Framework Linux电脑UEFI安全缝隙曝光

首页 > 安全钻研 > 安全传递 > 安全简讯

Framework Linux电脑UEFI安全缝隙曝光

颁布功夫 2025-10-16

1. Framework Linux电脑UEFI安全缝隙曝光

10月14日，美国硬件厂商Framework出产的约20万台Linux电脑因出厂预装含“内存批改”（mm）号令的已署名UEFI表壳组件，存在严沉安全缝隙，可能被攻击者利用绕过安全启动�；�。据固件安全公司Eclypsium分析，该mm号令正本用于低级诊断和固件调试，可直接读写系统内存，但可被滥用针对gSecurity2变量（UEFI�？槭鹈橹さ墓丶榧�，通过覆盖其值为NULL或沉定向至无验证函数，从而禁用署名验证机造。攻击者可通过此缝隙加载BlackLotus、HybridPetya、Bootkitty等恶意疏导工具包，这些工具可躲避操作系统级安全节造，在系统沉装后仍持续存在，形成难以断根的悠久性威胁。缝隙影响领域涵盖Framework 13及16系列的多款型号，蕴含Intel第11-13代、AMD Ryzen 7040/AI 300等处置器版本，具体建复版本已明确，如13代Intel版本在3.08版建复、AMD Ryzen AI 300在3.04版建复。

https://www.bleepingcomputer.com/news/security/secure-boot-bypass-risk-on-nearly-200-000-linux-framework-sytems/

2. 800美元设备即可拦截卫星通讯数据

10月14日，加州大学圣地亚哥分校与马里兰大学结合钻研揭示，全球约半数卫星通讯因未加密面对严沉安全风险，仅需价值约800美元的现成设备即可执行拦截。钻研团队在圣地亚哥分校屋顶组装卫星接管系统，蕴含185美元天线碟、140美元支架、195美元马达及230美元调谐卡，成功对准地球同步卫星后，实时捕获了未加密的个人数据。钻研显示，电信运营商通过卫星衔接偏远基站与主题网络时，数据传输普遍未加密。卫星覆盖地球表表积40%的个性，使得任何处于覆盖领域内的人员均可拦截数据。在三年钻研期间，团队网络到大量未受�；ねㄑ�，蕴含T-Mobile、AT&T墨西哥及墨西哥电信誉户的通话与短信；航班乘客的WiFi浏览纪录；电力公司、石油平台的内部信息；以及美国和墨西哥军方系统的传输内容。具体露出的数据涵盖美国水师舰船标识与网络数据、墨西哥军方谍报汇报、飞机守护日志、实时队各位相信息，甚至墨西哥国度电力公司的用户信息、工作订单及安全汇报，部门美国工业节造系统运行数据亦被捕获。

https://cybernews.com/security/satellite-surveillance-encryption-research/

3. Capita因数据泄露事务支付1400万英镑

10月15日，英国信息专员办公室（ICO）近日对数据驱动业务流程服务提供商Capita处以1400万英镑（约1870万美元）�？�，起因是2023年产生的一路影响660万人的沉大数据泄露事务。这次处罚涉及Capita plc及其子公司Capita Pension Solutions Limited，别离被罚800万和600万英镑，较初始4500万英镑的拟罚金额大幅下调，因该公司已承担责任、执行安全改进并自动向受影响者提供数据�；し�。作为英国大型表包和专业服务公司，Capita占有约3.4万名员工、年收入达30亿英镑，客户涵盖处所议会、NHS、国防部及银杏注电信等行业。事务源于2023年3月22日一名员工下载恶意文件，导致黑客入窃熹Microsoft 365环境。只管缝隙在10分钟内被检测，但Capita未实时隔离受习染设备，使攻击者得以在58幼时内横向移动，最终窃取近1TB数据并部署勒索软件。Black Basta团伙宣称对此掌管，威胁泄露数据。

https://www.bleepingcomputer.com/news/security/capita-to-pay-14-million-for-data-breach-impacting-66-million-people/

4. Slider Revolution插件缝隙影响数百万WordPress网站

10月15日，活跃装置超400万的WordPress滑块插件Slider Revolution近日被曝出编号为CVE-2025-9217的安全缝隙，影响6.7.36及以上所有版本。该缝隙源于插件钟装used_svg”和“used_images”两个参数的验证缺点，这两个参数用于治理图像/视频导出职能。由于未严格限度文件类型和蹊径，攻击者可利用此缝隙读取服务器上的肆意文件，蕴含存储数据库痛处和加密密钥的wp-config.php文件，威胁网站数据安全。安全分析师凭据通用缝隙评分系统（CVSS）评定该缝隙为6.5分，属于中等严沉性。缝隙由独立钻研员“stealthcopter”于2025年8月11日通过Wordfence缝隙赏金打算初次汇报。Wordfence团队在8月19日实现验证后，将详情传递给插件开发商ThemePunch�？⑼哦友杆傧煊�，在两天内确认问题并启动建复工作，最终于8月28日颁布6.7.37版本彻底建复缝隙。为此，钻研人员获得656美元的赏金嘉奖。

https://www.infosecurity-magazine.com/news/flaw-slider-revolution-plugin/

5. 西班牙时尚巨头MANGO传递营销服务商数据泄露事务

10月15日，西班牙时尚零售商MANGO向全球客户发送数据泄露通知，披露其表部营销服务供给商遭逢网络攻击，导致部门客户幼我信息被犯法接见。作为成立于1984年、在120个国度占有2800个销售网点、年收入33亿欧元、员工16300人的时尚巨头，MANGO这次事务涉及客户姓名（不含姓氏）、国度、邮政编码、电子邮件地址及电话号码蹬转销活动常用数据，但明确排除姓氏、银行账户、信誉卡信息、身份证/护照号码及账户凭证等高敏感信息。MANGO强调，其主题业务系统及IT基础设施未受影响，公司运营维持正常。事务源于第三方营销服务商的安全缝隙，攻击者通过该缝隙获取了存储在营销系统中的客户数据。只管缺失姓氏降低了直接身份盗用风险，但泄露的联系方式仍可能被用于网络垂钓等二次攻击。事务产生后，MANGO立即启动所有安全和谈，并向西班牙数据�；ぞ郑ˋEPD）及监管部门汇报。为协助受影响客户，公司设立了专用邮箱和热线电话，提供风险征询支持。

https://www.bleepingcomputer.com/news/security/clothing-giant-mango-discloses-data-breach-exposing-customer-info/

6. F5遭逢国度级黑客入侵，未公开缝隙源代码遭窃取

10月15日，美国网络安全公司F5于2025年8月9日披露遭逢国度级黑客入侵，攻击者持久接见其系统并窃取了旗舰产品BIG-IP的未公开安全缝隙及源代码。调查显示，黑客入侵了F5的BIG-IP产品开发环境及工程知识治理平台，窃取了蕴含BIG-IP部门源代码、未公开缝隙信息及客户配置细节的文件。只管存在数据泄露，但F5强调攻击者未利用这些缝隙进行现实攻击，也未发现供给链风险或代码被篡改的证据，其CRM、财政、支持案例治理等蕴含客户数据的平台均未受影响。事务产生后，F5迅速采取补救措施：轮换凭证、强化接见节造、部署自动化补丁治理工具，并加强网络安全架构。该公司与NCC Group和IOActive合作，通过76名照拂对BIG-IP关键软件组件及开发流程进行安全审查，未发现恶意代码植入。同时，F5颁布了针对BIG-IP、F5OS等产品的安全更新，建议客户优先装置以防备潜在风险，并提供威胁搜索指南及iHealth诊断工具的自动查抄职能。

https://www.bleepingcomputer.com/news/security/hackers-breach-f5-to-steal-undisclosed-big-ip-flaws-source-code/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研