==== 资安双周报 (250301) ====
初一十五除了呷菜喔外 也要关心一下安全圈的消息
- 渗透工具被渗透
- 你的裸奔资料
- 当 Apple 不再使用进阶资料防护
- 记得更新你的 OpenSSH
## ======== 渗透工具被渗透 ======== ##
安全研究人员 Dawid Kulikowski [0] 发现 MITRE Caldera 开源软件
存在 RCE 的安全问题 CVE-2025-27364 (CVSS: 10)
由于使用 Caldera 是已知渗透目的 被恶意利用时不会被受到监控
## ======== 你的裸奔资料 ======== ##
根据文章分享[1] 小红书的网络传输资料在网络上裸奔
内容本身走 GQUIC 但讯息内容本身没有加密
## ======== 当 Apple 不再使用进阶资料防护 ======== ##
根据报导[2] Apple 根据英国要求
新客户将无法启用 (Advanced Data Protection) ADP 功能
在未知时间表时 关闭既有英国客户的 ADP 功能
ADP 功能是 iCloud 的端对端加密技术 只有用户跟可信任装置才可解密
当关闭 ADP 功能后 资料将可以被苹果与执法单位存取
======== 记得更新你的 OpenSSH ========
OpenSSH 9.9p2 已经更新[3] 这次更新纠正了一下几个安全性问题
- CVE-2025-26465 MITM
- CVE-2025-26466 DoS
[0]: https://401.tw/fFcx
[1]: https://401.tw/Nrod
[2]: https://www.ithome.com.tw/news/167517
[3]: https://www.openssh.com/txt/release-9.9p2

推

谢谢整理