关键漏洞信息 1. Insecure Folder and File Permissions (CVE-2025-57624) 影响版本: CYRISMA Sensor Version <2.5 问题描述: CYRISMA Sensor的安装目录和文件权限设置不当,允许低权限用户(如 )修改关键文件。 风险: 攻击者可以利用此漏洞替换或修改 等关键文件,从而在系统上执行任意代码。 示例: - 目录及其内容对 具有写权限。 - 攻击者可以通过替换 来实现提权。 2. DLL Hijacking (CVE-2025-57625) 影响版本: CYRISMA Sensor Version <2.5 问题描述: CYRISMA Agent在启动时会加载特定的DLL文件,但没有正确验证这些DLL文件的路径和来源。 风险: 攻击者可以在 目录下放置恶意的DLL文件,当Agent尝试加载这些DLL时,会执行其中的恶意代码。 示例: - 攻击者可以在 目录下创建一个名为 的恶意文件。 - 当Agent启动时,会加载并执行这个恶意DLL,导致代码执行。 披露时间线 发现日期: 2023-04-05 内部修复响应: 2023-04-06 官方回应: 2023-04-08 公开披露: 2023-04-10 ``` 这些信息总结了两个关键漏洞的关键细节,包括受影响的版本、问题描述、风险以及攻击者可能利用这些漏洞的方式。