2025年 第18周 微信公众号精选安全技术文章总览

洞见网安 2025-5-5

0x1 无线攻防实战指南：WEP协议攻防全解析

寰宇密阁 2025-05-09T10:00:59 ©

无线网络安全 加密协议 网络安全漏洞 攻防技术 安全工具 网络扫描 安全建议 历史安全事件

0x2 【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）

安恒信息CERT 2025-05-07T17:45:34

本文通报了Elastic Kibana存在一个原型污染漏洞（CVE-2025-25014），该漏洞可能导致任意代码执行。漏洞评级为1级，CVSS3.1评分达到9.1，属于严重级别。漏洞影响版本为8.3.0至8.17.5，官方已发布安全版本进行修复。攻击者可利用该漏洞通过构造恶意HTTP请求来执行任意代码。建议用户尽快更新至安全版本，或采取临时修复措施，如禁用机器学习和Reporting功能。该漏洞可能导致数据泄露、系统损坏等严重后果，对网络安全构成威胁。

漏洞通告 CVE编号 原型污染 任意代码执行 Elastic Kibana 代码执行漏洞 安全更新 漏洞等级 网络安全

0x3 无线攻防实战指南：Wi-Fi攻击准备

寰宇密阁 2025-05-07T10:05:08 ©

无线网络安全 Wi-Fi攻击 安全架构分析 实战指南 Kali Linux Aircrack-ng 企业安全 安全建议

0x4 【AI风险通告】vLLM存在远程代码执行漏洞（CVE-2025-32444）

安恒信息CERT 2025-05-06T18:19:28

本文报道了一个名为vLLM的快速且易于使用的LLM推理和服务库存在的严重漏洞（CVE-2025-32444），该漏洞被评为安恒CERT 1级，CVSS3.1评分高达9.8。漏洞描述称，当vLLM配置为使用Mooncake时，由于其使用了基于pickle的序列化和不安全的ZeroMQ套接字进行传输，攻击者可能利用该漏洞访问ZeroMQ套接字并实施攻击。受影响的版本为0.6.5到0.8.4之间，官方已发布修复方案，建议用户更新至安全版本0.8.5以消除漏洞。由于vLLM的应用广泛，该漏洞可能对多个行业造成重大影响，因此用户应尽快自查和更新，以避免潜在的安全风险。

远程代码执行 CVE编号 CVSS评分 LLM库漏洞 Mooncake架构 ZeroMQ套接字 软件版本更新 网络安全风险

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。