后，作者提供了一个检测脚本用于识别易受攻击的实例，并鼓励所有使用受影响版本的用户尽快打补丁。

观点

CVE-2024-55591 漏洞影响 Fortinet FortiOS 和 FortiProxy，允许远程攻击者通过精心构造的请求获得超级管理员权限。
jsconsole 功能的漏洞允许攻击者绕过身份验证，添加新的管理账户，这是一个不寻常的行为，因为通常在绕过身份验证后，攻击者就拥有了所需的所有权限。
攻击者可以通过 WebSocket 连接到 /ws/events 和 /ws/cli/open，这表明他们已经接近了漏洞代码。
通过分析 ApiFetch 的代码和日志，发现了漏洞利用的关键点，即 local_access_token 查询字符串参数可以用来绕过会话检查。
漏洞利用的关键在于一个竞争条件，攻击者可以在服务器发送初始化序列之前发送认证信息，这允许他们选择任意访问配置文件（例如 super_admin）。
文章强调了这个漏洞不仅仅是一个简单的认证绕过，而是多个问题的组合，形成了一个严键的漏洞。
作者还发现了其他潜在的问题，并已经向 Fortinet 报告，尽管 Fortinet 尚未回应这些发现。
文章提到了一个检测脚本，用于识别易受攻击的 FortiGate 实例，并报告了几乎 50,000 个易受攻击的实例在互联网上的存在。
watchTowr 平台提供了持续的安全测试服务，以快速响应新兴威胁，并且提供了关于攻击面管理和持续自动红队解决方案的信息。

sy64

https://bestwing.me/CVE-2025-0282-Ivanti-Connect-Secure-VPN-stack-overflow.html

总结

网页主要分析了 CVE-2025-0282 漏洞，这是一个存在于 Ivanti Connect Secure VPN 中的栈溢出漏洞，并详细介绍了固件提取、漏洞分析、diff对比、PoC构造以及ROP链制作的过程。

摘要

本文首先祝福读者新年快乐，并指出 Google 在 2025 年 1 月 9 日发布了 Ivanti Connect Secure VPN 设备的在野漏洞预警，随后 watchtowr 和作者也发布了相关的漏洞分析和复现信息。作者在除夕夜发布了这篇文章，对 2.3 build 3431 和 2.5 版本的固件进行了分析。在固件提取环节，作者感谢同同事的帮助，通过添加磁盘到虚拟机、使用 lvdisplay 查看分区、找到 kernel 和 coreboot.img 并进行解密，最终通过逆向工程获得了解密代码和解密后的 gzip 压缩的 cpio 文件，进一步解密并 mount 了其他分区。接着，文章介绍了如何通过 /root/home/bin/dsconfig.pl 脚本获得 shell。在 CVE-2025-0282 漏洞分析部分，作者指出新版本中增加了长度判断以防栈溢出，并通过修改 openconnect 的 pulse.c 代码和编译 vpnc-script 构建了 PoC。文章还详细描述了溢出后的函数指针调用、虚表函数表的利用、以及如何找到合适的 gadget 来完成 ROP 链的制作。最终，作者成功地获得了 nr 权限，并提供了完整的 ROP 链实现。

观点

CVE-2025-0282 是一个栈溢出漏洞，存在于 Ivanti Connect Secure VPN 中，可以通过构造超长的 clientCapabilities 参数触发栈溢出。
固件提取过程中，通过逆向 coreboot.img 和 kernel 文件，可以获得解密代码，进而解密并访问加密的分区。
通过分析 dsconfig.pl 脚本，可以获得一个带有调试功能的固件，这为进一步的漏洞利用提供了便利。
漏洞利用涉及到覆盖栈上的虚表指针，通过寻找合适的 gadget 来控制程序执流，最终实现远程代码执行。
文章中提到的 ROP 链制作依赖于找到合适的 gadget，这里通过 objdump 分析所有引用的库文件，最终在 libdsplibs.so 中找到了所需的 gadget。
成功利用漏洞后，攻击者可以获得 nr 权限，这表明漏洞的危险性极高，可能导致严重的安全事件。
文章提供了一个 完整的ROP链实现，但是具体的实现细节留给了读者，这可能是为了避免漏洞利itation代码的广泛传播。

sy64

https://starlabs.sg/blog/2022/12-multiple-vulnerabilites-in-proxmox-ve--proxmox-mail-gateway/

总结

网页主要介绍了在Proxmox Virtual Environment（PVE）和Proxmox Mail Gateway（PMG）中发现的多个安全漏洞，包括后认证XSS、CRLF注入和SSRF漏洞，以及如何利用这些漏洞进行本地文件包含（LFI）和权限提升攻击，并提供了漏洞的修复方法和时间线。

摘要

Proxmox VE（PVE）是一个开源的类型1虚拟机监控器，Proxmox Mail Gateway（PMG）也提供了类似的Web管理界面，它们共享一些代码库。本文通过详细的步骤介绍了如何调试PVE的Web服务，并分析了三个在PVE和PMG中发现的安全漏洞。

第一个漏洞是后认证XSS，存在于API检查器中，攻击者可以通过注入HTML标签来反射型跨站脚本攻击。第二个漏洞是CRLF注入，攻击者可以利用HTTP响应头中的错误消息来实现。第三个漏洞是后认证的SSRF（服务器端请求伪造），它可以与本地文件包含（LFI）和权限提升结合起来，特别是在PMG中，攻击者可以通过读取备份文件来获取root权限。

文章还提供了这些漏洞的修复方法，包括对用户输入进行HTML实体编码、添加对\r\n的检查以防止CRLF注入，以及修复SSRF和LFI漏洞的多个提交。此外，文章还提供了报告漏洞、获得CVE ID和修复漏洞的时间线。

观点

Proxmox VE和PMG的共享代码库可能导致相同的安全漏洞存在于两个产品中。
后认证XSS漏洞可以被利用来执行恶意JavaScript代码，进而控制受害者的PVE Web界面。
CRLF注入漏洞可以被利用来实现HTTP响应头注入，虽然影响有限，但可以导致客户端拒绝服务（DoS）攻击。
SSRF漏洞可以被利用来实现LFI攻击，并且在PMG中，可以通过读取未安全的备份文件来实现权限提升。
修复这些漏洞的方法包括对用户输入进行适当的编码和检查，以及改进安全配置和备份文件的存储方式。
时间线显示了漏洞报告、确认、分配CVE ID和发布修复的整个过程，强调了安全漏洞管理的重要性。

sy64

https://insinuator.net/2025/01/jigsaw-rdpuzzle/

总结

网页主要介绍了如何利用远程桌面协议 (RDP) 的位图缓存功能来分析和重建攻击者在 RDP 会话中的行为，以及相关的工具和方法。

摘要

文章首先介绍了在一次事件响应项目中，通过分析 RDP 会话的位图缓存文件，可以获得攻击者行为的宝贵线索。RDP 协议通过缓存屏幕内容来优化性能，这些缓存文件在分析攻击者行为时非常有用。文章接着详细解释了 RDP 协议的工作原理和版本，以及位图缓存的理论和实践应用。在实际案例中，文章描述了如何通过BMC-Tools和RdpCacheStitcher这两款开源工具，从 RDP 位图缓存文件中提取和重建攻击者在远程桌面上的操作。通过这种方法，可以收集到攻击者使用的命令、操作系统版本、打开的应用程序等信息。最后，文章讨论了这种分析方法的局限性和潜在的价值，强调了在事件响应和数字取证调查中应用 RDP 位图缓存分析的重要性。

观点

RDP 位图缓存文件是一种宝贵的证据来源，可以用于分析和理解攻击者的行为。
RDP 协议的设计旨在通过缓存屏幕内容来提高性能，这一点在分析和重建会话时非常有用。
BMC-Tools和RdpCacheStitcher工具可以帮助提取和重建 RDP 会话中的屏幕片段，从而揭示攻击者的操作。
分析 RDP 位图缓存可以提供超越传统日志和事件记录的见解，尤其在横向移动的攻击场景中。
尽管分析 RDP 位图缓存有其局限性，如无法完全捕获用户活动、缓存存储在发起会话的主机上而非目标服务器、以及数据保存的随机性，但它仍然是一种有价值的取证方法。

sy64

https://bishopfox.com/blog/sonicwall-cve-2024-53704-ssl-vpn-session-hijacking

总结

Bishop Fox 研究人员成功利用了 CVE-2024-53704 漏洞，这是一个影响未打补丁的 SonicWall 防火墙 SSL VPN 组件的认证绕过漏洞，允许远程攻击者劫持活跃的 SSL VPN 会话并未授权的网络访问。尽管发现和利用这一漏洞需要大量的逆向工程工作，但实际的利用过程相对简单，强调了组织需要紧急应用 SonicWall 2025 年 1 月发布的补丁的紧迫性。

摘要

Bishop Fox 的研究人员成功利用了 CVE-2024-53704 漏洞，该漏洞影响 SonicWall 防火墙的 SSL VPN 组件。受影响的 SonicOS 版本包括 7.1.x（7.1.1-7058 及以前版本）、7.1.2-7019 和 8.0.0-8035。攻击者可以通过远程无需认证地执行会话劫持，从而读取用户的 Virtual Office 书签、获取 NetExtender 的客户端配置文件、打开 VPN 隧道、访问受劫持账户可访问的私有网络，并且能够注销会话，终止用户的连接。尽管 SonicWall 最初的通报中没有提供足够的细节来寻找漏洞，但 Trend Micro 的 Zero Day Initiative 后续发布的通报提供了关键信息，使研究人员能够通过逆向工程找到并利用漏洞。Bishop Fox 遵循负责任的披露政策，在向供应商通报后 90 天内公开漏洞详情。Computest Security 的 Daan Keuper、Thijs Alkemade 和 Khaled Nassar 于 2024 年 11 月 5 日向 SonicWall 报告了此漏洞，SonicWall 于 2025 年 1 月 7 日发布了补丁。研究人员通过逆向工程和动态分析，找到了漏洞所在的 getSslvpnSessionFromCookie 函数，并构建了一个简单的 Python 脚本来利用这一漏洞。最终，他们能够劫持活跃的 SSL VPN 会话并获取会话 ID。截至 2025 年 2 月 7 日，大约有 4,500 个互联网上的 SonicWall SSL VPN 服务器尚未对 CVE-2024-53704 漏洞进行补丁。Bishop Fox 建议用户立即升级到最新的防火墙固件版本。

观点

CVE-2024-53704 漏洞的利用可以导致 SSL VPN 会话劫持，从而获得未授权的网络访问权限。
逆向工程是发现和利用漏洞的关键步骤，尽管实际的利用过程相对简单。
Bishop Fox 遵循负责任的披露政策，在向供应商通报后 90 天内公开漏洞详情。
研究人员通过逆向工程发现了 getSslvpnSessionFromCookie 函数中的逻辑漏洞，该漏洞允许通过 base64 编码的 cookie 绕过认证。
利用漏洞的关键在于构造一个包含 32 个 null 字节的 base64 编码的 cookie，并将其作为 swap cookie 的值发送。
成功利用漏洞后，攻击者可以获取受害者的会话 ID，并访问受害者可访问的私有网络。
大约有 4,500 个互联网上的 SonicWall SSL VPN 服务器尚未补丁，面临潜在的攻击风险。
检测 CVE-2024-53704 漏洞的利用不直接，可能需要定制的日志配置来识别会话劫持的迹象。

sy64

https://modzero.com/en/blog/roping-our-way-to-rce/

总结

这篇文章详细介绍了如何通过ROP（Return-Oriented Programming）技术，利用XiongMai uc-httpd服务器的漏洞，实现远程代码执行（RCE）。

摘要

文章首先介绍了在进行红队评估时，作者如何针对XiongMai uc-httpd服务器的CVE-2018-10088漏洞进行了深入研究，并最终构建了一个ROP链，实现了远程代码执行。作者在分析过程中发现了新的攻击路径，学习了ARM架构，并通过web请求发送ROP链，实现了在同一连接上重用shell。文章接着详细描述了分析漏洞、调试设置、触发漏洞、构建ROP链、绕过ASLR、ARM架构、寻找ROP gadgets、构建更高级的ROP链以及最终成功实现RCE的过程。作者还提到了CVE-2022-45460漏洞，并指出已经有现成的利用这一漏洞的shellcode来实现RCE。最后，作者总结了整个研究过程，并发布了完整的ROP链源代码。

观点

在分析CVE-2018-10088漏洞时，作者发现了一个HTTP调度器函数，并通过`hidra工具对其进行了反编译，发现了漏洞的具体位置。
作者在调试设置中使用了Raspberry Pi和QEMU的ARM系统模拟器，以及GDB和gdbserver来创建一个专门的测试环境。
通过模式匹配和调试，作者确定了栈上特定偏移量，这些偏移量在溢出时能够覆盖程序计数器（PC），从而控制程序执行流程。
作者在构建ROP链时，考虑到了ARM架构的特点，如寄存器使用、调用约定和指令集切换。
作者使用Ropper工具来寻找有用的ROP gadgets，并通过readelf命令确定了libc中函数的地址。
作者在构建ROP链时，考虑到了payload中不能包含空格和NULL字节的限制，并采用了$技术来绕过这一限制。
作者在第二部分中，提出了一种更高级的ROP链构建方法，这种方法允许重用已建立的连接作为shell，而不需要启动反向shell。
作者在最终的ROP链中，通过调用fileno、dup2和system函数，实现了在同一连接上的shell控制。
文章最后指出，虽然CVE-2022-45460漏洞的利用已经有现成的shellcode，但作者的ROP链提供了一种不同的利用方法，并对整个研究过程进行了总结。

请注意，由于原文中的引用源是按照出现的顺序编号的，因此在摘要和观点中使用的引用源可能并不连续。

sy64

https://moe-3.gitbook.io/moex0-blog/articles/investigating-apt29-exploiting-teamcity-cve-2024-27198

总结

一名威胁actor利用TeamCity服务器的CVE-2024-27198漏洞进行了高级持续性威胁活动，最终导致勒索软件的部署和执行。

摘要

在2024年7月5日，一名威胁actor通过自动化的Python PoC脚本利用TeamCity服务器的CVE-2024-27198认证绕过漏洞，创建了一个管理员账户并执行恶意构建任务。威胁actor通过PowerShell命令下载并执行了Cobalt Strike的Beacon，并通过创建计划任务和使用Rsockstun来维持持久性。接着，威胁actor通过TeamCity服务器的数据库服务器（MSSQL）进行了内网探测，并利用SeImpersonatePrivilege权限提升到SYSTEM权限。威胁actor使用WinPEAS工具发现了系统漏洞，部署了EDRSandblast来绕过终端防御系统，并使用Invoke-Mimikatz获取了NTLM哈希值。最后，威胁actor使用Pass-the-Hash技术在网络中的多台机器上部署了勒索软件，对文件进行了加密，并留下了勒索通知。

观点

威胁actor首先通过CVE-2024-27198漏洞获取了对TeamCity服务器的初始访问权限，并创建了一个管理员账户。
威胁actor使用Cobalt Strike的Beacon进行了命令和控制，并通过创建计划任务来维持持久性。
威胁actor利用TeamCity服务器的数据库服务器作为跳板，进入内网并进行了进一步的横向移动。
威胁actor通过SeImpersonatePrivilege权限提升了自己的权限，并使用WinPEAS和EDRSandblast进行了系统探测和终端防御绕过。
威胁actor使用Invoke-Mimikatz获取了NTLM哈希值，并通过Pass-the-Hash技术在网络中的其他机器上执行了勒索软件。
威胁actor对文件进行了加密，并留下了勒索通知，要求受害者联系以进行谈判。

sy64

https://securitylabs.datadoghq.com/articles/whoami-a-cloud-image-name-confusion-attack/

sy64

https://blog.doyensec.com/2025/02/11/exploitable-iot.html

Tenda AC15 CVE-2024-2850

幸运的是，有一个名为EMUX的出色项目，专为漏洞利用练习而构建，这正是我们所需要的。简而言之，EMUX 在 Docker 容器中运行 QEMU。令人惊奇的是，它已经包含许多易受攻击的 ARM 和 MIPS 固件（包括 Tenda AC15 固件）；它还负责联网、修补二进制文件以进行特定的硬件检查，并且预装了许多工具（例如带有GEF的 GDB ），非常方便。如果您对如何模拟 Tenda AC15 感兴趣，可以在此处找到该工具作者的博客文章。

sy64

https://socradar.io/top-10-advanced-persistent-threat-apt-groups-2024/

sy64

错失良机：VxWorks 6.9 和 7 中弱密码哈希

https://sec-consult.com/blog/detail/a-missed-opportunity-addressing-weak-password-hashing-in-vxworks/

sy64

CVE-2025-0693：AWS IAM用户枚举 https://rhinosecuritylabs.com/research/unauthenticated-username-enumeration-in-aws

sy64

利用符号链接挖掘BYOVD漏洞的新方法

https://www.zerosalarium.com/2025/01/byovd%20next%20level%20blind%20EDR%20windows%20symbolic%20link.html?m=1

sy64

https://flatt.tech/research/posts/escaping-electron-isolation-with-obsolete-feature/

总结

RyotaK 通过利用 Electron 的一个过时特性，结合 Chatwork 桌面应用中的多个漏洞，实现了远程代码执行。

摘要

RyotaK，GMO Flatt Security Inc 的安全工程师，发现并报告了在 Chatwork（一款流行的日本通讯工具）中的一个远程代码执行漏洞。该漏洞通过链接多个问题实现，具体包括：

危险方法暴露给 preload 上下文：发现了一个调用 shell.openExternal 方法的代码片段，该方法可以用来打开 URL，但如果使用 file:// 协议，则可能导致任意代码执行。由于这个方法暴露给了 preload 上下文，因此在 preload 上下文中执行任意 JavaScript 代码可以实现远程代码执行，即使禁用了 Node.js API。
错误启用的遗留特性允许访问 preload 上下文：在分析中，发现了一个 BrowserWindow 实例，其中 nodeIntegration 设置为 false，但 webviewTag 设置为 true。尽管 webview 标签是废弃的，但它允许创建一个新的渲染进程，并且可以通过 preload 属性加载脚本到 preload 上下文中。
桌面和 Web 之间的路由解析器差异：通过利用 webview 标签和路由解析差异，攻击者可以将恶意 webview 标签放置在受害者的 BrowserWindow 中。Chatwork 的后端服务器在解析请求路径时与 Electron 客户端的处理方式不同，这使得攻击者可以绕过客户端的路径限制。
结合所有问题：利用 Chatwork 的 OAuth 功能，攻击者可以将用户重定向到包含恶意 webview 标签的 URL。这样，当用户批准或拒绝 OAuth 授权时，可以执行远程代码。

最终，通过这些链条的组合，攻击者能够在 Chatwork 桌面应用中实现远程代码执行。

观点

Electron 应用的安全风险：Electron 应用可能会因为使用过时特性和不当的配置而受到攻击。开发者应该仔细阅读 Electron 的安全指南，并验证所有的安全设置。
遗留特性的危险性：即使是被废弃的功能，如果没有正确处理，也可能成为安全漏洞的来源。开发者需要确保即使是遗留特性也不会降低应用的安全性。
客户端与服务器的路由解析差异：客户端和服务器在处理 URL 时可能存在差异，这可能会被攻击者利用来绕过安全限制。
OAuth 功能的安全性：OAuth 授权流程需要严格的安全措施，因为它可能被用来重定向到恶意 URL，从而导致安全漏洞。
安全研究的重要性：通过对 Electron 应用的安全研究，可以发现和修复潜在的安全漏洞，从而提高应用的安全性。

sy64

https://www.horizon3.ai/attack-research/attack-blogs/ivanti-endpoint-manager-multiple-credential-coercion-vulnerabilities/

总结

Horizon3.ai Attack Team 在 2024 年 10 月对 Ivanti Endpoint Manager (EPM) 进行了审计，发现了四个关键的凭证诱导漏洞，这些漏洞允许未认证攻击者通过中继攻击泄露 EPM 服务器的凭证，可能导致服务器被破坏。这些漏洞在 Ivanti 2025 年 1 月的补丁更新中得到了修复。

摘要

Horizon3.ai Attack Team 在 2024 年 10 月对 Ivanti Endpoint Manager (EPM) 进行了审计，发现了四个关键的凭证诱导漏洞。这些漏洞分别是 CVE-2024-10811、CVE-2024-13161、CVE-2024-13160 和 CVE-2024-13159。这些漏洞存在于 C:\Program Files\LANDesk\ManagementSuite\WSVulnerabilityCore.dll 中，属于 LANDesk.ManamgementSuite.WSVulnerabilityCore 命名空间下的 VulCore 类提供的 API 中。这些 API 涉及端点管理的漏洞管理功能。攻击者可以通过构造特定的输入参数，使 EPM 服务器连接到远程 UNC 路径，从而实现凭证中继攻击，可能导致服务器被破坏。这些漏洞的修复补丁在 Ivanti 2025 年 1 月的补丁更新中发布。Horizon3.ai 提供了一个 GitHub 上的证明概念 (PoC) 利用代码，以及使用 ntlmrelayx.py 工具进行凭证中继的攻击场景示例。Horizon3.ai 还提供了 NodeZero 服务，帮助客户检查这些漏洞的影响和可利用性。Horizon3.ai 鼓励客户和试用用户运行 NodeZero 操作，以确保他们的系统不容易受到攻击。披露时间线显示，Horizon3.ai 于 2024 年 10 月 15 日向 Ivanti 报告了这些漏洞，Ivanti 于次日确认收到，并于 2025 年 1 月 13 日发布了修复补丁，最终在 2025 年 2 月 19 日公开披露了这些漏洞 -citation-2] .

观点

Ivanti Endpoint Manager (EPM) 存在四个严重的凭证诱导漏洞，允许未认证攻击者通过中继攻击利用这些漏洞，可能导致服务器被破坏。
这些漏洞的根源在于 C:\Program Files\LANDesk\ManagementSuite\WSVulnerabilityCore.dll 文件中的 LANDesk.ManamgementSuite.WSVulnerabilityCore 命名空间下的 VulCore 类提供的 API。
攻击者可以通过构造特定的输入参数，使 EPM 服务器连接到远程 UNC 路径，进而实现凭证中继攻击。
Ivanti 于 2025 年 1 月发布了修复这些漏洞的补丁更新。
Horizon3.ai Attack Team 提供了一个 GitHub 上的 PoC 利用代码，展示了如何利用这些漏洞。
通过 ntlmrelayx.py 工具的示例，Horizon3.ai 展示了攻击者如何通过中继技术来添加机器账户或获取委派管理员访问权限。
Horizon3.ai 的 NodeZero 服务可以帮助客户检查他们的系统是否容易受到这些漏洞的攻击，并提供了免费试用以验证系统的安全性。
披露时间线显示了从发现漏洞到公开披露的整个过程，展示了负责任的披露实践。

sy64

https://v-v.space/2025/02/18/Azure-bounty-program-research/