【漏洞通告】Craft CMS 远程代码执行漏洞和Ivanti EPMM 未授权远程代码执行漏洞

一、     Craft CMS 远程代码执行漏洞(CVE-2025-32432)1.     漏洞分析a)     组件介绍Pixel & Tonic-Craft CMS 是一个流行的内容管理系统（CMS），它专注于为设计师和开发人员提供灵活的工具，以便他们可以创建精美的网站和数字体验‌。b)     漏洞描述2025年4月28日，深瞳漏洞实验室监测到一则Pixel & Tonic-Craft CMS组件存在代码执行漏洞的信息，漏洞编号：CVE-2025-32432，漏洞威胁等级：严重。Craft CMS存在一个严重的安全漏洞，...

关于防范Google Chrome沙箱逃逸高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Google Chrome存在沙箱逃逸高危漏洞，可被恶意利用导致信息泄露、代码执行等危害。Google Chrome是谷歌公司开发的网页浏览器，用于快速浏览、搜索互联网内容。由于其沙箱机制在与Windows操作系统内核交互时存在逻辑错误，攻击者可利用该漏洞绕过沙箱隔离机制，窃取敏感信息，甚至远程执行恶意代码等。受影响版本为Google Chrome（Windows）< 134.0.6998.177。...

【风险提示】关于防范Outlaw恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Outlaw恶意软件持续活跃，其主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。Outlaw是一种针对Linux系统的恶意软件程序，最早发现于2018年。该恶意软件利用目标系统的弱口令或默认凭据缺陷，通过SSH爆破的方式获得访问权限，然后下载并执行带有shell脚本、挖矿木马、后门木马的压缩包文件dota3.tar.gz，在感染一台主机后，Outlaw会通过本地子网扫描和SSH爆破扩大感染范围，...

【风险提示】关于防范Auto-color恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Auto-color恶意软件持续活跃，其主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业务中断等风险。该恶意软件一般通过网络钓鱼、漏洞利用等方式传播，并以常见词汇（如“door”或“egg”）伪装其初始可执行文件。一旦受到感染并运行后，攻击者便可进行系统信息收集、生成反向shell、创建或修改文件、运行程序等恶意行为。在攻击过程中，...

【风险提示】关于防范网站被攻击网页被篡改的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码，导致违法违规信息传播、恶意链接推广、SEO（搜索引擎优化）劫持和钓鱼攻击等严重危害。遭受攻击原因为网页存在安全漏洞，未严格校验上传文件格式和内容。恶意攻击者利用漏洞可上传恶意文件，植入非法链接，导致用户访问网站时被跳转到攻击者指定的恶意网站，诱导用户访问包含非法广告、钓鱼链接的网站或下载恶意代码、...

【风险预警】关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

近日，人工智能工具DeepSeek以其强大的功能和便捷的操作，迅速赢得了广大用户的青睐。然而，随着DeepSeek火爆“出圈”，一些不法分子也开始蠢蠢欲动，他们利用大语言模型DeepSeek本地化部署场景实施钓鱼攻击，传播恶意程序，危害严重。攻击者通过高频关键词搜索引擎投毒，构建仿冒网站等方式，诱导用户下载伪造的DeepSeek本地部署工具包，传播木马程序。一旦被植入木马，攻击者可进一步控制用户服务器，导致窃取敏感信息、破坏...

【漏洞通告】VMware ESXi 等多款产品缓冲区溢出漏洞和Apache Tomcat 远程代码执行漏洞

VMware ESXi 等多款产品缓冲区溢出漏洞(CVE-2025-22224)漏洞分析组件介绍VMware ESXi 是 VMware 公司开发的一款企业级 裸机（Bare-Metal） 虚拟化 Hypervisor（管理程序），用于创建和管理虚拟机（VM）。它是 VMware vSphere 套件的核心组件，被广泛应用于数据中心、企业 IT 基础架构和云计算平台‌。漏洞描述2025年3月5日，深瞳漏洞实验室监测到一则VMware-ESXi等多组件存在缓冲区溢出漏洞的信息，漏洞编号：CVE-2025-22224，...

【紧急漏洞通告】Ollama 远程代码执行漏洞（CVE-2024-37032）

近日，安全研究人员在Ollama中发现了一个严重的远程代码执行（RCE）漏洞，编号为CVE-2024-37032。这个漏洞被命名为“Probllama”，因为它与Ollama的某些核心功能密切相关。本文将带你深入了解这个漏洞的来龙去脉，以及如何防范类似的安全威胁。漏洞背景Ollama是一个广泛使用的开源项目，主要用于处理大规模数据处理任务。由于其高效性和灵活性，Ollama在多个行业中得到了广泛应用。然而，正是由于其复杂性和广泛的应用场景，Oll...

【紧急漏洞通告】Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999)

Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999)漏洞分析组件介绍Google Chrome是一款由Google公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。漏洞描述2025年2月19日，深瞳漏洞实验室监测到一则谷歌-Chrome组件存在缓冲区溢出漏洞的信息，漏洞编号：CVE-2025-0999，漏洞威胁等级：高危。Chrome 浏览器 JavaScript 引擎 V8 中存在一个...

【漏洞通告】Ivanti CSA远程命令执行漏洞和Palo Alto Networks PAN-OS 身份验证绕过漏洞

Ivanti CSA远程命令执行漏洞(CVE-2024-47908)漏洞分析组件介绍Ivanti Cloud Services Application (CSA)‌是一款本地部署的虚拟设备，旨在简化和增强Ivanti产品与云服务的集成。它主要用于支持IT服务管理和云服务的自动化，帮助企业简化和自动化IT流程，提高运营效率‌。漏洞描述2025年2月12日，深瞳漏洞实验室监测到一则Ivanti Cloud Services Application (CSA)组件存在命令执行漏洞的信息，漏洞编号：CVE-2024-47908，漏洞威...