【漏洞通告】Fortinet多产品身份验证绕过漏洞（CVE-2025-59718）

漏洞名称：Fortinet多产品身份验证绕过漏洞(CVE-2025-59718)组件名称：Fortinet FortiOS影响范围：7.6.0 ≤ FortiOS ≤ 7.6.37.4.0 ≤ For

【漏洞通告】SAP Solution Manager 代码注入漏洞 (CVE-2025-42880)

漏洞名称：SAP Solution Manager 代码注入漏洞(CVE-2025-42880)组件名称：SAP-Solution-Manager影响范围：SAP Solution Manager =

微软补丁日安全通告 | 12月份

2025年12月10日（北京时间），微软发布了2025 年 12月安全更新，共发布了70个CVE的补丁程序，比上月增多了2个。在漏洞安全等级方面，存在3个标记等级为“Critical”的漏洞，57个漏

网络安全信息与动态周报2025年第49期（12月1日-12月7日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

【漏洞通告】React/Next.js 远程命令执行漏洞 CVE-2025-55182/CVE-2025-66478

漏洞名称：React/Next.js 远程命令执行漏洞(CVE-2025-55182/CVE-2025-66478)组件名称：React影响范围：React 19.0.0React 19.1.0Rea

【漏洞通告】GeoServer XML外部实体注入漏洞(CVE-2025-58360)

漏洞名称：GeoServer XML外部实体注入漏洞(CVE-2025-58360)组件名称：Open Source Geospatial-GeoServer影响范围：GeoServer < 2.25

【漏洞通告】FortiWeb 路径遍历漏洞(CVE-2025-64446)

漏洞名称：FortiWeb 路径遍历漏洞(CVE-2025-64446)组件名称：FortiWeb影响范围：8.0.0 ≤ FortiWeb ≤ 8.0.17.6.0 ≤ FortiWeb ≤ 7.6

【漏洞通告】东方通应用服务器Tongweb反序列化远程代码执行漏洞

漏洞名称：东方通应用服务器Tongweb反序列化远程代码执行漏洞组件名称：东方通-TongWeb影响范围：7.0.0.0 ≤ TongWeb ≤ 7.0.4.9_M96.1.8.13 ≤ TongWe

微软补丁日安全通告 | 11月份

2025年11月12日（北京时间），微软发布了2025年11月安全更新，共发布了68个CVE的补丁程序，比上月减少了115个。在漏洞安全等级方面，存在4个标记等级为“Critical”的漏洞，62个漏

网络安全信息与动态周报2025年第45期（11月3日-11月9日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

【漏洞通告】Docker Compose OCI路径遍历漏洞 CVE-2025-62725

漏洞名称：Docker Compose OCI路径遍历漏洞 (CVE-2025-62725)组件名称：Docker Compose影响范围：Docker Compose < 2.40.2漏洞类型：目录

【漏洞通告】Apache Tomcat RewriteValve 目录遍历漏洞 (CVE-2025-55752)

漏洞名称：Apache Tomcat RewriteValve 目录遍历漏洞 (CVE-2025-55752)组件名称：Apache-Tomcat影响范围：8.5.6 ≤ Apache-Tomcat

网络安全信息与动态周报2025年第43期（10月20日-10月26日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

【漏洞通告】Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)

漏洞名称：Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)发布时间：2025年10月27日组件名称：Windows 服务器更新服务 (WSUS)影响范围：

关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

10月19日上午，国家安全机关披露了美国国家安全局（以下简称NSA）对国家授时中心（以下简称“授时中心”）实施重大网络攻击活动。国家互联网应急中心（CNCERT）通过分析研判和追踪溯源得出此次攻击事件

【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)

漏洞名称：Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)组件名称：威睿-Spring Cloud Gateway 影响范围：4.3.0 ≤ Sprin

CNCERT/CC成功举办中国-柬埔寨网络安全在线培训

2025年10月13日至14日，中国国家计算机网络应急技术处理协调中心（CNCERT/CC）通过在线形式与柬埔寨计算机应急响应组织（CamCERT）开展了网络安全培训。该培训是贯彻中国和东盟方通过的“

【漏洞通告】7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)

漏洞名称：7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)组件名称：7-Zip压缩软件影响范围：7-Zip < 25.00漏洞类型：目录遍历利用条件

微软补丁日安全通告 | 10月份

2025年10月15日（北京时间），微软发布了2025 年 10月安全更新，共发布了183个CVE的补丁程序，比上月增加了102个。在漏洞安全等级方面，存在17个标记等级为“Critical”的漏洞，

网络安全信息与动态周报2025年第41期（10月6日-10月12日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

【漏洞通告】Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)

漏洞名称：Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)组件名称：Redis影响范围：Redis < 6.2.207.2.0 ≤ Redis < 7.2.117.4.0 ≤ R

网络安全信息与动态周报2025年第39期（9月22日-9月28日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)

漏洞名称：Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)组件名称：威睿-Spring Cloud Gateway 影响范围：4.3.0 ≤ Sprin

网络安全信息与动态周报2025年第38期（9月15日-9月21日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

Google Chrome V8 类型混淆漏洞(CVE-2025-10585)

漏洞名称：Google Chrome V8 类型混淆漏洞(CVE-2025-10585)组件名称：谷歌-Chrome影响范围：Chrome(Win) < 140.0.7339.185/.186Chro

网络安全信息与动态周报2025年第37期（9月8日-9月14日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

【高级威胁追踪(APT)】深入分析“伪猎者”组织Github仓库加密载荷

2025年8月，深瞻情报实验室监测到APT组织“伪猎者”利用vhdx文件钓鱼攻击活动，后阶段通过Github仓库中转指令以及下发仓库托管的加密载荷，进行定向窃密攻击活动。“伪猎者”组织，又称APT-Q

《人工智能安全治理框架》2.0版正式发布

在国家互联网信息办公室的指导下，国家计算机网络应急技术处理协调中心组织专业机构、科研院所、行业企业等持续跟踪人工智能风险变化演进，梳理调整风险分类，研究形成风险分级方法，动态调整更新防范治理措施，制定

CNCERT在国家网络安全宣传周活动全预告

独家 | 中央网信办副主任、国家网信办副主任王京涛：加快推进国家网络安全体系和能力现代化 以高水平安全保障高质量发展

党的十八大以来，习近平总书记高度重视网络安全工作，站在党和国家事业发展全局的战略高度，就网络安全工作提出一系列新思想新观点新论断，成为习近平总书记关于网络强国的重要思想的重要内容。2014年，习近平总