🔓 Critical 漏洞利用 攻击者利用.NET框架中`HttpWebClientProtocol`类的类型转换缺失漏洞，通过控制SOAP客户端代理的URL参数，可触发任意文件读取或远程代码执行。该漏洞影响多个企业级应用，包括Barracuda Service Center RMM（CVE-2025-34392）和Ivanti Endpoint Manager（CVE-2025-13659），且已发现预认证利用链。 来源：watchTowr Labs | 0 | 原文链接 🔍 关键发现 * .NET框架的`WebRequest.Create`方法未对返回的请求对象进行类型检查，允许通过`file://`等非HTTP协议加载本地文件。 * `SoapHttpClientProtocol`等代理类继承自`HttpWebClientProtocol`，其`GetWebRequest`方法未将结果强制转换为`HttpWebRequest`，导致可被利用。 * 攻击者可通过操纵WSDL或SOAP请求中的URL，触发文件读取或命令执行，影响Barracuda、Ivanti、U