2025-10-19 03:00:02 +08:00
|
|
|
|
|
2025-10-19 09:00:02 +08:00
|
|
|
|
# 安全资讯日报 2025-10-19
|
2025-10-19 03:00:02 +08:00
|
|
|
|
|
2025-10-19 09:00:02 +08:00
|
|
|
|
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
|
|
|
|
|
|
>
|
|
|
|
|
|
> 更新时间:2025-10-19 07:14:33
|
|
|
|
|
|
|
|
|
|
|
|
<!-- more -->
|
|
|
|
|
|
|
|
|
|
|
|
## 今日资讯
|
|
|
|
|
|
|
|
|
|
|
|
### 🔍 漏洞分析
|
|
|
|
|
|
|
|
|
|
|
|
* [swagger页面限制的绕过](https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247498427&idx=1&sn=6c4a7db2b8864eae880d85ec42f1e9ec)
|
|
|
|
|
|
* [利用飞牛 FN Connect 已支持docker应用外网访问,搭建一个闲鱼监控平台。](https://mp.weixin.qq.com/s?__biz=MjM5Nzk3MjMzMA==&mid=2650570455&idx=1&sn=07aa85c94a527acd6736d853cf038454)
|
|
|
|
|
|
* [CVE-2025-11001分析复现](https://mp.weixin.qq.com/s?__biz=MzkxODg3MTU4NA==&mid=2247484295&idx=1&sn=92f0474593bb32dc6087d690e2127b9c)
|
|
|
|
|
|
|
|
|
|
|
|
### 🔬 安全研究
|
|
|
|
|
|
|
|
|
|
|
|
* [SpaceX星盾系统卫星未经授权频谱信号发射违规事件分析](https://mp.weixin.qq.com/s?__biz=MzAxOTM1MDQ1NA==&mid=2451183059&idx=1&sn=233bb543abe39857cfa2a76460b9d52b)
|
|
|
|
|
|
* [技术分享|LIAN——通用高精度代码安全分析技术](https://mp.weixin.qq.com/s?__biz=MzU4NzUxOTI0OQ==&mid=2247496399&idx=1&sn=be5b83dbdd510b6356d3d5560e2a7c47)
|
|
|
|
|
|
* [“十五五”规划(2026-2030)研究重点及方向 | 2万字最全解析](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293218&idx=1&sn=947c201a07d9b8ec4c18d04391e34425)
|
|
|
|
|
|
|
|
|
|
|
|
### 🎯 威胁情报
|
|
|
|
|
|
|
|
|
|
|
|
* [培训第15期全国开源情报能力培训班](https://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651152547&idx=2&sn=dbe079a046a8b8ccb144fea70dc2be62)
|
|
|
|
|
|
|
|
|
|
|
|
### 🛠️ 安全工具
|
|
|
|
|
|
|
|
|
|
|
|
* [RealVul: 基于大语言模型训练微调的PHP漏洞检测框架深度解析安全工具](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247524411&idx=1&sn=13dcf5b9240b034eb0153d63c41dc8bd)
|
|
|
|
|
|
* [恶意代码自动化分析](https://mp.weixin.qq.com/s?__biz=MzA4ODEyODA3MQ==&mid=2247493783&idx=1&sn=da73b8cd1b34b9b1c1505c8955011fcd)
|
|
|
|
|
|
* [ctftools-all-in-oneV8.5研发进度](https://mp.weixin.qq.com/s?__biz=MzI1NzUxOTUzMA==&mid=2247486393&idx=1&sn=a4c0fe863712feed082cac0cac6db155)
|
|
|
|
|
|
* [攻防实战系列二-使用metasploit打穿某集团上](https://mp.weixin.qq.com/s?__biz=Mzg5NTU2NjA1Mw==&mid=2247504322&idx=1&sn=ce2bf4d5b1039757100e7af91a4e22aa)
|
|
|
|
|
|
|
|
|
|
|
|
### 📚 最佳实践
|
|
|
|
|
|
|
|
|
|
|
|
* [用 NAS 赚电费,全自动 AI 影视解说,极空间NarratoAI保姆教程](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247485544&idx=1&sn=5311e6936d3741386f377db6ffeb5c42)
|
|
|
|
|
|
|
|
|
|
|
|
### 🍉 吃瓜新闻
|
|
|
|
|
|
|
|
|
|
|
|
* [Capita因数据泄露支付1400万英镑罚款](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499245&idx=1&sn=5c43995cedbe73d86e53a548efff5f56)
|
|
|
|
|
|
* [各地省级网信部门受理数据出境安全评估申报、个人信息出境标准合同备案工作的联系方式](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652118952&idx=1&sn=4376408dad87a02e058962c5389696c4)
|
|
|
|
|
|
* [OSINT为蛙军“心战大队”提供支持几家企业更详细信息](https://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651152547&idx=1&sn=9fea265567d7239cb318a046490bf7c4)
|
|
|
|
|
|
* [2025 多国顶级机密文件泄露,包括东大、美国、北约等](https://mp.weixin.qq.com/s?__biz=MzU5MjgwMDg1Mg==&mid=2247487167&idx=1&sn=2aa4d54c89123cb11e0551275b2fcc72)
|
|
|
|
|
|
* [记一次攻防渗透集锦-JS泄露突破多个后台](https://mp.weixin.qq.com/s?__biz=Mzg2ODYxMzY3OQ==&mid=2247520663&idx=1&sn=6c78209492684314d18183049eb615a1)
|
|
|
|
|
|
|
|
|
|
|
|
### 📌 其他
|
|
|
|
|
|
|
|
|
|
|
|
* [《生成式人工智能应用发展报告(2025)》发布](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499245&idx=2&sn=c1ffd37c12bdd267c1e960e2cd409ec4)
|
|
|
|
|
|
* [贩卖房东信息获利超百万 检察机关全链条打击](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247499245&idx=3&sn=cea814842c155f1196216a9e98612881)
|
|
|
|
|
|
* [《个人信息出境认证办法》发布](https://mp.weixin.qq.com/s?__biz=Mzg5OTg5OTI1NQ==&mid=2247492045&idx=1&sn=592bee2d8b0ed7101a99e84fd5c692d3)
|
|
|
|
|
|
* [海边的苹果安全会议:OBTS v8](https://mp.weixin.qq.com/s?__biz=Mzk0NDE3MTkzNQ==&mid=2247485691&idx=1&sn=5cfacb1a166c4fcef6b336fa7ad65a57)
|
|
|
|
|
|
* [秦安:具有决定性得意义!新凯来大惊喜,是砍断特朗普“长臂管辖”的利刃,中国赢了](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481692&idx=1&sn=61ec3178d046089e71cc55441b416360)
|
|
|
|
|
|
* [秦安:美军的肥胖与“脑死亡”北约的核演习,哪一个会最终消失?](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650481692&idx=2&sn=eabda28ecbc0cd647ce005744b332417)
|
|
|
|
|
|
* [美国悬赏我的金额是多少?](https://mp.weixin.qq.com/s?__biz=MzI3Njc1MjcxMg==&mid=2247496639&idx=1&sn=26927b05bbb7682cff4433f2a8d13b5b)
|
|
|
|
|
|
* [网络安全行业,截至目前(2025年10月17日收盘)市值排行及变化情况](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247494387&idx=1&sn=6b840109ef0068ed807b028da6c3b3a8)
|
|
|
|
|
|
* [比 Everything 更好用,狂揽 11500+ GitHub Star!](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247485544&idx=2&sn=cfc8c646e3f3f53d585809eb2761231d)
|
|
|
|
|
|
* [2025年最新战争大片!IMDB评分8.5分!二战题材!男主角主演过《地狱男爵》!](https://mp.weixin.qq.com/s?__biz=MzU2MjU2MzI3MA==&mid=2247485544&idx=3&sn=9c1497d6cbea80c9f05590781f7aa4f9)
|
|
|
|
|
|
* [OSCP:一场英雄的远征](https://mp.weixin.qq.com/s?__biz=MzU4MjUxNjQ1Ng==&mid=2247525354&idx=1&sn=ee45ebde52ee073432ac540c6281bcf6)
|
|
|
|
|
|
* [活该你能挖到洞](https://mp.weixin.qq.com/s?__biz=Mzg2ODYxMzY3OQ==&mid=2247520663&idx=2&sn=68a543eac5b7cbfb3da58945775565db)
|
|
|
|
|
|
* [攻防技战术动态一周更新 - 20251013](https://mp.weixin.qq.com/s?__biz=MzkzODc4NjE1OQ==&mid=2247484081&idx=1&sn=f736d00c1c986a9f8d758d9511edc3ca)
|
|
|
|
|
|
* [杨振宁先生生平](https://mp.weixin.qq.com/s?__biz=MzIwNDYzNTYxNQ==&mid=2247504367&idx=1&sn=a9c93fcc48f733dee1024ad606c90f6d)
|
|
|
|
|
|
* [为什么感受不到对网络安全的重视](https://mp.weixin.qq.com/s?__biz=MzI5MTIwOTQ5MA==&mid=2247488482&idx=1&sn=ef73c005407190eac0155a05c99a1ef0)
|
|
|
|
|
|
* [PPT | 智慧医疗信息化解决方案](https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655293218&idx=2&sn=394d2e95ea70106de06ab80629a746db)
|
|
|
|
|
|
|
|
|
|
|
|
## 安全分析
|
|
|
|
|
|
(2025-10-19)
|
2025-10-19 03:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2025-32444 - vLLM 远程代码执行漏洞
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-32444 |
|
|
|
|
|
|
| 风险等级 | `CRITICAL` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-10-18 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-10-18 16:58:46 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [vllm-cve-2025-32444](https://github.com/stuxbench/vllm-cve-2025-32444)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库是一个用于vLLM漏洞测试的环境。 仓库内主要包含针对CVE-2025-32444漏洞的测试环境搭建和自动化评估脚本。 仓库构建了一个Docker环境,包含了vLLM的受影响版本,并提供了多种测试用例(test_zero_day.json, test_one_day.json, test_full_info.json),通过修改后的tasks.json文件定义了不同类型的漏洞测试任务,包括zero-day,one-day 和 full-info类型的漏洞。 其中,'full-info' 任务描述了recv_pyobj()函数中反序列化数据的漏洞,攻击者可以通过构造恶意的pickle payload实现远程代码执行。 仓库最新提交修改了pyproject.toml,tasks.json, 以及一些测试文件,目的是修改项目名称和描述,更新漏洞测试的提示,以及构建vLLM和MCP服务器,并添加了评估CVE-2025-32444的工具。 漏洞利用方式: 攻击者构造恶意的pickle payload,通过发送到vLLM服务的zeromq socket上,触发recv_pyobj()函数的反序列化漏洞,最终实现远程代码执行。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | vLLM版本存在反序列化漏洞,recv_pyobj()函数使用pickle.loads()反序列化数据。 |
|
|
|
|
|
|
| 2 | ZeroMQ sockets 绑定所有网络接口,使得漏洞可远程利用。 |
|
|
|
|
|
|
| 3 | 漏洞可导致远程代码执行,攻击者可完全控制系统。 |
|
|
|
|
|
|
| 4 | 仓库提供了测试环境和自动化评估脚本,方便漏洞复现和验证。 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞位于/workspace/vllm/vllm/distributed/kv_transfer/kv_pipe/mooncake_pipe.py文件的recv_pyobj()函数。
|
|
|
|
|
|
|
|
|
|
|
|
> 该函数使用pickle.loads()对来自ZeroMQ socket的数据进行反序列化,未进行安全校验。
|
|
|
|
|
|
|
|
|
|
|
|
> 攻击者构造恶意的pickle payload,发送到监听的ZeroMQ socket,触发代码执行。
|
|
|
|
|
|
|
|
|
|
|
|
> 仓库提供了CVE-2025-32444-tests分支,包含测试用例,可用于验证漏洞修复情况。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• vLLM(受影响版本需要进一步确认,但根据提交信息,该仓库是针对该漏洞的测试环境)
|
|
|
|
|
|
• ZeroMQ
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞为远程代码执行漏洞,且提供了可复现的测试环境和利用脚本。利用难度较低,危害程度极高,可以直接控制受影响系统。漏洞影响范围虽然待确认,但 vLLM作为大模型推理框架,一旦存在漏洞,会造成严重的后果。因此,该CVE漏洞具有高度的实战威胁价值。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
2025-10-19 06:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
### CVE-2025-56801 - Reolink桌面应用IV生成漏洞
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-56801 |
|
|
|
|
|
|
| 风险等级 | `CRITICAL` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-10-18 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-10-18 20:26:59 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-56801](https://github.com/shinyColumn/CVE-2025-56801)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞存在于Reolink桌面应用程序8.18.12版本中,由于其AES-CFB加密算法在生成初始化向量(IV)时存在缺陷,导致加密配置数据易被解密。 仓库中提供了漏洞的详细描述和PoC。更新内容显示,IV被硬编码为"bcswebapp1234567",这使得加密过程极易受到攻击。攻击者可以通过简单的JavaScript代码获取IV并解密配置信息。该漏洞危害严重,因为它允许攻击者完全访问用户的敏感配置数据。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | Reolink桌面应用AES-CFB算法IV生成缺陷 |
|
|
|
|
|
|
| 2 | IV被硬编码为静态字符串,导致安全性降低 |
|
|
|
|
|
|
| 3 | 攻击者可轻松获取IV并解密配置数据 |
|
|
|
|
|
|
| 4 | 漏洞影响用户敏感配置数据安全 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞成因:Reolink桌面应用程序的AES-CFB加密算法使用了硬编码的初始化向量(IV)。
|
|
|
|
|
|
|
|
|
|
|
|
> 利用方法:攻击者可通过JavaScript代码访问`window.napiDecrypt.getAesIv()`获取IV,然后结合已知的加密算法即可解密配置数据。
|
|
|
|
|
|
|
|
|
|
|
|
> 修复方案:应使用动态生成的、不可预测的IV,以提高加密安全性。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Reolink Desktop Application 8.18.12 (Reolink 桌面应用程序 8.18.12)
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞影响范围虽小,但危害程度极高,可直接导致用户敏感配置信息泄露,进而可能导致设备被控制。虽然目前来看影响范围较小,但对于使用该软件的用户来说,风险是不可接受的,且利用难度极低。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
2025-10-19 09:00:02 +08:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
## 免责声明
|
|
|
|
|
|
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
|
