信息安全漏洞周报【第023期】
信息安全漏洞周报【第023期】
零零捌信安观察 银天信息 2025-05-23 07:31
点击蓝字 关注我们
零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。
目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。
收录的漏洞详细信息如下:
1、
RT-Labs P-Net存在未明漏洞(CNVD-2025-10052)
|
公开时间 |
2025-05-21 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-10052 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
RT-Labs P-Net是RT-Labs公司的一个开源PROFINET协议栈,实现工业设备与PROFINET控制器的标准通信。RT-Labs P-Net 1.0.1及之前版本存在安全漏洞,攻击者可利用该漏洞导致IO设备内存破坏。 |
||
|
影响产品 |
RT-Labs P-Net <=1.0.1 |
||
|
解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新: |
||
|
参考链接 |
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-32404 |
||
2、
RT-Labs P-Net存在未明漏洞(CNVD-2025-10053)
|
公开时间 |
2025-05-21 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-10053 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
|
||
|
|
RT-Labs P-Net <=1.0.1 |
||
|
|
厂商已发布了漏洞修复程序,请及时关注更新: |
||
| 参考链接 |
|
||
**3、Google Chrome代码执行漏洞(CNVD-2025-10054)
****
|
公开时间 |
2025-05-21 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-10054 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 136.0.7103.59之前版本存在代码执行漏洞,该漏洞源于DevTools中的越界内存访问,攻击者可利用该漏洞导致堆破坏。 |
||
| 影响产品 |
Google Chrome <136.0.7103.59 |
||
| 解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新: |
||
|
参考链接 |
https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html |
||
服务热线:
400-996-5191
供稿:郑 超
编校:周晶晶
审核:李孔民