2025年12月29日-2025年1月4日网络产品安全漏洞报告
漏洞安全告警
1.Google产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,导致拒绝服务等。
CNVD收录的相关漏洞包括:Google Android权限提升漏洞(CNVD-2026-00031、CNVD-2026-00033、CNVD-2026-00034、CNVD-2026-00037、CNVD-2026-00036、CNVD-2026-00040)、Google Android拒绝服务漏洞(CNVD-2026-00035)、Google Android信息泄露漏洞(CNVD-2026-00039)。其中,“Google Android权限提升漏洞(CNVD-2026-00033)”漏洞的总和评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00031
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00033
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00035
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00034
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00037
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00036
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00039
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00040
2.Microsoft产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,在系统上执行任意代码,导致网络欺骗攻击等。
CNVD收录的相关漏洞包括:Microsoft Azure Cosmos DB欺骗漏洞、Microsoft Azure Cognitive Service for Language权限提升漏洞、Microsoft Excel信息泄漏漏洞(CNVD-2026-00026)、Microsoft Office代码执行漏洞(CNVD-2026-00028、CNVD-2026-00027)、Microsoft Office Visio代码执行漏洞(CNVD-2026-00030)、Microsoft Outlook代码执行漏洞(CNVD-2026-00043)、Microsoft Visual Studio代码执行漏洞(CNVD-2026-00042)。其中,除“Microsoft Excel信息泄漏漏洞(CNVD-2026-00026)、Microsoft Outlook代码执行漏洞(CNVD-2026-00043)”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00012
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00011
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00026
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00028
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00027
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00030
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00043
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00042
3.Siemens产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在系统上执行任意代码,导致会话劫持,导致拒绝服务。
CNVD收录的相关漏洞包括:Siemens RUGGEDCOM ROX II命令注入漏洞(CNVD-2026-00015、CNVD-2026-00016)、Siemens Gridscale X Prepay安全绕过漏洞、Siemens RUGGEDCOM ROX II注入漏洞(CNVD-2026-00019、CNVD-2026-00018、CNVD-2026-00020)、Siemens SIMATIC CN 4100命令注入漏洞、Siemens SIMATIC CN 4100访问控制错误漏洞。其中,除“Siemens Gridscale X Prepay安全绕过漏洞、Siemens SIMATIC CN 4100访问控制错误漏洞”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00015
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00013
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00016
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00019
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00018
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00020
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00021
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00046
4.Apache产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取密码信息,在系统上获得管理员权限,导致授权绕过,导致服务器崩溃等。
CNVD收录的相关漏洞包括:Apache Fineract安全绕过漏洞、Apache Airflow信息泄露漏洞(CNVD-2026-00003)、Apache Fineract信息泄露漏洞(CNVD-2026-00006、CNVD-2026-00005)、Apache StreamPark安全绕过漏洞、Apache Kvrocks权限提升漏洞、Apache bRPC拒绝服务漏洞(CNVD-2026-00022)、Apache InLong安全绕过漏洞(CNVD-2026-00041)。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00004
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00003
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00006
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00005
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00007
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00023
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00022
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00041
5.WordPress插件Publitio信息泄露漏洞
本周,WordPress插件Publitio被披露存在信息泄露漏洞,攻击者可利用该漏洞导致检索嵌入的敏感数据。
目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00029
本周重要漏洞攻击验证情况
1.Linksys E1200堆栈缓冲区溢出漏洞(CNVD-2026-00024)
验证描述
Linksys E1200是美国Linksys公司的一款路由器。
Linksys E1200存在堆栈缓冲区溢出漏洞,攻击者可利用该漏洞导致执行任意代码或拒绝服务。
验证信息
POC链接:
https://github.com/yifan20020708/SGTaint-0-day/blob/main/Linksys/Linksys-E1200/CVE-2025-60694.md
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00024
(来源:“网信温州”微信公众号)
(链接:https://mp.weixin.qq.com/s/plMHpRHSfvIvjMfeg9x0kw)