作者:
CMJ0121 (請多指教!!)
2025-03-01 12:27:24==== 資安雙週報 (250301) ====
初一十五除了呷菜喔外 也要關心一下安全圈的消息
- 滲透工具被滲透
- 你的裸奔資料
- 當 Apple 不再使用進階資料防護
- 記得更新你的 OpenSSH
## ======== 滲透工具被滲透 ======== ##
安全研究人員 Dawid Kulikowski [0] 發現 MITRE Caldera 開源軟體
存在 RCE 的安全問題 CVE-2025-27364 (CVSS: 10)
由於使用 Caldera 是已知滲透目的 被惡意利用時不會被受到監控
## ======== 你的裸奔資料 ======== ##
根據文章分享[1] 小紅書的網路傳輸資料在網路上裸奔
內容本身走 GQUIC 但訊息內容本身沒有加密
## ======== 當 Apple 不再使用進階資料防護 ======== ##
根據報導[2] Apple 根據英國要求
新客戶將無法啟用 (Advanced Data Protection) ADP 功能
在未知時間表時 關閉既有英國客戶的 ADP 功能
ADP 功能是 iCloud 的端對端加密技術 只有用戶跟可信任裝置才可解密
當關閉 ADP 功能後 資料將可以被蘋果與執法單位存取
======== 記得更新你的 OpenSSH ========
OpenSSH 9.9p2 已經更新[3] 這次更新糾正了一下幾個安全性問題
- CVE-2025-26465 MITM
- CVE-2025-26466 DoS
[0]: https://401.tw/fFcx
[1]: https://401.tw/Nrod
[2]: https://www.ithome.com.tw/news/167517
[3]: https://www.openssh.com/txt/release-9.9p2