【AI风险通告】vLLM存在远程代码执行漏洞(CVE-2025-47277)
漏洞概述漏洞名称vLLM存在远程代码执行漏洞(CVE-2025-47277)安恒CERT评级1级CVSS3.1评分9.8(安恒自评)CVE编号CVE-2025-47277CNVD编号未分配CNNVD编
阅读全文网络安全信息与动态周报2025年第20期(5月12日-5月18日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文网络安全信息与动态周报2025年第19期(5月5日-5月11日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【风险通告】微软5月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了5月安全更新公告,包含了Kernel Streaming Service Driver、Universal Print Management Service、Web Threat
阅读全文【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞(CVE-2025-25014)
漏洞概述漏洞名称Elastic Kibana存在原型污染致任意代码执行漏洞(CVE-2025-25014)安恒CERT评级1级CVSS3.1评分9.1CVE编号CVE-2025-25014CNVD编号
阅读全文网络安全信息与动态周报2025年第18期(4月28日-5月4日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【AI风险通告】vLLM存在远程代码执行漏洞(CVE-2025-32444)
漏洞概述漏洞名称vLLM存在远程代码执行漏洞(CVE-2025-32444)安恒CERT评级1级CVSS3.1评分9.8(安恒自评)CVE编号CVE-2025-32444CNVD编号未分配CNNVD编
阅读全文网络安全信息与动态周报2025年第16期(4月14日-4月20日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文网络安全信息与动态周报2025年第17期(4月21日-4月27日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【AI风险通告】NVIDIA NeMo存在多个高危漏洞
漏洞公告近日,安恒信息CERT监测到NVIDIA NeMo存在多个高危漏洞,漏洞(CVE-2025-23249)攻击者可通过远程代码执行导致反序列化不受信任的数据;攻击者可以利用漏洞(CVE-2025
阅读全文【风险通告】PyTorch存在远程代码执行漏洞(CVE-2025-32434)
漏洞概述漏洞名称PyTorch 存在远程代码执行漏洞(CVE-2025-32434)安恒CERT评级1级CVSS3.1评分9.8(安恒自评)CVE编号CVE-2025-32434CNVD编号未分配CN
阅读全文网络安全信息与动态周报2025年第15期(4月7日-4月13日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【已支持检测】Langflow存在远程代码执行漏洞(CVE-2025-3248)
漏洞概述漏洞名称Langflow存在远程代码执行漏洞(CVE-2025-3248)安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2025-3248CNVD编号未分配CNNVD编号CNN
阅读全文【风险通告】微软4月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了4月安全更新公告,包含了Lightweight Directory Access Protocol (LDAP) Client、Windows Mark of the Web、W
阅读全文网络安全信息与动态周报2025年第14期(3月31日-4月6日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【风险通告】Zabbix存在SQL注入漏洞(CVE-2024-36465)
漏洞概述漏洞名称Zabbix存在SQL注入漏洞(CVE-2024-36465)安恒CERT评级2级CVSS3.1评分8.8CVE编号CVE-2024-36465CNVD编号未分配CNNVD编号未分配安
阅读全文【风险通告】MongoDB存在身份验证不当漏洞(CVE-2025-3085)
漏洞概述漏洞名称MongoDB存在身份验证不当漏洞(CVE-2025-3085)安恒CERT评级2级CVSS3.1评分8.1CVE编号CVE-2025-3085CNVD编号未分配CNNVD编号未分配安
阅读全文网络安全信息与动态周报2025年第13期(3月24日-3月30日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【风险通告】Kubernetes Ingress-nginx 控制器存在组合利用漏洞致远程代码执行
漏洞概述漏洞名称Kubernetes Ingress-nginx 控制器存在组合利用漏洞致远程代码执行安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2025-1097CVE-2025-
阅读全文网络安全信息与动态周报2025年第12期(3月17日-3月23日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【风险通告】vLLM存在远程代码执行漏洞(CVE-2025-29783)
漏洞概述漏洞名称vLLM存在远程代码执行漏洞(CVE-2025-29783)安恒CERT评级1级CVSS3.1评分9.0CVE编号CVE-2025-29783CNVD编号未分配CNNVD编号CNNVD
阅读全文网络安全信息与动态周报2025年第11期(3月10日-3月16日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【风险通告】微软3月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了3月安全更新公告,包含了Windows Remote Desktop Services、Windows Mark of the Web、Kernel Streaming Serv
阅读全文网络安全信息与动态周报2025年第10期(3月3日-3月9日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2025-24813)
漏洞概述漏洞名称Apache Tomcat存在远程代码执行漏洞(CVE-2025-24813)安恒CERT评级2级CVSS3.1评分8.1(安恒自评)CVE编号CVE-2025-24813CNVD编号
阅读全文【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞(CVE-2025-25012)
漏洞概述漏洞名称Elastic Kibana存在原型污染致任意代码执行漏洞(CVE-2025-25012)安恒CERT评级1级CVSS3.1评分9.9CVE编号CVE-2025-25012CNVD编号
阅读全文网络安全信息与动态周报2025年第9期(2月24日-3月2日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【风险通告】VMware多产品存在高危在野利用漏洞
漏洞公告近日,安恒信息CERT监测到VMware多产品存在高危在野利用漏洞,VMware ESXi和Workstation包含TOCTOU(检查时间使用时间)漏洞,该漏洞可能越界写入,具有虚拟机本地管
阅读全文网络安全信息与动态周报2025年第8期(2月17日-2月23日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文