免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)
一、漏洞描述:
Ivanti Connect Secure在22.7R2.6之前的版本、Ivanti Policy Secure在22.7R1.4之前的版本以及Ivanti ZTA网关在22.8R2.2之前的版本中存在基于堆栈的缓冲区溢出漏洞,允许远程未认证攻击者执行任意代码,导致服务器失陷。
二、风险等级:
高
三、影响范围:
Ivanti Connect Secure < 22.7R2.6
Pulse Connect Secure (EoS) < 22.7R2.6
Ivanti Policy Secure < 22.7R1.4
ZTA Gateways < 22.8R2.2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.ivanti.com/
2 Google Chrome OS越界写入漏洞(CVE-2025-1122)
一、漏洞描述:
Google Chrome OS是美国谷歌(Google)公司的一套基于Web的轻量型开源操作系统。
Google Chrome OS存在越界写入漏洞,攻击者可利用该漏洞绕过操作系统验证。
二、风险等级:
高
三、影响范围:
Google Chrome OS 15753.50.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://chromeos.google/
3 Foxmail电子邮件客户端跨站脚本攻击(XSS)漏洞(CNVD-2025-06036)
一、漏洞描述:
深圳市腾讯计算机系统有限公司Foxmail电子邮件客户端存在跨站脚本攻击(XSS)漏洞,由于Foxmail在加载邮件正文中的HTML内容时,对危险内容的过滤处理逻辑存在缺陷。攻击者可利用漏洞构造包含恶意指令代码的电子邮件,并向目标用户远程发送。目标用户在使用Foxmail打开浏览电子邮件时,恶意指令代码即被用户主机加载并执行。
二、风险等级:
中
三、影响范围:
Foxmail <=7.2.25.331
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.foxmail.com/
4 Adobe ColdFusion访问控制漏洞(CNVD-2025-07251)
一、漏洞描述:
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
Adobe ColdFusion存在访问控制漏洞,攻击者可利用此漏洞读取任意文件系统。
二、风险等级:
高
三、影响范围:
Adobe ColdFusion 2025 Build 331385
Adobe ColdFusion 2023 <=Update 12
Adobe ColdFusion 2021 <=Update 18
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... sion/apsb25-15.html
|
发表于 2025-5-8 09:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡