漏洞安全告警
1.Adobe产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞导致在当前用户环境下执行任意代码。
CNVD收录的相关漏洞包括:Adobe Format Plugins堆缓冲区溢出漏洞(CNVD-2025-28638、CNVD-2025-28639)、Adobe Illustrator on iPad越界写入漏洞、Adobe Illustrator on iPad堆缓冲区溢出漏洞、Adobe InCopy内存错误引用漏洞(CNVD-2025-28655、CNVD-2025-28654)、Adobe InDesign Desktop堆缓冲区溢出漏洞(CNVD-2025-28657、CNVD-2025-28656)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28638
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28639
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28648
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28647
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28655
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28654
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28657
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28656
2.Google产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,导致拒绝服务等。
CNVD收录的相关漏洞包括:Google Android权限提升漏洞(CNVD-2025-28658、CNVD-2025-28662、CNVD-2025-28664、CNVD-2025-28665)、Google Android拒绝服务漏洞(CNVD-2025-28660、CNVD-2025-28663)、Google Android信息泄露漏洞(CNVD-2025-28666、CNVD-2025-28667)。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28658
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28660
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28662
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28663
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28664
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28665
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28666
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28667
3.Mozilla产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全限制,在系统上执行任意代码或导致应用程序崩溃。
CNVD收录的相关漏洞包括:Mozilla Firefox和Firefox ESR代码执行漏洞(CNVD-2025-28669、CNVD-2025-28713、CNVD-2025-28718)、Mozilla Firefox和Firefox ESR安全绕过漏洞(CNVD-2025-28712、CNVD-2025-28715、CNVD-2025-28719)、Mozilla Firefox和Firefox ESR缓冲区溢出漏洞(CNVD-2025-28717)、Mozilla Firefox代码执行漏洞(CNVD-2025-28720)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28669
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28712
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28713
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28715
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28717
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28718
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28719
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28720
4.Dell产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞访问数据库并获取机密信息,在系统上执行任意命令,导致拒绝服务等。
CNVD收录的相关漏洞包括:Dell CloudLink权限提升漏洞、Dell CloudLink命令执行漏洞(CNVD-2025-28522、CNVD-2025-28520)、Dell CloudLink拒绝服务漏洞、Dell CloudLink操作系统命令注入漏洞、Dell CloudLink命令执行漏洞(CNVD-2025-28523)、Dell SmartFabric OS10 Software命令注入漏洞(CNVD-2025-29161、CNVD-2025-29162)。其中,除“Dell CloudLink权限提升漏洞、Dell CloudLink拒绝服务漏洞”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28519
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28522
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28521
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28520
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28524
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28523
https://www.cnvd.org.cn/flaw/show/CNVD-2025-29161
https://www.cnvd.org.cn/flaw/show/CNVD-2025-29162
5.WordPress插件Authors List信息泄露漏洞
本周,WordPress插件Authors List存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28728
本周重要漏洞攻击验证情况
1.Netgear D6400远程命令执行漏洞
验证描述
Netgear D6400是美国网件(NETGEAR)公司的一款无线调制解调器。
Netgear D6400存在远程命令执行漏洞,攻击者可利用该漏洞在系统上执行任意命令。
验证信息
POC链接:
https://github.com/wudipjq/my_vuln/blob/main/Netgear7/vuln_66/66.md
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-28727
(来源:“网信温州”微信公众号)
(链接:https://mp.weixin.qq.com/s/04h-jRSMsxLh9lKmpJuW1Q)