2025年 第16周 微信公众号精选安全技术文章总览

洞见网安 2025-4-21

0x1 【云安全】Docker不安全配置及内核漏洞逃逸

皇后红队 2025-04-25T19:17:43

docker常见的逃逸方法

Docker 安全 容器逃逸 网络安全 漏洞分析 渗透测试 系统安全 自动化工具

0x2 【AI风险通告】NVIDIA NeMo存在多个高危漏洞

安恒信息CERT 2025-04-24T18:00:31

近日，安恒信息CERT发现NVIDIA NeMo存在多个高危漏洞，包括CVE-2025-23249、CVE-2025-23250和CVE-2025-23251。这些漏洞可能导致远程代码执行、任意文件写入和代码生成控制不当等问题，从而引发代码执行和数据篡改。NVIDIA NeMo是一款端到端云原生框架，用于构建和部署生成式AI模型。漏洞影响了NVIDIA NeMo的多个版本，包括小于25.02的版本。官方已发布修复方案，建议用户更新至安全版本25.02以解决这些问题。

NVIDIA NeMo 漏洞 远程代码执行 反序列化漏洞 路径遍历漏洞 高危漏洞 AI 安全 云原生框架 代码执行和数据篡改

0x3 漏洞通告 | Windows更新堆栈权限提升漏洞（CVE-2025-21204）

中成信息 2025-04-24T14:49:12 中成信息科技

本文详细介绍了CVE-2025-21204漏洞，这是一个影响Windows 10（21H2及以上）、Windows 11（所有版本）和Windows Server 2022的本地权限提升漏洞。该漏洞允许攻击者通过滥用目录联结或符号链接劫持SYSTEM级进程访问的受信任路径，从而以提升的权限执行任意代码。微软已在2025年4月发布了补丁（KB5055518/KB5055523等），但仍有大量用户未更新。文章提供了漏洞的技术细节、影响范围、漏洞原理、验证方法以及修复建议，包括立即更新系统补丁、监控异常行为和实施最小权限原则等。此外，还提供了一段基于PowerShell的漏洞利用演示，帮助用户理解攻击过程。

Windows 漏洞 本地权限提升 安全补丁 权限控制 安全研究 系统安全 漏洞利用 攻击链 安全意识

0x4 【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）

安恒信息CERT 2025-04-21T18:06:20

本文介绍了PyTorch深度学习框架中存在的一个严重远程代码执行漏洞（CVE-2025-32434）。该漏洞评级为1级，CVSS3.1评分为9.8，表明漏洞危害性极高。漏洞存在于使用torch.load加载模型且weights_only=True时，攻击者可利用此漏洞在目标机器上执行任意命令，可能导致数据泄露、系统入侵，甚至在进行横向移动。受影响的PyTorch版本为<= 2.5.1，而安全版本为>= 2.6.0。官方已发布修复方案，建议用户尽快更新至安全版本。此外，文章还提供了使用pip和conda更新PyTorch的命令，并提供了相关技术支持的联系方式。

漏洞分析 深度学习框架 代码执行 漏洞利用 版本更新 网络安全风险 Python

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。