It Is Bad (Exploitation of Fortra GoAnywhere MFT CVE-2025-10035) - Part 2 Fortra GoAnywhere MFT 存在预认证反序列化漏洞（CVE-2025-10035），允许攻击者通过远程代码执行创建后门账户并上传恶意软件。 Fortra 公告中“Am I Impacted?”部分实际泄露了攻击迹象。证据显示该漏洞早在 9 月 10 日被利用，而 Fortra 直到 9 月 18 日才发布公告。... 2025-9-25 19:27:9 | 阅读: 6 | 收藏 | 0day Fans - labs.watchtowr.com fortra watchtowr exposure 10035 goanywhere

Is This Bad? This Feels Bad. (GoAnywhere CVE-2025-10035) 这篇文章分析了CVE-2025-10035漏洞，这是一个CVSS评分10.0的高危漏洞，影响Fortra的GoAnywhere MFT产品。该漏洞允许攻击者通过认证绕过和不安全的反序列化机制，在未授权的情况下远程执行代码。尽管存在签名验证机制以防止恶意对象被反序列化，但该机制可能被绕过或私钥泄露。文章还提供了检测该漏洞的方法，并建议用户尽快升级到修复版本以缓解风险。... 2025-9-24 13:0:53 | 阅读: 32 | 收藏 | 0day Fans - labs.watchtowr.com goanywhere var1 var2 watchtowr

You Already Have Our Personal Data, Take Our Phone Calls Too (FreePBX CVE-2025-57819) FreePBX系统被发现存在零日漏洞（CVE-2025-57819），导致大规模攻击。攻击者利用Endpoint模块中的SQL注入漏洞，在未认证情况下访问模块文件。尽管FreePBX发布了补丁修复漏洞，但核心安全问题仍未解决。... 2025-9-10 14:46:52 | 阅读: 16 | 收藏 | 0day Fans - labs.watchtowr.com php freepbx watchtowr autoloader injection

Cache Me If You Can (Sitecore Experience Platform Cache Poisoning to RCE) 文章揭示了Sitecore Experience Platform中的多个安全漏洞，包括未授权的HTML缓存中毒（CVE-2025-53693）、Post-Auth远程代码执行（CVE-2025-53691）和信息泄露（CVE-2025-53694）。研究展示了如何通过XAML处理程序和反射机制实现缓存中毒，并结合ItemService API枚举缓存键以提升攻击效果。此外，还发现了Post-Auth反序列化漏洞，并详细描述了从缓存中毒到RCE的完整链式攻击。这些漏洞已向Sitecore报告并修复。... 2025-8-29 10:1:2 | 阅读: 32 | 收藏 | 0day Fans - labs.watchtowr.com sitecore xaml runat wt

The One Where We Just Steal The Vulnerabilities (CrushFTP CVE-2025-54309) CrushFTP遭遇安全事件，未及时修复漏洞并指责用户未更新系统。漏洞CVE-2025-54309允许远程攻击者获取管理员权限，影响广泛。研究人员通过分析日志和测试发现该漏洞涉及竞态条件，最终确认其存在并提供检测方法。... 2025-8-27 04:51:37 | 阅读: 19 | 收藏 | 0day Fans - labs.watchtowr.com logins crushftp vfs attacker crushadmin

Guess Who Would Be Stupid Enough To Rob The Same Vault Twice? Pre-Auth RCE Chains in Commvault 文章披露了Commvault软件中的四个关键安全漏洞（CVE-2025-57788至CVE-2025-57791），允许攻击者绕过身份验证并执行远程代码。这些漏洞影响多个版本的Commvault产品，可能导致未经授权的访问和系统控制。建议用户立即更新到修复版本以缓解风险。... 2025-8-20 10:30:47 | 阅读: 39 | 收藏 | 0day Fans - labs.watchtowr.com commvault localadmin wt username

Should Security Solutions Be Secure? Maybe We're All Wrong - Fortinet FortiSIEM Pre-Auth Command Injection (CVE-2025-25256) FortiSIEM存在预身份验证命令注入漏洞（CVE-2025-25256），攻击者可通过构造特定XML请求远程执行代码。该漏洞影响多个版本的FortiSIEM，修复需升级至指定版本或迁移至固定版本。... 2025-8-15 16:15:43 | 阅读: 9 | 收藏 | 0day Fans - labs.watchtowr.com nfs fortisiem shellcmd v99

Stack Overflows, Heap Overflows, and Existential Dread (SonicWall SMA100 CVE-2025-40596, CVE-2025-40597 and CVE-2025-40598) SonicWall SMA100系列设备被发现存在三个严重漏洞：两个预认证缓冲区溢出（堆栈和堆）及一个反射型XSS。这些漏洞源于HTTP头解析中的错误处理，允许攻击者在无需认证的情况下触发系统崩溃或执行恶意脚本。这些发现突显了网络设备安全开发的不足。... 2025-7-28 21:39:32 | 阅读: 32 | 收藏 | 0day Fans - labs.watchtowr.com overflow v21 calloc watchtowr

Pre-Auth SQL Injection to RCE - Fortinet FortiWeb Fabric Connector (CVE-2025-25257) Fortinet的FortiWeb Fabric Connector存在SQL注入漏洞（CVE-2025-25257），允许未经身份验证的攻击者通过构造HTTP请求执行任意SQL代码。该漏洞影响多个版本的FortiWeb，并可通过Authorization头中的Bearer令牌利用。攻击者可借此获取敏感数据或进一步控制服务器。修复建议包括升级到指定版本以防止 exploitation.... 2025-7-11 10:13:43 | 阅读: 39 | 收藏 | 0day Fans - labs.watchtowr.com fabric fortiweb fastcall python pth

How Much More Must We Bleed? - Citrix NetScaler Memory Disclosure (CitrixBleed 2 CVE-2025-5777) 文章讨论了Citrix Netscaler设备中的CVE-2025-5777漏洞，该漏洞由内存未初始化引起。攻击者可利用此漏洞获取敏感信息。Citrix已通过修复代码解决该问题。用户可通过特定HTTP请求检测设备是否受影响，并应尽快应用补丁以防止潜在攻击。... 2025-7-4 19:13:51 | 阅读: 18 | 收藏 | 0day Fans - labs.watchtowr.com citrix memory requirement netscaler

Is b For Backdoor? Pre-Auth RCE Chain In Sitecore Experience Platform 文章描述了Sitecore Experience Platform中的预身份验证远程代码执行（RCE）链漏洞。研究人员发现并报告了三个关键漏洞：硬编码凭证（WT-2025-0024）、通过路径遍历的Post-Auth RCE（WT-2025-0032）以及Sitecore PowerShell扩展中的Post-Auth RCE（WT-2025-0025）。通过利用这些漏洞，攻击者可绕过权限检查并上传恶意文件至Web根目录，最终实现远程代码执行。该研究揭示了企业级内容管理系统中常见的安全问题。... 2025-6-17 10:12:12 | 阅读: 19 | 收藏 | 0day Fans - labs.watchtowr.com sitecore uploadargs urlhandle database servicesapi

Expression Payloads Meet Mayhem - Ivanti EPMM Unauth RCE Chain (CVE-2025-4427 and CVE-2025-4428) Ivanti Endpoint Manager Mobile (EPMM) 存在两个关键漏洞：CVE-2025-4427（认证绕过）和 CVE-2025-4428（远程代码执行）。这些漏洞允许攻击者在未经认证的情况下访问受保护资源并执行任意代码。补丁已发布，建议用户立即升级以修复问题。... 2025-5-15 14:51:40 | 阅读: 16 | 收藏 | 0day Fans - labs.watchtowr.com ivanti epmm permitall

SysOwned, Your Friendly Support Ticket - SysAid On-Premise Pre-Auth RCE Chain (CVE-2025-2775 And Friends) 文章揭示了SysAid On-Prem软件中的三个预认证XXE漏洞和一个后认证命令注入漏洞，允许攻击者提取敏感信息并最终实现远程代码执行。这些漏洞影响了版本23.3.40及以下，并已被修复。... 2025-5-7 09:38:3 | 阅读: 38 | 收藏 | 0day Fans - labs.watchtowr.com sysaid

SonicBoom, From Stolen Tokens to Remote Shells - SonicWall SMA (CVE-2023-44221, CVE-2024-38475) 文章分析了SonicWall SMA设备的两个漏洞：CVE-2024-38475（Apache HTTP服务器中的任意文件读取）和CVE-2023-44221（命令注入），并展示了如何利用这些漏洞实现预认证文件读取和后认证命令执行。通过结合这两个漏洞，攻击者可以绕过身份验证并获得管理权限。文章还提供了检测工具以帮助组织识别暴露状态。... 2025-5-1 22:31:33 | 阅读: 17 | 收藏 | 0day Fans - labs.watchtowr.com escaped orange rewriterule traceroute6

Fire In The Hole, We’re Breaching The Vault - Commvault Remote Code Execution (CVE-2025-34028) 文章描述了Commvault数据保护解决方案中发现的远程代码执行漏洞（CVE-2025-34028），该漏洞通过预认证SSRF和任意文件写入实现。研究人员利用deployWebpackage.do和deployServiceCommcell.do端点上传恶意文件并成功执行代码。Commvault在一周内发布补丁并修复了该漏洞。... 2025-4-24 10:2:49 | 阅读: 41 | 收藏 | 0day Fans - labs.watchtowr.com commvault servicepack dist

Is The Sofistication In The Room With Us? - X-Forwarded-For and Ivanti Connect Secure (CVE-2025-22457) 文章描述了Ivanti Connect Secure设备中的一个严重漏洞（CVE-2025-22457），该漏洞最初被误判为低风险但后来被发现可被远程利用以实现代码执行。攻击者通过构造包含大量数字和点的X-Forwarded-For头触发缓冲区溢出。尽管Ivanti早在2月就发布了补丁（版本22.7R2.6），但许多用户可能尚未更新，导致漏洞仍被活跃利用。... 2025-4-4 13:46:56 | 阅读: 46 | 收藏 | 0day Fans - labs.watchtowr.com ivanti 7r2 watchtowr overflow appliance

XSS To RCE By Abusing Custom File Handlers - Kentico Xperience CMS (CVE-2025-2748) 研究人员发现Kentico Xperience CMS存在从跨站脚本（XSS）到远程代码执行（RCE）的漏洞链。攻击者可利用未认证资源处理程序读取文件，并通过临时文件上传功能上传ZIP文件中的恶意SVG文件触发XSS。结合 Kentico 的内置功能，特权用户可进一步实现RCE。该漏洞已在版本13.0.178中修复，厂商表现出专业和积极的态度。... 2025-4-1 09:58:44 | 阅读: 17 | 收藏 | 0day Fans - labs.watchtowr.com kentico ashx

By Executive Order, We Are Banning Blacklists - Domain-Level RCE in Veeam Backup & Replication (CVE-2025-23120) 这篇文章揭示了Veeam Backup & Replication中的两个远程代码执行（RCE）漏洞（WT-2025-0014和WT-2025-0015），源于反序列化黑名单机制的缺陷。攻击者可利用未列入黑名单的xmlFrameworkDs和BackupSummary类实现RCE。尽管Veeam修补了先前漏洞，但其依赖黑名单的安全措施仍存在风险。研究强调应采用白名单机制以提高安全性。... 2025-3-20 02:50:55 | 阅读: 45 | 收藏 | 0day Fans - labs.watchtowr.com veeam backup blacklist

Bypassing Authentication Like It’s The ‘90s - Pre-Auth RCE Chain(s) in Kentico Xperience CMS 文章描述了研究人员在 Kentico Xperience CMS 中发现的多个安全漏洞，包括认证绕过（WT-2025-0006 和 WT-2025-0011）和远程代码执行（WT-2025-0007）。这些漏洞通过利用过时的 Microsoft Web Services Enhancements 3.0 库和配置问题实现。攻击者可借此完全控制 CMS 系统。 Kentico 已发布补丁修复部分漏洞，但建议避免使用过时库以防止类似问题。... 2025-3-17 12:24:26 | 阅读: 9 | 收藏 | 0day Fans - labs.watchtowr.com wsse username wss oasis kentico

The Best Security Is When We All Agree To Keep Everything Secret (Except The Secrets) - NAKIVO Backup & Replication (CVE-2024-48248) 文章描述了NAKIVO Backup and Replication软件中的一个未认证的任意文件读取漏洞（CVE-2024-48248），该漏洞允许攻击者读取服务器上的任意文件，包括备份数据和敏感凭证。通过利用此漏洞，攻击者可以获取存储的凭据并控制整个基础设施。NAKIVO在版本11.0.0.88174中修复了此漏洞。... 2025-2-26 11:0:9 | 阅读: 28 | 收藏 | 0day Fans - labs.watchtowr.com nakivo backup replication annotation