1 2 2 2 3 4 5 5 9 14 14 15 2012圖表1Q1披露漏洞數量分布其中一月份披露高危漏洞數量為557個，中危漏洞數量為3圖表2漏洞危害等級分布圖表3漏洞產生原因分布4（四）Q1漏洞引發的威脅分布圖表4漏洞引發的威脅分布5（一）Q1需要重點關注的高危漏洞安恒CERT利用恒腦賦能的MMM漏洞情報監測平臺，快速分析海量漏洞1．Ivanti多產品存在緩沖區溢出漏洞（CVE-2025-0282）2．FortiOSandFortiProxy存在身份驗證繞過漏洞（CVE-2024-55591）該漏洞允許遠程攻擊者通過向Node.jswebsocket模塊發出精心編制的請63．IvantiEndpointManager存在路徑穿越敏感信息泄露漏洞DM-202501-000847、DM-202501-0004．Rsync存在緩沖區溢出漏洞（CVE-2024-12084）5．Rsync存在敏感信息泄露漏洞（CVE-2024-12085）當Rsync比較文件校驗和時，攻擊者可以通過校驗和長度與未初始化內存當這與漏洞CVE-2024-12085進行組合利用時攻擊者可以實現遠程代碼執行，（例如SSH密鑰通過覆蓋文件來執行惡意代碼。76．OracleWebLogicServer存在遠程代碼執行漏洞（CVE-2025-21535）未經身份驗證的攻擊者通過T3/IIOP進行網絡訪問，以此來入侵OracleWebLogicServer，成功利用此7．Exim存在SQL注入漏洞（CVE-2025-26794）攻擊者可以通過向易受攻擊的Exim服務器發送特制的ETRN請求來利用此b.啟用USE_SQLITE選項（可使用exim-bv進行檢查，返回結果為Hints8．VMCI存在堆溢出漏洞（CVE-2025-22224）89．VMwareESXi存在任意寫入漏洞（CVE-2025-22225）10．HGFS存在信息泄露漏洞（CVE-2025-22226）的信息泄露漏洞，具有虛擬機管理權限的攻擊者可能11．ElasticKibana存在原型污染致任意代碼執行漏洞（CVE-2025-25012）9fleet-all;integrations-all;actions:execute-advanced-connectors12．ApacheTomcat存在遠程代碼執行漏洞（CVE-2025-24813）13．vLLM存在遠程代碼執行漏洞（CVE-2025-29783）當vLLM配置為使用Mooncake時，所有網絡接口上直接通過ZMQ/TCP暴露的不安全反序列化將允許攻擊者在分布Microsoft安全響應中心每月發布安全公告，通常包含針對已知安全漏洞的1．WindowsOLE遠程代碼執行漏洞（CVE-2025-21298）WindowsOLE（對象鏈接與嵌入）是一種允許嵌入和鏈接文檔及其他對象來利用此漏洞。利用此漏洞可能涉及受害者在受影響環境上使用Microsoft2．WindowsReliableMulticastTransportDriver（RMCAST）遠程代碼執行漏洞（CVE-2025-21307）的數據傳輸機制，擴展了傳統IP多播的功能，使得多播通信不僅快速高效，還題，未經身份驗證的攻擊者可以利用此漏洞，向服務器上開放的Windows程代碼執行，且無需任何用戶交互。此漏洞只有存在監聽PragmaticGeneral3．WindowsNTLMV1特權提升漏洞（CVE-2025-21311）Windows系統中開發的一種基于挑戰-4．MicrosoftHighPerformanceCompute(HPC)Pack遠程代碼執行漏洞（CVE-2025-21198）在一個安全問題，攻擊者可通過向目標頭節點或Linux計算節點發送特制的（三）Q1需要重點關注的微軟在野漏洞1．WindowsHyper-VNTKernelIntegrationVSP特權提升漏洞（CVE-2025-21333｜DM-202501-000229）2．WindowsHyper-VNTKernelIntegrationVSP特權提升漏洞（CVE-2025-21334｜DM-202501-000230）3．WindowsHyper-VNTKernelIntegrationVSP特權提升漏洞（CVE-2025-21335｜DM-202501-000231）4．WindowsStorage特權提升漏洞（CVE-2025-21391｜DM-202501-000251）5．WindowsNTFS遠程代碼執行漏洞（CVE-2025-24993｜DM-202501-005415）6．WindowsAncillaryFunctionDriverforWinSock特權提升漏洞（CVE-2025-21418｜DM-202501-000255）7．WindowsWin32KernelSubsystem特權提升漏洞（CVE-2025-24983｜DM-202501-005405）8．WindowsNTFS信息泄露漏洞（CVE-2025-24984|DM-202501-005406）9．WindowsFastFATFileSystemDriver遠程代碼執行漏洞（CVE-2025-24985｜DM-202501-005407）DM-202501-005413）11．MicrosoftManagementConsole安全功能繞過漏洞（CVE-2025-26633｜DM-202502-001608）的主要安全風險展開，有效幫助讀者識別和應對在使用LLM時1234567891．LLM01:2025提示詞注入2．LLM02:2025敏感信息泄露練方法和源代碼。LLM在嵌入應用程序時，可能通3．LLM03:2025供應鏈4．LLM04:2025數據與模型投毒5．LLM05:2025不當輸出處理不當輸出處理指的是在將大語言模型生成的輸出傳遞給其他組件和系統之6．LLM06:2025過度授權多代理/協作系統中）惡意/受損的對等代理。7．LLM07:2025系統提示泄露系統提示泄露是指LLM中用于引導模型行為的8．LLM08:2025向量與嵌入漏洞外部知識源增強預訓練語言模型性能與上下文相關性的模型適配技術。在利用9．LLM09:2025信息誤導當LLM生成看似可信但實際錯誤或具有誤導性的信息時，就會導致信息誤10．LLM10:2025無限資源消耗是在云環境中，使其易受資源濫用和未經授（三）Q1需要重點關注的AI相關漏洞AI與大模型技術正在改變我們的工作與生活方式，快速處理海量數據、優1．Metameta-llama/llama-stack存在遠程代碼執行漏洞漏洞編號：CVE-2024-50050｜DM-202410-0038182．PandasAI提示注入導致遠程代碼執行漏洞漏洞編號：CVE-2024-12366｜DM-202412-0015193．Ollama存在未授權訪問漏洞漏洞編號：CNVD-2025-04094｜DM-202503-0049324．vLLM存在遠程代碼執行漏洞漏洞編號：CVE-2025-29783｜DM-202503-002050漏洞描述：當vLLM配置為使用Mooncake時，所有網絡接口上直接通過5．ChatGPTcommit存在服務器端請求偽造（SSRF）攻擊漏洞編號：CVE-2024-27564｜DM-202402-003571漏洞描