🔓 Critical 漏洞利用 安全研究人员在BMC FootPrints（ITSM解决方案）中发现四个高危漏洞，包括认证绕过、两个SSRF及反序列化RCE，攻击者可无需认证实现远程代码执行。该漏洞链影响20.20.02至20.24.01.001版本，由于ITSM系统常存储敏感IT资产与配置信息，极易被勒索软件组织利用。 来源：watchTowr Labs | 0 | 原文链接 🔍 关键发现 * CVE-2025-71257：认证绕过漏洞，允许未授权用户绕过isAuthenticated()过滤器。 * CVE-2025-71258/71259：两个服务端请求伪造漏洞，可被用于内网探测或绕过访问控制。 * CVE-2025-71260：反序列化漏洞，结合Aspectjweaver gadget可实现远程代码执行。 * 漏洞链覆盖BMC FootPrints 20.20.02至20.24.01.001版本，BMC已于2025年9月发布热修复。 ⚔️ 攻击链分析 1. 利用CVE-2025-71257认证绕过漏洞，未授权访问受限端点； 2. 通过SSRF漏洞（