美国网络安全与基础设施安全局(CISA)警告称,Craft CMS 存在的一个远程代码执行漏洞正被用于攻击。该漏洞编号为 CVE – 2025 – 23209,严重程度为高危(CVSS v3 评分:8.0),是一个代码注入(RCE)漏洞,影响 Craft CMS 4 和 5 版本。Craft CMS 是一种用于构建网站和定制数字化体验的内容管理系统(CMS)。目前关于 CVE – 2025 – 23209 的技术细节披露不多,但利用该漏洞进行攻击并不容易,因为这需要先获取已安装系统的安全密钥。在 Craft CMS 中,安全密钥是一种加密密钥,用于保护用户身份验证令牌、会话 cookie、数据库值以及敏感的应用程序数据。只有在攻击者已经获取了这个安全密钥的情况下,CVE – 2025 – 23209 漏洞才会引发问题,这会为攻击者解密敏感数据、生成伪造的身份验证令牌,或远程注入和执行恶意代码打开方便之门。CISA 已将该漏洞列入已知被利用漏洞(KEV)清单,但并未透露有关攻击范围、来源以及攻击目标的任何信息。联邦机构需在 2025 年 3 月 13 日前修复 Craft CMS 的这个漏洞。该漏洞已在 Craft 5.5.8 和 4.13.8 版本中得到修复,因此建议用户尽快升级到这些版本或更新的版本。如果怀疑系统已被入侵,建议删除 “.env” 文件中包含的旧密钥,并使用命令生成新密钥。请注意,更改密钥会使任何用先前密钥加密的数据无法访问。除了 CVE – 2025 – 23209,CISA 还将Palo Alto Networks防火墙中的一个漏洞(CVE – 2025 – 0111)列入了已知被利用漏洞目录,并设定了同样的截止日期 ——3 月 13 日。这是一个影响 PAN – OS 防火墙的文件读取漏洞,据供应商披露,黑客将其作为利用 CVE – 2025 – 0108 和 CVE – 2024 – 9474 的攻击链的一部分加以利用。对于修复了该漏洞的 PAN – OS 版本,受影响的用户可以查看Palo Alto Networks的安全公告。
