Windows WebDav零日漏洞被利用来投放恶意软件

Stealth Falcon的APT黑客组织近期利用Windows WebDav RCE漏洞频繁对中东地区展开网络攻击。根据 CVE-2025-33053 跟踪的该漏洞是一个远程代码执行漏洞，是由于某些合法系统可执行文件对工作目录的不当处理而引起的。该漏洞已经在本周二得到了修复，网络安全组织Check Point建议关键组织尽快进行最新版的Windows更新；若无法更新，建议组织或密切监控WebDAV流量，以发现到为未知终端节点的可疑出站链接。