
Trend Micro Apex One命令执行漏洞(CVE-2025-54948)
Trend Micro Apex One(本地部署)管理控制台存在操作系统命令注入(CWE-78)漏洞。未授权远程攻击者可通过管理控制台相关接口上传恶意代码并在受影响主机上执行任意命令。
依托十余年安全攻防经验,整合先进安全技术,为企业构建最可靠的安全防线。
汇聚顶尖安全专家团队,构建完善服务体系,积累丰富实战经验,持续为企业提供可信赖的安全保障。十年专注,只为更好守护您的数字资产。
我们的专家团队跟踪互联网当中的最新漏洞披露、攻击事件追踪、以获得最新的技术趋势与情报赋能于客户
Trend Micro Apex One(本地部署)管理控制台存在操作系统命令注入(CWE-78)漏洞。未授权远程攻击者可通过管理控制台相关接口上传恶意代码并在受影响主机上执行任意命令。
CVE-2025-27818 是影响 Apache Kafka Client 的高危反序列化漏洞。攻击者如能控制 Kafka Connect 客户端,并通过 SASL JAAS 配置或基于 SASL 的安全协议创建或修改连接器配置,可利用 LdapLoginModule 相关参数,触发任意代码执行。该漏洞原理为配置参数未加安全校验,导致恶意输入被反序列化进而执行任意代码。
GeoServer 是一款遵循 OGC 标准的开源地理信息服务器。CVE-2025-30220 是 GeoServer 及 GeoNetwork 所依赖的 GeoTools 组件中的 XML External Entity (XXE) 漏洞。攻击者可构造特定 XML 请求,通过 XXE 注入在受影响服务器中解析外部实体,导致敏感信息(如服务器配置文件、环境变量等)泄漏,甚至进一步攻击内网服务。该漏洞源自 GeoTools 对 XML 输入未做严格的实体处理,GeoServer 和 GeoNetwork 均受影响。