微软Windows图形组件存在高危远程代码执行漏洞，攻击者可通过特制JPEG图片控制系统。该漏洞CVSS评分为9.8，影响广泛。微软已于2025年8月发布补丁，建议用户立即更新并禁用邮件客户端的自动图片预览功能。

WordPress的Simple User Registration插件存在权限提升漏洞，攻击者可绕过身份验证注册为管理员。该漏洞源于对用户元数据限制不足，利用特定POST参数可绕过角色校验，造成安全隐患。

Ollama开源项目发现严重漏洞，攻击者可利用特制模型文件在易受攻击系统上执行任意代码。受影响版本为0.7.0及之前，需立即升级至最新版本以确保安全。

近期全球网络安全事件包括Cloudflare故障导致多平台瘫痪、Fortinet新漏洞被利用、身份安全架构的重要性、ShadowRay 2.0攻击23万台服务器、恶意Chrome VPN扩展、D-Link路由器漏洞、Windows 11新恢复工具、WhatsApp用户数据泄露、npm供应链攻击及新型.NET恶意软件等。

将漏洞视为行为指标而非任务清单，有助于更有效地识别威胁并优化安全防护。通过情境化漏洞数据，团队能够预测攻击者行为，实现主动防御。漏洞导向型狩猎结合内部数据与外部情报，提升检测能力，填补可见性盲区，支持持续改进与合规审计。

Fortinet 警告其 FortiWeb 产品存在中等严重性漏洞 CVE-2025-58034，CVSS 评分为 6.7。攻击者需先进行身份验证才能利用该漏洞执行未授权命令。多个版本已修复，但 Fortinet 选择静默修复，引发争议，可能影响防御者应对安全威胁。

SMB3内核服务器是Linux内核的一个组件，优化了SMB请求处理。通过内核与用户空间的协作，ksmbd实现了高效的多线程架构。尽管默认未启用，但它是学习SMB协议和Linux机制的理想对象。研究中使用syzkaller进行模糊测试，解决了数据包标记和动态内存分配的挑战。

谷歌于2025年11月17日发布紧急更新，修复Chrome中的两个高危混淆漏洞CVE-2025-13223和CVE-2025-13224。CVE-2025-13223为0Day漏洞，攻击者可通过特制网站入侵用户系统。建议所有Chrome用户立即更新以防范风险。

全球网络安全事件更新：新型macOS恶意软件DigitStealer通过多阶段攻击窃取数据；AI推理框架存在严重漏洞；谷歌推出统一安全推荐计划；DoorDash因社工骗局导致数据泄露；FortiWeb和pgAdmin等软件曝出高危漏洞，需及时修复。

随着信息技术的发展，网络安全问题愈发严重，企业和个人面临巨大威胁。网络安全人才需求增加，但培养滞后。《Web漏洞分析与防范实战》通过真实案例深入探讨高危漏洞及防御策略，提升读者应对能力。

AI安全公司HiddenLayer的研究发现，主流大语言模型（如GPT-5.1、Claude和Gemini）存在EchoGram漏洞。攻击者可利用特定词语绕过防护，导致恶意请求被误判为安全，或无害请求被视为危险。这可能引发安全团队的“警报疲劳”，降低系统信任度。研究者警告开发者需在约3个月内修复此漏洞，以应对AI的广泛应用。

Fortinet 发布紧急公告，警告其 FortiWeb WAF 存在关键漏洞（CVE-2025-64446），攻击者可利用该漏洞执行管理命令并完全控制系统。建议用户升级至修补版本，并禁用互联网接口的 HTTP/HTTPS 访问以降低风险。

网络安全研究人员发现Meta、Nvidia、微软等AI推理引擎存在远程代码执行漏洞，源于对ZeroMQ和Python pickle反序列化的不安全使用，影响多个框架，攻击者可执行任意代码，安全隐患严重。

全球网络安全事件更新：GitLab修复多个高危漏洞，恶意MCP服务器可劫持Cursor浏览器，谷歌推出统一安全推荐计划，npm库遭虚假包攻击，攻击速度超过补丁更新，华硕路由器和GitHub Copilot等存在高危漏洞，需及时更新和防护。

CVE-2025-49132 — Pterodactyl Panel 未授权远程代码执行漏洞深度研究报告

近期网络安全事件包括：恶意npm包窃取GitHub令牌，思科与Citrix漏洞被利用，ChatGPT存在SSRF漏洞，GitHub Copilot与Visual Studio漏洞可绕过安全防护，微软修复63个漏洞，Lite XL和Apache OpenOffice存在高危漏洞，GitLab和Open WebUI修复XSS漏洞，ChatGPT新型攻击可能泄露用户隐私。

本周「FreeBuf周报」总结了网络安全热点，包括ChatGPT隐私数据泄露、Windows内核漏洞、AI企业敏感凭证泄露等，强调及时修补和加强安全防护的重要性。

一、信息收集1.端口扫描使用nmap进行端口扫描，发现其开放了22、80、8080、9000端口。访问其8080端口，发现是一个web界面。浏览页面内容，提升有一些提示。提示存在一个py脚本，访问看看。发现提示是4042.目录爆破使用gobuster进行目录爆破。gobuster dir-u http://10.10.10.168:8080 -w /usr/share/wordlists/dirb

网络安全研究人员发现SAP Solution Manager存在严重漏洞CVE-2025-42887，评分高达9.9，低权限用户可进行代码注入，攻击者可完全控制系统。SAP已发布补丁，建议企业立即更新以防止攻击。

Erlang/OTP在高并发场景中广泛使用，但其标准组件存在CVE-2025-32433漏洞，攻击者可绕过认证执行任意命令，影响嵌入式设备和测试环境。该漏洞源于ssh_channel.erl模块未有效校验通道请求，可能导致系统命令执行和数据窃取等严重后果。