全球网安事件速递

1. 黑客论坛惊现微软Office 0Day RCE漏洞交易

黑客Zeroplayer出售Office和Windows高危0Day漏洞，含沙箱逃逸功能，标价3万美元，可突破最新防护系统。该漏洞通过恶意文档传播，威胁企业安全，微软尚未修复。建议禁用宏、启用受保护视图并部署防护工具。【外刊-阅读原文】

2. 高危Windows图形组件漏洞：单张图片即可让黑客接管系统

微软Windows图形组件高危漏洞(CVE-2025-50165)允许通过恶意JPEG远程执行代码，CVSS评分9.8。攻击者可嵌入Office文档静默入侵，影响多版本Windows。建议立即安装8月补丁并禁用图片预览。【外刊-阅读原文】

3. 全球近30家机构沦陷：Oracle EBS遭黑客攻击事件启示录

Clop勒索团伙利用Oracle EBS的0Day漏洞（CVE-2025-61882）攻击全球约100家机构，29家确认受害，泄露数TB敏感数据。攻击涉及五阶段漏洞链，CVSS评分9.8，影响12.2.3-12.2.14版本。专家建议迁移至云服务并加强补丁管理。【外刊-阅读原文】

4. Ollama漏洞允许攻击者通过解析恶意模型文件执行任意代码

Ollama开源项目曝严重漏洞，0.7.0前版本解析恶意GGUF模型文件时可触发越界写入，导致远程代码执行。漏洞已通过Go重写代码修复，用户需立即升级至0.7.0版本。【外刊-阅读原文】

5. Fortinet 因"静默"修复漏洞再遭质疑：同一设备中两处0Day漏洞接连曝光

Fortinet被曝静默修复FortiWeb WAF两处0Day漏洞（CVSS 9.4和6.7），延迟披露引发行业批评。CISA要求政府机构7天内修复，强调漏洞正被组合利用。企业质疑Fortinet透明度，认为静默补丁造成虚假安全感。【外刊-阅读原文】

6. 研究人员开发新型枚举技术 暴露35亿WhatsApp用户资料

WhatsApp漏洞致35亿账户信息可被批量获取，Meta已修复。攻击者利用电话号码枚举漏洞每小时探测超1亿号码，暴露活跃账户、设备信息等隐私。研究发现半数2021年泄露号码仍在使用，Meta称仅公开信息受影响。【外刊-阅读原文】

7. 新型Sturnus安卓木马悄然窃取加密聊天内容并劫持设备

新型安卓银行木马Sturnus可绕过加密通讯监控WhatsApp等应用，伪造银行界面窃取凭证，并远程操控设备。针对南欧和中欧金融机构，具备环境感知和顽固驻留能力，预示更大规模攻击风险。【外刊-阅读原文】

8. ShadowRay 2.0利用未修复的Ray漏洞构建自传播GPU挖矿僵尸网络

攻击者利用Ray框架未修复的高危漏洞（CVE-2023-48022）构建自传播GPU挖矿僵尸网络ShadowRay 2.0，通过劫持算力挖矿并发动DDoS攻击，已影响超23万台暴露服务器。建议立即隔离Ray集群并启用授权防护。【外刊-阅读原文】

9. SonicWall 警告 SonicOS SSLVPN 存在新型认证前缓冲区溢出漏洞（CVE-2025-40601）

SonicWall披露SonicOS SSLVPN缓冲区溢出漏洞(CVE-2025-40601)，CVSS 7.5分，可致防火墙崩溃。影响第七、八代硬件及虚拟防火墙，已发布修复版本。临时方案为限制SSLVPN访问可信来源。【外刊-阅读原文】

10. Clop勒索软件团伙利用Oracle电子商务套件0Day漏洞实施入侵

Clop勒索团伙利用Oracle电商套件0Day漏洞（CVE-2025-61882）入侵Oracle及客户系统，窃取敏感数据。该高危漏洞允许未授权远程代码执行，影响12.2.3-12.2.14版本，CVSS评分9.8。Oracle已于2025年10月修复。【外刊-阅读原文】

优质文章推荐

1. MCP Inspector 未授权远程代码执行漏洞（CVE-2025-49596）深度分析

CVE-2025-49596是Anthropic MCP Inspector工具的严重远程代码执行漏洞，CVSS评分9.4。漏洞源于缺失身份认证、不安全网络绑定和请求验证，允许攻击者通过浏览器或网络执行任意系统命令。影响版本<0.14.1，修复版本≥0.14.1。建议立即升级并终止旧版本实例，检查日志和凭证。【阅读原文】

2. 手把手实现Tomcat Valve内存马：从“一个应用”到“三大容器”

Valve是Tomcat容器核心拦截器，位于Filter之前，可动态插入处理逻辑。支持Engine、Host、Context三级作用域，影响范围依次递减。内存马通过反射获取容器Pipeline并添加恶意Valve，实现无文件持久化攻击，Engine级影响最大，Context级最常见。【阅读原文】

3. 入侵检测 | Snort基础环境安装配置

Snort是一款跨平台网络入侵检测工具，支持嗅探、记录和入侵检测三种模式，通过规则库匹配数据包实现实时分析。实验详细介绍了在CentOS7上安装Snort及其依赖（Libdnet、Libpcap、Daq）的步骤，包括配置文件和规则设置，最终通过测试验证安装成功。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。