Arctic Wolf 偵測到用戶端網路中存在可疑活動，該活動似乎與利用 CVE-2025-32975 有關，這是一個嚴重的身份驗證繞過漏洞，會影響暴露在互聯網上的未修補的 Quest KACE 系統管理設備 (SMA) 實例。KACE SMA 是一款本機部署工具，用於集中式端點管理，包括資產清單、軟體分發、修補程式和監控。

CVE-2025-32975 漏洞（Quest於 2025 年 5 月修復）允許未經身份驗證的威脅行為者冒充合法用戶，從而可能導致對設備的完全管理控制。據 Arctic Wolf 稱，攻擊者似乎利用了 CVE-2025-32975 漏洞來獲取對系統的初始存取權限，之後他們獲得了管理控制權。

目前似乎沒有其他報告可以描述可能利用此安全漏洞的情況。網路安全公司沒有發現任何跡象表明，在 2025 年 5 月解決的三個相關漏洞（CVE-2025-32976、CVE-2025-32977 和 CVE-2025-32978）與觀察到的事件有關。

Arctic Wolf Labs告訴SecurityWeek：目前，我們無法提供更多有關攻擊者或其動機的細節。雖然一些受影響的客戶來自不同地區的教育行業，但我們沒有足夠的數據來確定該行業是否是特定攻擊目標。報告還補充說：鑑於此次攻擊涉及一台可連接互聯網的設備，這很可能是一次機會主義攻擊。仍在運行過時的 Quest KACE SMA 版本的組織，請立即應用可用的補丁程序，以防止入侵。

資料來源：https://www.securityweek.com/critical-quest-kace-vulnerability-potentially-exploited-in-attacks/