雷神众测漏洞周报2025.3.17-2024.3.31
雷神众测漏洞周报2025.3.17-2024.3.31
雷神众测 雷神众测 2025-04-01 16:25
摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.vLLM存在远程代码执行漏洞
2.Kubernetes Ingress-nginx 控制器存在组合利用漏洞致远程代码执行
3.Google Chrome代码执行漏洞
4.Cisco OpenH264竞争条件漏洞
漏洞详情
1.vLLM存在远程代码执行漏洞
漏洞介绍:
VLLM是由 SKYPILOT构建的推理和服务的开源的大模型推理加速框架,旨在提高 LLM在 GPU上运行的效率。
漏洞危害:
当vLLM配置为使用Mooncake时,所有网络接口上直接通过ZMQ/TCP暴露的不安全反序列化将允许攻击者在分布式主机上执行远程代码。
漏洞编号:
CVE-2025-29783
影响范围:
0.6.5 <= vLLM < 0.8.0
修复方案:
及时测试并升级到最新版本或升级版本
来源:
安恒信息CERT
2.Kubernetes Ingress-nginx 控制器存在组合利用漏洞致远程代码执行
漏洞介绍:
Ingress-nginx 是Kubernetes的Ingress控制器,使用nginx作为反向代理和负载均衡器。在Kubernetes集群中,Ingress-nginx对集群服务(Service)中外部可访问的API对象进行管理,Ingress允许用户通过Kubernetes API定义的规则将流量映射到不同的后端。
漏洞危害:
Kubernetes Ingress-nginx存在多个漏洞(CVE-2025-1097、CVE-2025-1098、CVE-2025-24514和CVE-2025-1974),漏洞由于mirror-target和mirror-host这两个Ingress注解可以被用于向Nginx注入任意配置,未经过身份验证的攻击者如果能够访问pod网络,导致在Ingress-nginx控制器的上下文中执行任意代码执行以及控制器可访问的Secrets被泄露,从而导致集群接管。(在默认安装配置下,该控制器能够访问集群范围内的所有Secrets。)
漏洞编号:
CVE-2025-1097
CVE-2025-1098
CVE-2025-24514
CVE-2025-1974
影响范围:
<= v1.11.4
v 1.12.0
修复方案:
及时测试并升级到最新版本或升级版本
来源:
安恒信息CERT
3.Google Chrome代码执行漏洞
漏洞介绍:
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
漏洞危害:
Google Chrome存在代码执行漏洞,该漏洞是由V8中的越界内存访问引起的。攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2025-0434
影响范围:
Google Chrome <132.0.6834.83
修复方案:
及时测试并升级到最新版本或升级版本
来源:
CNVD
4.Cisco OpenH264竞争条件漏洞
漏洞介绍:
Cisco OpenH264是美国思科(Cisco)公司的一个开源H.264编解码器。
漏洞危害:
Cisco OpenH264存在竞争条件漏洞,会导致堆溢出及远程代码执行。目前没有详细的漏洞细节提供。
漏洞编号:
CVE-2025-27091
影响范围:
Cisco OpenH264 <=2.5.0
修复方案:
及时测试并升级到最新版本或升级版本
来源:
CNVD
专注渗透测试技术
全球最新网络攻击技术
END