安全热点周报：超过 37,000 台 VMware ESXi 服务器正被积极利用

3月4日，谷歌已发布针对 Android 2025 年 3 月安全更新中的 43 个漏洞的补丁，其中包括两个在有针对性攻击中被利用的零日漏洞。

塞尔维亚当局利用 Linux 内核人机接口设备驱动程序中的一个零日漏洞（高危信息泄露安全漏洞CVE-2024-50302 ）来解锁被没收的设备。

据报道，该漏洞  是 Android 零日漏洞链的一部分，由以色列数字取证公司 Cellebrite 开发，用于解锁被没收的设备。该漏洞链是国际特赦组织安全实验室于 2024 年中期在分析塞尔维亚当局解锁的设备上发现的日志时发现的，其中还包括上个月修补的 USB 视频类零日漏洞 (CVE-2024-53104)和 ALSA USB 声音驱动程序零日漏洞。

谷歌上周宣称，他们在一月份与 OEM 合作伙伴分享了针对这些漏洞的修复程序。他们在这些报告发布之前就意识到了这些漏洞和利用风险，并迅速为 Android 开发了修复程序。

本月修复的第二个零日漏洞(CVE-2024-43093)是一个 Android 框架权限提升漏洞，该漏洞允许本地攻击者通过利用文件路径过滤器绕过 来访问由于不正确的 unicode 规范化而导致的敏感目录， 而无需额外的执行权限或用户交互。

本月的 Android 安全更新还解决了 11 个漏洞，这些漏洞可能让攻击者在易受攻击的设备上进行远程代码执行。

Google 发布了两组安全补丁，分别为 2025-03-01 和 2025-03-05 安全补丁级别。后者包含第一批中的所有修复以及针对闭源第三方和内核子组件的补丁，可能不适用于所有 Android 设备。Google Pixel 设备会立即收到更新，而其他供应商通常需要更长的时间来测试和微调其硬件配置的安全补丁。

参考链接：

https://www.bleepingcomputer.com/news/security/google-fixes-android-zero-days-exploited-in-targeted-attacks/

1.钓鱼攻击瞄准DeepSeek本地化部署场景，工信部漏洞平台发布预警