信息安全漏洞周报(2025年第18期)
信息安全漏洞周报(2025年第18期) 原创 CNNVD CNNVD安全动态 2025-05-08 09:30 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年4月28日至2025年5月4日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞897个。 接报漏洞情况 本周CNNVD接报漏洞3303个,其中信息技术产品漏洞(通用型漏洞)192个,网络
继续阅读标签: CVE
play勒索软件利用Windows零日漏洞入侵美国企业,系统权限遭全面窃取!
play勒索软件利用Windows零日漏洞入侵美国企业,系统权限遭全面窃取! 原创 道玄安全 道玄网安驿站 2025-05-08 04:00 “ 0day。” PS:有内网web自动化需求可以私信 01 — 导语 近期,安全研究机构Symantec披露,与Play勒索软件(又名PlayCrypt)关联的黑客组织Balloonfly,利用Windows系统高危零日漏洞 CVE-2025-29824
继续阅读【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)
【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014) cexlife 飓风网络安全 2025-05-08 03:34 漏洞描述: Elastic发布安全公告,披露了可视化平台Kibana中的一个代码注入漏洞,该漏洞源于Kibana允许攻击者操控底层JavaScript 对象原型,攻击者通过注入恶意属性,进而覆盖应用逻辑,最终导致远程代码执行,官方已发布新
继续阅读【高危漏洞预警】Microsoft Azure AI Bot Service权限提升漏洞CVE-2025-30392
【高危漏洞预警】Microsoft Azure AI Bot Service权限提升漏洞CVE-2025-30392 cexlife 飓风网络安全 2025-05-08 03:34 漏洞描述: Azure Bot Framework SDK中的不当授权允许未经授权的攻击者通过网络提升权限,SDK无法对某些管理终端节点实施基于角色的检查,精心设计的API 调用允许低权限帐户继承更高范围的权限,从而实
继续阅读警惕|Play Ransomware 利用 Windows CVE-2025-29824实施勒索攻击
警惕|Play Ransomware 利用 Windows CVE-2025-29824实施勒索攻击 原创 ralap 网络个人修炼 2025-05-08 01:53 近期,与 Play 勒索软件 (也称为 Play Ransomware)相关的威胁行为者被发现利用 Microsoft Windows 系统中的 CVE-2025-29824 漏洞,对美国多个未公开名称的组织发起针对性攻击。
继续阅读三星MagicINFO漏洞在概念验证利用代码公开数日后遭攻击
三星MagicINFO漏洞在概念验证利用代码公开数日后遭攻击 鹏鹏同学 黑猫安全 2025-05-08 01:40 北极狼(Arctic Wolf)安全团队研究发现,在概念验证(PoC)利用代码公开数日后,威胁分子已开始利用三星MagicINFO内容管理系统(CMS)中的高危漏洞(CVE-2024-7399,CVSS评分8.8)。该漏洞存在于三星MagicINFO 9 Server 21.1050
继续阅读专家警告称,针对SAP NetWeaver漏洞CVE-2025-31324的第二波攻击正在袭来
专家警告称,针对SAP NetWeaver漏洞CVE-2025-31324的第二波攻击正在袭来 鹏鹏同学 黑猫安全 2025-05-08 01:40 2025年4月,ReliaQuest研究人员警告称,SAP NetWeaver中存在一个被追踪为CVE-2025-31324(CVSS满分10分)的零日漏洞可能正遭利用,数千个暴露于互联网的应用程序面临风险。 该漏洞源于SAP NetWeaver V
继续阅读Canary Exploit工具可检测受Apache Parquet漏洞影响的服务器
Canary Exploit工具可检测受Apache Parquet漏洞影响的服务器 鹏鹏同学 黑猫安全 2025-05-08 01:40 一、漏洞威胁通报 F5实验室已发布针对Apache Parquet Java库高危漏洞(CVE-2025-30065,CVSS 10.0)的概念验证利用工具”Canary Exploit”。该工具可通过GitHub仓库获取,用于检测存在
继续阅读Play勒索软件团伙利用零日漏洞部署恶意程序
Play勒索软件团伙利用零日漏洞部署恶意程序 鹏鹏同学 黑猫安全 2025-05-08 01:40 一、漏洞关键信息 1. 漏洞编号:CVE-2025-29824(CVSS 7.8) 漏洞类型:Windows通用日志文件系统驱动(clfs.sys)释放后重用漏洞 危害等级:高危(可本地提权至SYSTEM权限) 影响范围: 微软2025年4月补丁日确认野外利用 美国CISA已列入”已知被
继续阅读赛门铁克称,多个勒索软件组织利用了最近修补的 Windows 0day(CVE-2025-29824)
赛门铁克称,多个勒索软件组织利用了最近修补的 Windows 0day(CVE-2025-29824) 会杀毒的单反狗 军哥网络安全读报 2025-05-08 01:01 导读 赛门铁克报告称,多个勒索软件组织似乎利用了最近修补的 Windows 漏洞作为零日漏洞武器。 该漏洞编号为 CVE-2025-29824,微软已于2025 年 4 月补丁日更新中修复该漏洞。该漏洞影响 Windows 通用
继续阅读【漏洞通告】Kibana原型污染导致任意代码执行漏洞安全风险通告
【漏洞通告】Kibana原型污染导致任意代码执行漏洞安全风险通告 嘉诚安全 2025-05-08 00:44 漏洞背景 近日,嘉诚安全 监测到 Kibana原型污染导致任意代码执行漏洞,漏洞编号为: CVE-2025-25014 。 ElasticKibana是一个开源数据可视化和分析平台,专为与Elasticsearch配合使用而设计。它允许用户通过图形界面直观地展示和探索数据,支持实时数据分析
继续阅读phpIPAM跨站脚本漏洞及解决方法(CNVD-2025-06929、CVE-2024-55093)
phpIPAM跨站脚本漏洞及解决方法(CNVD-2025-06929、CVE-2024-55093) 原创 护卫神 护卫神说安全 2025-05-08 00:44 phpIPAM 是一款开源的 Web 型 IP 地址管理(IPAM)工具,旨在简化 IP 地址、子网及 DNS 记录的管理。它支持 IPv4 和 IPv6,提供直观的用户界面,可轻松创建、编辑和分配 IP 地址,支持子网划分、掩码计算及
继续阅读Milkyway【具备效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能的全方位扫描工具】
Milkyway【具备效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能的全方位扫描工具】 原创 白帽学子 白帽学子 2025-05-08 00:11 昨天用Milkyway给某政务云做全端口扫描,这工具的乱序模式直接把效率拉满,咱俩唠唠它怎么在实战里真香。 上周红队演练,甲方要求48小时内摸清某金融城的暴露面。用FOFA语句拉取目标的时候,这货直接支持环境变量自动填充,省了我手动填密钥的
继续阅读紧急!SysAid On-Premise曝高危漏洞,未授权攻击可接管服务器!速修复!
紧急!SysAid On-Premise曝高危漏洞,未授权攻击可接管服务器!速修复! 原创 道玄安全 道玄网安驿站 2025-05-07 23:00 “ RCE又来了。” PS:有内网web自动化需求可以私信 01 — 导语 近日,IT服务管理平台SysAid On-Premise(本地部署版)被曝存在 4个高危漏洞 ,攻击者无需身份验证即可远程执行任意代码(RCE),直接控制目标服务器。安全团
继续阅读漏洞扫描工具 — ThinkPHPKiller(5月6日更新)
漏洞扫描工具 — ThinkPHPKiller(5月6日更新) enh123 Web安全工具库 2025-05-07 16:02 暗月渗透测试09漏洞学习与挖掘18课合集下载 链接:https://pan.quark.cn/s/b2a61afdacff =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此
继续阅读CVE-2025-2905(CVSS 9.1):WSO2 API 管理器中发现严重 XXE 漏洞
CVE-2025-2905(CVSS 9.1):WSO2 API 管理器中发现严重 XXE 漏洞 柠檬赏金猎人 2025-05-07 13:26 📌 漏洞摘要 **** 漏洞编号 CVE-2025-2905 CVSS评分 9.1 (高危) 影响版本 WSO2 API Manager ≤2.0.0 漏洞类型 XML外部实体注入(XXE) 攻击复杂度 低 所需权限 无需认证 ### 🔍 漏洞成因 –
继续阅读【漏洞预警】Kibana 原型污染导致执行任意代码漏洞(CVE-2025-25014)
【漏洞预警】Kibana 原型污染导致执行任意代码漏洞(CVE-2025-25014) sec0nd安全 2025-05-07 13:00 严 重 公 告 近日,安全聚实验室监测到 Kibana 存在原型污染导致执行任意代码漏洞 ,编号为:CVE-2025-25014,CVSS:9.1 攻击者通过精心构造的HTTP请求对机器学习和报告接口实施任意代码执行。 01 漏洞描述 VULNERABILI
继续阅读星图实验室协助vLLM项目修复多个高危漏洞
星图实验室协助vLLM项目修复多个高危漏洞 星图实验室 奇安信技术研究院 2025-05-07 11:44 01 背景 vLLM 是一个高吞吐量、低内存占用的开源 Python 库,专为大型语言模型的推理和服务设计。它通过优化的内核和高效的资源管理,支持 AI 开发者在各种硬件平台上部署和运行大型语言模型,目前达到了46.4K的star数量。vLLM 的广泛应用使其成为 AI 社区的重要工具,但也
继续阅读【安全圈】未经身份验证的 DoS 漏洞导致 Windows 部署服务崩溃,目前尚无补丁
【安全圈】未经身份验证的 DoS 漏洞导致 Windows 部署服务崩溃,目前尚无补丁 安全圈 2025-05-07 11:00 关键词 安全漏洞 根据安全研究员 Peng的详细技术分析,Windows 部署服务 (WDS) 中新披露的一个拒绝服务 (DoS) 漏洞可能引发远程、未经身份验证的崩溃,威胁企业网络安全。该漏洞于 2025 年初被发现,并已向微软负责任地披露。攻击者可以利用该漏洞利用伪
继续阅读Kibana原型污染漏洞可导致远程代码执行
Kibana原型污染漏洞可导致远程代码执行 FreeBuf 2025-05-07 10:27 Elastic公司针对Kibana发布了一项重大安全公告,警告用户注意编号为CVE-2025-25014的漏洞。该漏洞CVSS评分为9.1分,属于原型污染(Prototype Pollution)类型漏洞,攻击者可通过向Kibana的机器学习(Machine Learning)和报告(Reporting)
继续阅读Chrome浏览器高危漏洞已被黑客利用,奇安信可信浏览器为企业撑起“安全伞”
Chrome浏览器高危漏洞已被黑客利用,奇安信可信浏览器为企业撑起“安全伞” 奇安信集团 2025-05-07 10:26 近日,Chrome浏览器存在高危漏洞(漏洞编号:NVDB-CNVDB-2025153622/CVE-2025-2783)持续引发了广大客户的密切关注。据了解,该漏洞在2025年3月底公开披露时就已被黑客组织大规模利用,受害客户包括各国政府机构、军工单位、科研院所等关键领域。但
继续阅读【漏洞通告】Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014)
【漏洞通告】Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014) 启明星辰安全简讯 2025-05-07 10:09 一、漏洞概述 漏洞名称 Kibana 原型污染导致任意代码执行漏洞 CVE ID CVE-2025-25014 漏洞类型 原型污染 发现时间 2025-05-07 漏洞评分 9.1 漏洞等级 严重 攻击向量 网络 所需权限 高 利用难度 低 用户交互 不需要
继续阅读严重的Langflow RCE 漏洞被用于攻击AI app 服务器
严重的Langflow RCE 漏洞被用于攻击AI app 服务器 Bill Toulas 代码卫士 2025-05-07 10:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 将Langflow RCE漏洞标记为已遭利用,督促组织机构尽快应用安全更新和缓解措施。 该漏洞的编号是CVE-2025-3248,是一个严重的未认证RCE漏洞,可导致
继续阅读谷歌修复安卓遭活跃利用的 FreeType 0day漏洞
谷歌修复安卓遭活跃利用的 FreeType 0day漏洞 Bill Toulas 代码卫士 2025-05-07 10:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布安卓2025年5月的安全更新,共修复45个漏洞,其中一个是已遭活跃利用的零点击 FreeType 2代码执行漏洞 CVE-2025-27363。 FreeType 是一款热门的开源字体渲染库,能够显示并以编程的方
继续阅读【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞(CVE-2025-25014)
【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞(CVE-2025-25014) 安恒研究院 安恒信息CERT 2025-05-07 09:45 漏洞概述 漏洞名称 Elastic Kibana存在原型污染致任意代码执行漏洞(CVE-2025-25014) 安恒CERT评级 1级 CVSS3.1评分 9.1 CVE编号 CVE-2025-25014 CNVD编号 未分配 CN
继续阅读WordPress depicter插件SQL注入漏洞(CVE-2025-2011)
WordPress depicter插件SQL注入漏洞(CVE-2025-2011) 清晨 摸鱼划水 2025-05-07 08:49 FOFA "wp-content/plugins/depicter/" 影响版本 depicter <= 3.6.1 POC http://127.0.0.1/wp-admin/admin-ajax.php?s=test%25’%20AN
继续阅读【漏洞预警】Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)
【漏洞预警】Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014) 原创 安全探索者 安全探索者 2025-05-07 08:35 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Kibana 是一款开源的数据可视化和分析平台,主要用于与 Elasticsearch 集成,帮助用户通过直观的界面和丰富的 可视化工具 快速分析和探索数据,广泛应用于日志分
继续阅读Apache OFBiz 路径遍历漏洞(CVE-2024-36104)
Apache OFBiz 路径遍历漏洞(CVE-2024-36104) 原创 清欢予 秋风有意染黄花 2025-05-07 06:28 微信公众号:【秋风有意染黄花】 分享安全学习的心得和笔记。问题与建议,请公众号留言或私信。 前言 Apache OFBiz 是一款开源的企业资源计划(ERP)系统。Apache OFBiz 对 URL 中特殊编码字符限制不当,导致存在路径遍历漏洞。攻击者可以利用该
继续阅读PoC | 三星 MagicINFO 9 服务器中的漏洞 (CVE-2024-7399) 被利用
PoC | 三星 MagicINFO 9 服务器中的漏洞 (CVE-2024-7399) 被利用 独眼情报 2025-05-07 05:28 截至 2025 年 5 月初,Arctic Wolf 已观察到三星 MagicINFO 9 服务器(用于管理和远程控制数字标牌显示器的内容管理系统 (CMS))中存在 CVE-2024-7399 漏洞的利用情况。该漏洞允许未经身份验证的用户写入任意文件,并且
继续阅读Apache Parquet Java 漏洞 CVE-2025-46762 使系统暴露于远程代码执行攻击
Apache Parquet Java 漏洞 CVE-2025-46762 使系统暴露于远程代码执行攻击 独眼情报 2025-05-07 05:28 CVE-2025-46762 Apache Parquet Java 中发现了一个漏洞,可能导致系统暴露于远程代码执行 (RCE) 攻击。Apache Parquet 贡献者 Gang Wuhttps://github.com/wgtmac 发现了
继续阅读