文章总结： 本文是2025年12月9日至15日的网络安全资讯周报，涵盖了民航局人工智能政策、GOLDBLADE组织攻击活动、微软12月补丁日、React2Shell漏洞利用、CobaltStrike攻击活动、DroidLock恶意软件以及多个产品漏洞预警，包括WordPress插件、学生注册系统、MicrosoftEdge和Adobe产品的安全问题，提醒相关用户及时更新补丁加强防护。 综合评分： 80 文章分类： 漏洞预警,威胁情报,网络安全,漏洞分析,安全情报

每周网安资讯 （12.9-12.15）| Adobe多款产品存在输入验证不恰当漏洞

交大捷普

2025年12月15日 18:10 陕西

2025

[ 每周网安资讯 ]

12.9-12.15

网安资讯

1、民航局发布《关于推动“人工智能+民航”高质量发展的实施意见》

日前，民航局发布《关于推动“人工智能+民航”高质量发展的实施意》（以下简称《实施意见》），旨在深入贯彻落实党中央、国务院关于发展人工智能的决策部署，落实国务院《关于深入实施“人工智能+”行动的意见》和《关于“人工智能+交通运输”的实施意见》要求，加快推动人工智能在民航领域广泛深度融合创新，促进行业高质量发展。

安全情报

1、GOLD BLADE组织使用定制恶意软件针对加拿大多个行业

2024年2月至2025年8月期间，Sophos安全分析师观察到近40起与STAC6565攻击活动相关的入侵事件，该攻击活动被归因于GOLD BLADE威胁组织。GOLD BLADE最初主要进行网络间谍活动，后演变为结合数据盗窃和选择性勒索软件部署的混合攻击模式，使用自定义勒索软件QWCrypt。攻击者从传统的钓鱼邮件转变为滥用招聘平台分发恶意简历，通过RedLoader多阶段感染链植入恶意软件。

2、微软补丁日通告：2025年12月版

微软近期发布了2025年12月的安全更新。本次安全更新修复了总计57个安全漏洞，其中包括1个已被积极利用的漏洞和2个已公开披露零日漏洞。在漏洞类型方面，主要包括28个特权提升漏洞、19个远程代码执行漏洞、4个信息泄露漏洞、3个拒绝服务漏洞、2个欺骗漏洞。本次发布的安全更新涉及Windows Cloud Files Mini Filter Driver、Microsoft Office Access、Microsoft Office、Microsoft Office Excel、Copilot、Microsoft Office SharePoint等多个产品和组件。

3、攻击者利用React2Shell漏洞部署新型EtherRAT恶意软件

2025年12月3日，安全研究员披露了React Server Components（RSCs）中的CVE-2025-55182漏洞，该漏洞为最高严重级别的远程代码执行漏洞，影响React 19.x及基于其构建的框架，如Nxt.js 15.x和16.x。12月5日，Sysdig威胁研究团队从一个受感染的Next.js应用程序中发现了新型植入程序EtherRAT。

4、研究人员发现多集群Cobalt Strike攻击活动瞄准俄罗斯

Seqrite Labs安全团队发现了一起名为Operation FrostBeacon的针对性恶意软件攻击活动，威胁行为者是一个以俄语为母语、出于经济动机的网络犯罪组织，目标是俄罗斯联邦内主要涉及物流、工业产建筑和技术供应的B2B企业。攻击采用双集群感染链，最终都在内存中部署Cobalt Strike Beacon。

5、新型DroidLock恶意软件可锁定Android设备并勒索赎金

zabs研究团队发现了一场针对西班牙Android用户的新威胁活动。攻击者利用名为DroidLock的恶意软件进行攻击。该恶意软件通过钓鱼网站传播，先使用一个下载器欺骗用户安装包含实际恶意软件的二级有效负载，绕过安卓限制利用辅助功能服务。

漏洞预警

1、Machothemes Modula_image_gallery存在跨站脚本漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Modula Image Gallery 5.0.36及之前版本存在跨站脚本漏洞，该漏洞源于输入清理和输出转义不足，可能导致存储型跨站脚本攻击。

2、campcodes在线学生注册系统register.php无限制上传

campcodes在线学生注册系统1.0中发现了一个漏洞。这会影响文件/admin/register.php的一个未知函数。对参数照片执行操作可能会导致不受限制的上传。攻击可以远程发起。该漏洞已发布，可能会被使用。

3、Microsoft Edge（基于Chromium）for Mac的欺骗漏洞

Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge存在安全漏洞，该漏洞源于攻击者利用该漏洞执行欺骗攻击。

4、Adobe多款产品存在输入验证不恰当漏洞

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。Adobe Commerce存在安全漏洞，该漏洞源于输入验证不当，可能导致会话劫持。以下版本受到影响：2.4.9-alpha2版本、2.4.8-p2版本、2.4.7-p7版本、2.4.6-p12版本、2.4.5-p14版本和2.4.4-p15及之前版本。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全 智慧安全”为产品理念，持续技术创新，为广大用户提供基础设施安全、数据安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等七大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END

查看原文：《每周网安资讯 （12.9-12.15）| Adobe多款产品存在输入验证不恰当漏洞》