2025年第12周微信公众号精选安全技术文章总览

洞见网安 2025-3-24

0x1 【风险通告】Kubernetes Ingress-nginx 控制器存在组合利用漏洞致远程代码执行

安恒信息CERT 2025-03-27T17:44:10

本文报道了Kubernetes Ingress-nginx控制器存在的多个严重漏洞，包括CVE-2025-1097、CVE-2025-1098、CVE-2025-24514和CVE-2025-1974。这些漏洞允许未授权的攻击者在访问pod网络的情况下，通过特定的Ingress注解向Nginx注入任意配置，从而在Ingress-nginx控制器的上下文中执行任意代码，并可能导致集群范围内的Secrets泄露。该漏洞影响版本低于v1.11.5和v1.12.1的Ingress-nginx。官方建议升级至安全版本或通过关闭验证准入控制器功能来降低风险。该漏洞的CVSS评分高达9.8，属于严重级别，建议用户尽快进行自查和防护。

漏洞通告 Kubernetes安全远程代码执行 Ingress-nginx CVE编号 CVSS评分安全修复

0x2 [全网首发] Vite敏感信息泄漏全自动扫描器

雪面科技 2025-03-27T14:44:24 © XueMian

本文介绍了一种名为Vite ExpViteVulnerbility1的全自动扫描器，用于检测Vite开发服务器中的一个安全漏洞（CVE-2025-30208）。该漏洞存在于Vite版本6.0.0至6.2.2之间，允许攻击者通过添加特定参数到URL中绕过文件访问限制，从而读取服务器上的任意文件，包括系统配置文件和应用程序敏感信息。文章详细介绍了漏洞的原理、影响范围、功能特点以及如何使用该扫描器进行自动和手动扫描。扫描器可以从FOFA收集目标资产，支持多线程并发扫描，并能够生成CSV格式报告。文章还提供了使用说明和配置示例，以及如何将扫描结果输出到CSV文件中。

漏洞扫描 Vite框架文件访问控制敏感信息泄露自动化工具网络安全开源项目

0x3 Linux系统加固笔记

XYsec 2025-03-26T22:44:32

操作系统安全账户安全配置管理密码策略入侵检测与防御安全加固

0x4 【前沿漏洞研究】Windows文件资源管理器欺骗 | CVE-2025-24071 | 横向移动NTLM中继重放攻击

中成信息 2025-03-25T10:19:27 Pinus

本文详细分析了2025年3月发现的Windows文件资源管理器欺骗漏洞（CVE-2025-24071）。该漏洞源于Windows资源管理器在解压包含特制.library-ms文件的RAR/ZIP存档时，会自动解析恶意SMB路径，触发隐式NTLM认证握手，导致用户NTLMv2哈希泄露。文章涵盖了漏洞描述、影响范围（包括多个Windows Server和Windows 10版本）、漏洞原理、攻击复现步骤以及流量分析（SMB协议和NTLM认证流程）。此外，文章还扩展讨论了NTLM中继重放攻击手法，包括资源约束委派、NTLM强制触发和被动钓鱼等多种横向移动技术，并提供了详细的攻击示例和工具使用方法。最后，文章给出了修复建议，包括通过Windows自动更新或手动安装补丁来防范此漏洞。

漏洞分析漏洞利用 NTLM认证横向移动安全防护 Windows安全 SMB协议网络流量分析

0x5 CSRF跨站请求伪造漏洞解析

XYsec 2025-03-25T10:09:23

0x6 【风险通告】vLLM存在远程代码执行漏洞（CVE-2025-29783）

安恒信息CERT 2025-03-24T18:25:13

本文介绍了vLLM存在的一个严重远程代码执行漏洞（CVE-2025-29783），该漏洞评级为1级，CVSS3.1评分为9.0，属于高危害等级。漏洞影响版本为0.6.5 <= vLLM < 0.8.0，官方已发布修复方案，建议用户更新至安全版本0.8.0。当vLLM配置为使用Mooncake时，攻击者可以通过不安全的反序列化在分布式主机上执行远程代码。尽管目前未发现漏洞的POC或EXP，也未发现其在野利用，但鉴于该产品使用广泛，漏洞危害性高，用户应尽快进行自查和防护。

远程代码执行漏洞 CVE编号 CVSS评分安全评级软件漏洞产品安全漏洞修复安全更新网络安全

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。