【安全资讯】Craft CMS零日漏洞链被用于数据窃取攻击

概要：

近期，Craft CMS遭遇了一系列零日攻击，黑客利用两个漏洞的结合，成功入侵服务器并窃取数据。这一事件引起了网络安全专家的高度关注，尤其是在数据保护和网络安全日益重要的背景下。

主要内容：

根据CERT Orange Cyberdefense的报告，攻击者利用了Craft CMS中的两个零日漏洞进行攻击。第一个漏洞（CVE-2025-32432）是一个远程代码执行（RCE）漏洞，允许攻击者发送特制请求并在PHP会话文件中保存“返回URL”。第二个漏洞（CVE-2024-58136）是Yii框架中的输入验证缺陷，Craft CMS正是基于该框架构建的。

攻击的第一步是利用CVE-2025-32432漏洞，攻击者通过发送特制的HTTP请求来触发该漏洞。接下来，攻击者利用Yii框架的缺陷，发送恶意JSON负载，导致服务器执行会话文件中的PHP代码，从而在服务器上安装PHP文件管理器，进一步控制系统。

Orange Cyberdefense还发现了后续的攻击步骤，包括上传后门和数据外泄。虽然Yii开发者在4月9日发布的版本中修复了CVE-2024-58136漏洞，Craft CMS也在4月10日修复了CVE-2025-32432漏洞，但攻击链的潜在风险仍需引起重视。Craft CMS建议管理员在怀疑网站被攻陷时，立即刷新安全密钥和数据库凭证，并强制用户重置密码，以确保系统安全。