全球网安事件速递

1. ADOdb SQLite3驱动高危漏洞（CVE-2025-54119，CVSS 10.0）可导致SQL注入攻击

ADOdb SQLite3驱动存在高危SQL注入漏洞(CVE-2025-54119，CVSS 10.0)，影响5.22.10之前版本，攻击者可利用metaColumns()等方法注入恶意SQL。建议立即升级至5.22.10或严格清理$table参数。【外刊-阅读原文】

2. 利用参数污染结合JS注入绕过WAF防护执行XSS攻击

研究发现HTTP参数污染结合JS注入可绕过主流WAF，利用ASP.NET参数拼接特性分散XSS载荷，17种WAF仅3种能拦截。AI黑客机器人100%绕过率，暴露WAF依赖特征识别的重大缺陷，凸显安全防护的局限性。【外刊-阅读原文】

3. 树莓知更鸟恶意软件利用CLFS驱动漏洞新攻击手段入侵Windows系统

"树莓知更鸟"恶意软件持续升级，利用USB传播并整合CVE-2024-38196漏洞提升权限，采用ChaCha-20加密和高级混淆技术规避检测，威胁企业Windows系统安全。【外刊-阅读原文】

4. 威胁组织正积极利用开源生态系统漏洞传播恶意代码

开源软件供应链成为网络犯罪新目标，2025年Q2发现大量恶意NPM和PyPI包，利用开发者信任植入恶意代码，窃取数据并建立持久访问，技术复杂且规避检测。【外刊-阅读原文】

5. 威胁组织利用AI扩大攻击规模、加速攻击并针对自主AI代理发起攻击

AI技术正被威胁组织全面整合到网络攻击各环节，使复杂攻击"平民化"。朝鲜FAMOUS CHOLLIMA组织利用AI深度伪造渗透320家公司，SCATTERED SPIDER则通过AI增强社会工程快速突破防御，网络安全面临根本性变革。【外刊-阅读原文】

6. NVIDIA Triton 服务器漏洞允许未授权攻击者执行代码并劫持AI服务器

NVIDIA Triton Inference Server曝出多个高危漏洞（CVE-2025-23319/23320/23334），攻击者可组合利用实现远程代码执行并完全控制服务器，威胁AI模型安全。建议用户立即升级至25.07版本修复漏洞。【外刊-阅读原文】

7. 富士胶片打印机漏洞可导致攻击者触发拒绝服务状态

富士胶片多款打印机存在越界写入漏洞(CVE-2025-48499)，攻击者可发送恶意数据包导致设备崩溃需手动重启。影响DocuPrint和Apeos系列，CVSS评分5.3-6.9。建议立即更新固件或部署防火墙防护。【外刊-阅读原文】

8. 联发科芯片组曝高危漏洞：越界写入缺陷危及智能手机与物联网设备安全

联发科披露多款芯片高危漏洞，涉及MT6761等主流型号，CVE-2025-20696可本地提权，CVE-2025-20697/698静默利用风险高，补丁已就绪，厂商需紧急更新。【外刊-阅读原文】

9. LegalPwn攻击手法诱使生成式AI工具将恶意软件误判为安全代码

研究人员发现LegalPwn攻击利用AI法律合规漏洞，将恶意代码伪装成法律文本欺骗主流AI模型，导致误判为安全代码。测试显示多数模型易受攻击，需人工监督与防护措施结合确保安全。【外刊-阅读原文】

10. SonicWall 调查潜在 SSL VPN 零日漏洞 已发现20余起针对性攻击

SonicWall正调查第七代防火墙SSL VPN可能存在的零日漏洞，Akira勒索软件活动激增。建议禁用SSL VPN、启用MFA等临时措施。攻击链快速入侵域控制器，影响TZ/NSa系列7.2.0-7015及更早固件，威胁严重。【外刊-阅读原文】

优质文章推荐

1. RDP等多协议远程桌面网关ThinVNC远程代码执行漏洞(CVE-2022-25226)

ThinVNC 1.0b1存在身份验证绕过漏洞(CVE-2022-25226)，攻击者可利用/cmd端点模拟键盘输入、执行任意命令，导致远程代码执行。复现需搭建环境并运行利用脚本，建议升级至安全版本修复漏洞。【阅读原文】

2. C&C++的加载器操作+进程操作+DLL加载&抗沙盒沙箱反调试

文章介绍了多种免杀技术，包括动态API调用、InlineHook、进程镂空、DLL注入、XOR加密、反沙箱和反调试方法，通过隐藏敏感函数调用、修改内存保护属性、利用白名单程序加载恶意DLL等手段绕过杀毒软件检测，实现隐蔽执行shellcode。【阅读原文】

3. 信息泄露-常见敏感文件

Git、SVN、Hg、Vim、备份文件、.DS_Store和heapdump泄露可能导致敏感信息暴露，攻击者可利用工具下载源码或内存文件，获取密码、密钥等，威胁服务器安全。修复措施包括删除相关文件、限制访问权限和禁用危险接口。【阅读原文】

漏洞情报精华

1.用友U8+渠道管理(高级版) download-new 任意文件读取漏洞

https://xvi.vulbox.com/detail/1952644632269688832

2.用友U8+渠道管理(高级版) batchsendfile.jsp 任意文件上传漏洞

https://xvi.vulbox.com/detail/1952621018883428352

3.用友U8+渠道管理(高级版) sendfile.jsp 任意文件上传漏洞

https://xvi.vulbox.com/detail/1952612843379625984

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。