赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

Docker Desktop 未授权访问导致容器逃逸漏洞

北京赛克艾威科技有限公司

2025-08-20

Docker Desktop 是官方提供的 桌面版 Docker 环境,用于在 Windows 和 macOS 系统上运行和管理 Docker 容器。 受影响版本的 Docker Desktop 在内部虚拟机网络(默认 192.168.65.7:2375)上暴露了未鉴权的 Docker Engine API。攻击者可在容器内直接调用该 API 执行管理指令,并通过创建挂载主机文件系统的特权容器,实现容器逃逸和主机接管。

macOS 越界写入漏洞(CVE-2025-43300)

北京赛克艾威科技有限公司

2025-08-21

macOS 是苹果公司开发的操作系统,广泛用于个人电脑和移动设备,提供用户友好的界面和强大的功能。该漏洞由于边界检查不充分导致越界写入问题,攻击者通过处理恶意图像文件可能引发内存损坏。

GitLab CE/EE OmniAuth 硬编码漏洞(CVE-2022-1162)

北京赛克艾威科技有限公司

2022-04-04

14.7.7 之前的 GitLab CE/EE 版本 14.7、14.8.5 之前的 14.8 和 14.9.2 之前的 14.9 中,使用了 OmniAuth功能时(如 OAuth、LDAP、SAML)注册的帐户设置了硬编码密码,从而允许攻击者可能通过该硬编码进行登录导致权限提升。

Trend Micro Apex One命令执行漏洞(CVE-2025-54948)

北京赛克艾威科技有限公司

2025-08-05

Trend Micro Apex One(本地部署)管理控制台中的一个漏洞可能允许未经身份验证的远程攻击者上传恶意代码并在受影响的安装上执行命令。

WinRAR 目录遍历漏洞

北京赛克艾威科技有限公司

2025-08-11

WinRAR是一款广泛使用的文件压缩和解压缩软件,支持多种压缩格式,如RAR、ZIP、TAR和7z。它提供强大的数据压缩功能,能够显著减小文件体积,同时还支持加密、分卷压缩和自解压功能。WinRAR采用图形用户界面,操作简单,广泛应用于个人和企业文件管理。它在Windows系统上表现出色,并可通过命令行进行高级操作。2025年8月5日,启明星辰集团VSRC监测到WinRAR中的一个目录遍历漏洞,允许攻击者通过特制的压缩文件将文件提取到指定的路径,从而在用户启动时执行恶意程序。该漏洞影响WinRAR 7.12及更早版本,攻击者可利用此漏洞将恶意可执行文件提取到Windows启动文件夹,实现在用户登录时自动执行,进而获得远程代码执行权限。该漏洞已被俄罗斯黑客组织RomCom用于定向钓鱼攻击,传播后门病毒。漏洞评分8.4分,漏洞级别高危。