360漏洞情报月报2025年02期|全网捕获4000+漏洞,整体威胁水平处于高位

发布于 作者:

360漏洞情报月报2025年02期|全网捕获4000+漏洞,整体威胁水平处于高位

360漏洞云 2025-03-12 10:39

近日,360漏洞云情报平台发布2025年2月漏洞情报月报,综合分析当月全网漏洞安全态势,人工深度研判分析重点预警漏洞,并披露多起具有战略价值的网络安全事件。本文特摘录核心内容,为政企机构提供防御参考。

月报数据显示,2025年2月全网捕获漏洞4,078例,较2024年同期增长14.5%,超出过去12个月均值22.3%。值得关注的是,漏洞增长曲线与AI基础设施部署、工业物联网设备接入速率呈强正相关。

其中,高危及以上漏洞占比达47.5%,中危漏洞占比48.3%,两者几乎覆盖全部漏洞(95.8%)。高危漏洞多集中于权限管理不当、访问控制缺陷等可直接导致数据泄露或系统沦陷的致命弱点,而严重级漏洞(如内存泄露、UAF等)常被用于APT攻击、零日漏洞利用等高危场景,修复难度和潜在损失呈指数级上升。

360漏洞云情报安全专家深度研判2025年2月爆发的4000余条安全漏洞,综合分析漏洞的破坏性、漏洞利用条件、漏洞利用结果等,评估出需要重点关注的安全漏洞。摘要信息如下,漏洞情报订阅客户可登录平台查看漏洞详情及修复建议。

1.Cacti 需授权 命令注入漏洞

漏洞编号

LDYVUL-2025-00012330 

CVE-2025-24367

漏洞等级

高危

漏洞类型

命令注入

漏洞时间

2025-02-19 03:09:36

影响版本

Cacti 集团公司 Cacti<1.2.29

2.WinZip越界写入漏洞 可导致远程代码执行

漏洞编号

LDYVUL-2025-00017750 

CVE-2025-1240

漏洞等级

高危

漏洞类型

越界写入

漏洞时间

2025-02-12 06:40:22

影响版本

WinZip<29.0

3.Palo Alto Networks PAN-OS 身份验证缺陷漏洞

漏洞编号

LDYVUL-2025-00018403 

CVE-2025-0108

漏洞等级

严重

漏洞类型

权限管理不当

漏洞时间

2025-02-13 06:29:41

影响版本

11.2<=Palo Alto Networks PAN-OS<11.2.4-h4
11.1.6-h1<=Palo Alto Networks PAN-OS<11.1.6-h1
10.2.13-h3<=Palo Alto Networks PAN-OS<10.2.13-h3
10.1.14-h9<=Palo Alto Networks PAN-OS<10.1.14-h9

4.OpenSSL 设计缺陷漏洞 可导致中间人攻击

漏洞编号

LDYVUL-2025-00017268 

CVE-2024-12797

漏洞等级

中危

漏洞类型

异常处理不当

漏洞时间

2025-02-12 02:40:07

影响版本

3.4.0<=OpenSSL OpenSSL<3.4.1
3.3.0<=OpenSSL OpenSSL<3.3.3
3.2.0<=OpenSSL OpenSSL

5.Trimble Cityworks 需授权 反序列化漏洞

漏洞编号

LDYVUL-2025-00015802 

CVE-2025-0994

漏洞等级

高危

漏洞类型

反序列化

漏洞时间

2025-02-07 01:43:27

影响版本

Trimble Cityworks<15.8.9
Trimble Cityworks<23.10

6.F5 Nginx 凭证管理不当漏洞

漏洞编号

LDYVUL-2025-00015533 

CVE-2025-23419

漏洞等级

中危

漏洞类型

安全缺陷

漏洞时间

2025-02-06 02:55:14

影响版本

R28<=nginx nginx<=R33
1.11.4<=nginx nginx<=1.27.3

360漏洞云情报2月监测到,零日漏洞攻击事件频发且危害升级。

Fortinet防火墙因身份验证绕过漏洞(CVE-2025-24472)遭劫持,攻击者通过构造请求获取超级管理员权限并渗透内部网络,暴露出企业级设备供应链安全的脆弱性;

PostgreSQL数据库零日漏洞(CVE-2025-1094)被利用入侵BeyondTrust系统,结合被盗API密钥实施横向移动攻击,甚至波及美国财政部网络;

Ollama API因配置不当导致全球超7000个IP暴露,其中700个运行DeepSeek大模型,未授权访问风险激增。

这些事件表明,零日漏洞挖掘速度加快,攻击者正通过规模化漏洞利用突破防火墙、数据库及AI基础设施,形成“漏洞武器化”的威胁链条。更多热点安全事件及政策要闻请关注月报完整版。

360漏洞云情报

360漏洞云情报广源采集全网10000+信息源,结合安全大模型自动化分析和安全专家人工深度研判,并基于攻防场景下的独家行业分类标准,实现对全量漏洞数据的标准化分析,帮助客户实现对漏洞风险的精准感知和高效处置。

漏洞情报月报是360漏洞云情报团队为订阅客户打造的专属增值服务,汇集每月高活跃漏洞信息、安全热点事件、漏洞安全趋势、国内外政策要闻及安全专家解读。成为漏洞情报订阅客户,还可第一时间接收定向漏洞情报推送,查阅关注漏洞的详情及修复方案。欢迎添加安全专家,订阅漏洞情报服务,领取每月报告。