据安全研究机构Shadowserver Foundation最新追踪显示,超过800台N-able N-central服务器尚未修补两项关键安全漏洞,这些漏洞已于上周被证实正受到黑客积极利用。N-central作为广泛应用于IT服务管理领域的平台,此番暴露的CVE-2025-8875和CVE-2025-8876漏洞,允许认证攻击者执行命令注入及不安全反序列化攻击,给用户网络带来极大威胁。
N-able方面已发布补丁(2025.3.1版本)并敦促管理员尽快更新,尤其是在联邦机构及大型企业的本地部署环境中。公司表示虽未发现云托管环境遭入侵,但部分本地实例已出现被利用迹象,且漏洞细节将在三周后公开。
美国CISA已将漏洞列入“已知被利用漏洞目录”,要求所有联邦民事行政部门一周内完成修复。虽然非政府组织未强制要求,但CISA呼吁所有网络安全防护人员立即采取措施,防止进一步攻击扩散。