​云安全风险态势(2025.4.1-4.30)

admin 2025年5月9日12:45:17评论2 views字数 1956阅读6分31秒阅读模式
腾讯云安全基于云视角持续监测安全威胁,关注新曝光漏洞武器,实时监测针对云上资产的各类攻击行为,感知在野攻击情况。经过安全专家的分析和挖掘,既能看到“老而弥新”漏洞的自动化批量攻击,也可发现新曝光漏洞开始迅速武器化。各行业可根据自身IT资产的实际情况,聚焦文中相关风险,并采取必要的修复与缓解措施,避免潜在损失。

一、新曝光与捕获的漏洞武器

当漏洞的PoC或ExP在互联网曝光后,黑客的攻击门槛会显著降低,造成危害突增,短时间内被大量利用,值得安全运维人员重点关注。

腾讯云安全持续监测此类最新曝光的漏洞武器及其在野攻击情况。近两周,我们共监控到 70 余个新曝光的武器,综合云上在野攻击数据分析,筛选出需要关注的漏洞:

腾讯云安全编号

漏洞名

TVD-2025-10018

Vite 任意文件读取漏洞(CVE-2025-31486)

TVD-2025-11706

Vite 任意文件读取漏洞(CVE-2025-32395)

TVD-2025-14112

Vite 任意文件读取漏洞(CVE-2025-46565)

TVD-2025-11026

Langflow 远程代码执行漏洞(CVE-2025-3248)

TVD-2024-41101

Dify 任意密码重置漏洞(CVE-2024-12776)

TVD-2025-14517

Microsoft Telnet Server MS-TNAP 身份认证绕过漏洞

TVD-2025-13538

Craft CMS 远程代码执行漏洞(CVE-2025-32432)

TVD-2025-11455

FlowiseAI Flowise SQL注入漏洞(CVE-2025-29189)

TVD-2025-11492

BentoML 远程代码执行漏洞(CVE-2025-32375)

TVD-2025-10752

BentoML 远程代码执行漏洞(CVE-2025-27520)

TVD-2025-10575

Ivanti 多款产品远程代码执行漏洞(CVE-2025-22457)

二、活跃的历史漏洞
根据数据监测,有一些重要的历史漏洞持续活跃,具有相关资产的客户可以关注并排查是否已修复,提高相关工作的优先级。近期监测到的活跃漏洞利用如下:

腾讯云安全编号

漏洞名

TVD-2023-23460

XXL-JOB 默认 accessToken 身份绕过远程代码执行漏洞

TVD-2022-23011

Fastjson 相关漏洞利用/探测过程

TVD-2025-6744

Memos SSRF漏洞(CVE-2025-22952)

TVD-2015-10775

Redis 主从复制和未授权访问漏洞

TVD-2022-11981

Confluence 远程代码执行漏洞(CVE-2022-26134)

TVD-2019-7868

Weblogic 反序列化远程代码执行漏洞(CVE-2019-2729)

TVD-2021-23017

Apache Log4j 输入验证错误漏洞(CVE-2021-44228)

TVD-2024-32980

苹果IOS端IPA签名工具Sign.php接口存在任意命令执行漏洞

TVD-2016-7662

Apache Shiro默认Key远程命令执行漏洞(CVE-2016-4437)

TVD-2017-13637

Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)

TVD-2023-22932

Apache ActiveMQ远程代码执行漏洞(CVE-2023-46604)

TVD-2024-18246

GeoServer 属性名表达式前台代码执行漏洞(CVE-2024-36401)

期云安全风险态势:
云安全风险态势(2025.3.1-3.31)
云安全风险态势(2025.2.16-2.28)
云安全风险态势(2025.2.1-2.15)
云安全风险态势(2024.12.16-12.31)

云安全风险态势(2024.12.1-12.15)

了解更多

如需更全面了解云上漏洞攻击态势和详情,请联系【[email protected]】。

扩展信息:每月必修漏洞清单

为减少企业的漏洞攻击面,还可以参考腾讯安全每月发布的必修漏洞清单。

近期参考链接:

腾讯云安全情报中心推出2025年3月必修安全漏洞清单

腾讯云安全情报中心推出2025年2月必修安全漏洞清单

腾讯云安全情报中心推出2025年1月必修安全漏洞清单

腾讯云安全情报中心推出2024年12月必修安全漏洞清单

腾讯云安全情报中心推出2024年11月必修安全漏洞清单
​云安全风险态势(2025.4.1-4.30)
腾讯安全攻防团队 A&D Team

腾讯安全攻防团队 A&D Team专注于安全前沿攻防技术研究。组内有多名深耕安全技术多年的业内专家,研究领域包含但不限于Web安全,主机安全,二进制安全,欢迎关注我们。

​云安全风险态势(2025.4.1-4.30)

原文始发于微信公众号(安全攻防团队):​云安全风险态势(2025.4.1-4.30)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月9日12:45:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ​云安全风险态势(2025.4.1-4.30)https://cn-sec.com/archives/4045851.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息