Erlang/OTP在高并发场景中广泛使用，但其标准组件存在CVE-2025-32433漏洞，攻击者可绕过认证执行任意命令，影响嵌入式设备和测试环境。该漏洞源于ssh_channel.erl模块未有效校验通道请求，可能导致系统命令执行和数据窃取等严重后果。

watchTowr Labs报告指出CrushFTP存在零日认证绕过漏洞（CVE-2025-54309），攻击者可通过HTTP请求获取管理员权限。该漏洞影响CrushFTP 10（早于10.8.5）和11（早于11.3.4_23），已被广泛利用。建议立即升级至最新版本并监控相关请求以防范攻击。

研究人员发现Ruckus Wireless的vSZ和RND产品存在多项高危漏洞，包括认证绕过和远程代码执行，严重威胁无线网络安全。目前尚无修复补丁，建议隔离受影响系统并限制访问。

小米互联应用存在严重安全漏洞（CVE-2024-45347），CVSS评分9.6，攻击者可绕过认证，完全控制受害者设备。受影响版本为3.1.895.10，用户应立即更新至3.1.921.10以修复该漏洞。

Apache OFBiz 存在路径遍历漏洞，攻击者可绕过认证访问敏感接口，可能导致任意代码执行。受影响版本为 < 18.12.14，建议升级或禁用非必要接口以防范攻击。

博通修复了VMware Windows Tools中的高危认证绕过漏洞CVE-2025-22230，CVSS评分9.8。该漏洞允许攻击者在无用户交互的情况下提升权限，影响Windows、Linux和macOS平台的12.x.x和11.x.x版本。VMware已在Tools 12.5.1中修复此漏洞。

Palo Alto Networks的PAN-OS软件存在高危认证绕过漏洞CVE-2025-0108，攻击者可利用该漏洞获取root权限。该漏洞评分为8.8，建议限制管理界面访问IP并及时修补系统以降低风险。

网络安全公司警告，SonicWall防火墙存在CVE-2024-53704认证绕过漏洞，攻击者可远程劫持VPN会话。Bishop Fox发布PoC代码后，风险增加，超过4500台设备未修补。建议用户升级固件或关闭公共SSL VPN接口以降低风险。

Palo Alto Networks 发布了针对 PAN-OS 中的高危认证绕过漏洞（CVE-2025-0108）的补丁，该漏洞允许攻击者绕过认证访问受限的 PHP 脚本。虽然无法实现远程代码执行，但会影响系统的完整性和保密性。建议用户立即升级并限制管理接口访问。

Apache Shiro 1.11.0之前版本与Spring Boot 2.6+结合使用时存在认证绕过漏洞。需更新Shiro或将Spring Boot配置设置为ANT_PATH_MATCHER以修复。

Apache Shiro 1.10.0之前存在认证绕过漏洞，攻击者可通过未验证路径转发至需验证路径。修复需特定配置，否则请求转发将绕过Shiro过滤器。

Apache Shiro 1.7.0之前的版本在与Spring结合使用时存在认证绕过漏洞。该漏洞影响shiro < 1.7.0和springboot > 2.3.0，攻击者可通过特定HTTP请求绕过认证。修复需额外配置以确保路径匹配一致。

Apache Shiro 1.5.2之前存在认证绕过漏洞，攻击者可通过特制请求绕过认证。该漏洞影响Shiro 1.5.0及更早版本。修复措施已在1.5.0中实施，主要是统一URL处理逻辑，以避免因路径末尾分隔符引发的安全隐患。

Ivanti 于12月11日警告客户，其 Cloud Services Appliance (CSA) 存在严重认证绕过漏洞（CVE-2024-11639），允许远程攻击者在未验证的情况下获取管理员权限。建议用户升级至 CSA 5.0.3，并已修复其他多个中等至关键漏洞，Ivanti 正在加强安全测试和披露流程。

Wordfence安全研究员发现，WordPress的Really Simple Security插件存在CVE-2024-10924认证绕过漏洞，攻击者可远程获取管理权限，影响超过400万个网站。该漏洞已在9.1.2版本中修复。

该文章分析了开源项目xz-utils存在的后门漏洞，通过供应链攻击劫持sshd服务的身份认证逻辑，实现认证绕过和远程命令执行。后门目标定向至sshd服务，利用liblzma5依赖于libsystemd0的关系构建后门。详细分析了后门代码的植入和安装工程，以及后门代码的执行流程和攻击意图。后门漏洞影响范围包括多个主流Linux发行版。

本文介绍了2021年十大网络安全漏洞，包括Apache Log4j2远程代码执行漏洞、QNAP NAS Roon Server套件认证绕过、命令注入漏洞、Microsoft Exchange高危攻击链、VMware vCenter Server未授权远程命令执行漏洞等。这些漏洞危害大、利用难度低、影响范围广，需要引起重视。