CISA新增五个重大安全漏洞至已知被利用漏洞清单

美国网络安全与基础设施安全局（CISA）于周五将影响苹果、Craft CMS和Laravel Livewire的五个安全漏洞添加到已知被利用漏洞（KEV）目录中，要求联邦机构在2026年4月3日之前完成修补。

已被利用的漏洞详情

这些已遭到利用的漏洞包括：

CVE-2025-31277（CVSS评分：8.8）- 苹果WebKit中的漏洞，处理恶意制作的网页内容时可能导致内存损坏。（已于2025年7月修复）

CVE-2025-43510（CVSS评分：7.8）- 苹果内核组件中的内存损坏漏洞，恶意应用程序可能导致进程间共享内存发生意外更改。（已于2025年12月修复）

CVE-2025-43520（CVSS评分：8.8）- 苹果内核组件中的内存损坏漏洞，恶意应用程序可能导致意外系统终止或写入内核内存。（已于2025年12月修复）

CVE-2025-32432（CVSS评分：10.0）- Craft CMS中的代码注入漏洞，远程攻击者可利用该漏洞执行任意代码。（已于2025年4月修复）

CVE-2025-54068（CVSS评分：9.8）- Laravel Livewire中的代码注入漏洞，在特定情况下未经身份验证的攻击者可实现远程命令执行。（已于2025年7月修复）

DarkSword攻击工具包威胁

这三个苹果漏洞被添加到KEV目录的背景是，谷歌威胁情报小组（GTIG）、iVerify和Lookout报告了一个名为DarkSword的iOS漏洞利用工具包，该工具包利用这些缺陷以及另外三个漏洞来部署GHOSTBLADE、GHOSTKNIFE和GHOSTSABER等各种恶意软件家族进行数据窃取。

据Orange Cyberdefense SensePost评估，CVE-2025-32432自2025年2月以来一直被未知威胁行为者作为零日漏洞利用。此后，一个被追踪为Mimo（又名Hezb）的入侵集团也被观察到利用该漏洞部署加密货币挖掘器和住宅代理软件。

伊朗国家黑客组织的持续威胁

最后一个漏洞CVE-2025-54068的利用最近被Ctrl-Alt-Intel威胁研究团队标记，这是伊朗国家赞助的黑客组织MuddyWater（又名Boggy Serpens）发动攻击的一部分。

在本周早些时候发布的一份报告中，Palo Alto Networks Unit 42指出该对手持续瞄准中东及全球其他战略目标的外交和关键基础设施，包括能源、海运和金融领域。

"虽然社会工程仍然是其定义性特征，但该组织也在增强其技术能力，"Unit 42表示。"其多样化的工具集包括结合反分析技术的生成式AI增强恶意软件植入程序，以实现长期持久性。社会工程和快速开发工具的结合创造了强大的威胁配置文件。"

"为了支持其大规模社会工程活动，Boggy Serpens使用定制构建的基于Web的编排平台，"Unit 42说。"该工具使操作员能够自动化大规模电子邮件投递，同时保持对发送者身份和目标列表的精细控制。"

该组织归属于伊朗情报安全部（MOIS），主要专注于网络间谍活动，尽管它也与采用DarkBit勒索软件角色针对以色列理工学院的破坏性行动有关。

MuddyWater手法的一个显著特点是在其鱼叉式网络钓鱼攻击中使用被劫持的政府和企业实体官方账户，并滥用信任关系来规避基于声誉的封锁系统并传递恶意软件。

在2025年8月16日至2026年2月11日期间针对阿联酋一家未具名国家海运和能源公司的持续攻击活动中，威胁行为者据说进行了四波不同的攻击，导致部署了包括GhostBackDoor和Nuso（又名HTTP_VIP）在内的各种恶意软件家族。威胁行为者武器库中的其他一些著名工具包括UDPGangster和LampoRAT（又名CHAR）。

"Boggy Serpens最近的活动体现了不断成熟的威胁配置文件，因为该组织将其既定方法与完善的运营持久性机制相结合，"Unit 42说。"通过将其开发管道多样化以包括Rust等现代编码语言和生成式AI辅助工作流程，该组织创建了平行轨道，确保了维持高运营节奏所需的冗余性。"

Q&A

Q1：DarkSword攻击工具包是什么？它如何威胁用户安全？

A：DarkSword是一个iOS漏洞利用工具包，由谷歌威胁情报小组、iVerify和Lookout联合发现。它利用苹果WebKit和内核中的多个安全漏洞，部署GHOSTBLADE、GHOSTKNIFE和GHOSTSABER等恶意软件家族进行数据窃取，对iOS用户构成严重安全威胁。

Q2：伊朗黑客组织MuddyWater有什么新的攻击手段？

A：MuddyWater（又名Boggy Serpens）现在使用生成式AI增强的恶意软件植入程序，结合反分析技术实现长期持久性。该组织还开发了定制的基于Web的编排平台，能够自动化大规模电子邮件投递，并使用现代编码语言如Rust和AI辅助工作流程。

Q3：联邦机构需要在什么时间前修补这些漏洞？

A：根据CISA的要求，联邦机构必须在2026年4月3日之前完成对这五个安全漏洞的修补。这些漏洞影响苹果、Craft CMS和Laravel Livewire产品，已被证实遭到实际利用，具有较高的安全风险。