免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内 容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Windows NTFS远程代码执行漏洞(CVE-2025-24993)
一、漏洞描述:
Windows NTFS存在远程代码执行漏洞,由于Windows NTFS中的边界错误,未经身份验证的攻击者可以通过欺骗本地用户挂载特制的VHD文件,从而触发堆的缓冲区溢出并在目标系统上执行任意代码。
二、风险等级:
高
三、影响范围:
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 23H2 for ARM64-based Systems
Windows 11 Version 23H2 for x64-based Systems
Windows 11 Version 24H2 for ARM64-based Systems
Windows 11 Version 24H2 for x64-based Systems
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows Server 2025
Windows Server 2025 (Server Core installation)
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/updat ... lity/CVE-2025-24993
2 Apache NiFi 敏感信息泄露漏洞 (CVE-2025-27017)
一、漏洞描述:
NiFi 被广泛用于自动化网络安全、可观察性、事件流和生成式 AI 应用的数据管道。该漏洞源于将 MongoDB 用户名和密码包含在 NiFi 来源事件中,如果攻击者能够访问来源记录,他们可能从 MongoDB 中提取凭据并获取对数据库中存储的敏感数据的未 授权访问。
二、风险等级:
高
三、影响范围:
1.13.0 <Apache NiFi < 2.2.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://issues.apache.org/jira/browse/NIFI-14272
3 Apache Camel 远程代码执行漏洞(CVE-2025-27636)
一、漏洞描述:
Apache Camel 是一个广泛使用的开源集成框架,它使得不同系统、应用程序和云服务之间能够无缝交换数据。 Camel 的请求头过滤不正确可导致代码执行。
二、风险等级:
高
三、影响范围:
4.10.0 < Apache Camel < 4.10.2
4.8.0 < Apache Camel < 4.8.5
3.10.0 < Apache Camel < 3.22.4
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://camel.apache.org/download/
4 Windows远程桌面服务远程代码执行漏洞(CVE-2025-24045)
一、漏洞描述:
Windows远程桌面服务存在远程代码执行漏洞,由于Windows远程桌面服务中存在释放后重利用问题,未经身份验证的攻击者可以通过发送特制的HTTPS请求,赢得竞争条件后可在目标系统上执行任意代码。
二、风险等级:
高
三、影响范围:
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows Server 2025
Windows Server 2025 (Server Core installation)
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/updat ... lity/CVE-2025-24045
|
发表于 2025-3-14 09:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡