文章总结： 360发布2025年度十大高危漏洞：Langflow未授权代码注入、SharePoint远程执行链、Sudo提权、DockerDesktop逃逸、WhatsApp零点击组合、SGLang大模型RCE、宇树机器人BLE硬编码、FortiWeb认证绕过、三星Quram图像库、ReactServerComponents注入，并指出AI武器化、边缘设备沦陷、供应链投毒、零日高速化、关键设施勒索五大趋势，建议政企立即排查补丁、强化SBOM与自动化响应。 综合评分： 92 文章分类： 漏洞预警,AI安全,漏洞分析,IoT安全,安全大事件

2025年度十大高危漏洞

计算机与网络安全

2025年12月26日 07:57 山东

随着智能孪生时代的发展，全球数字世界的底层架构已牢固构建于大模型、泛在物联网与复杂云原生系统之上。在此进程中，智能体技术通过深度融合与广泛赋能，正成为驱动架构持续演进的核心力量。

然而，技术跃迁并未消解既有风险，相反，在架构重构与智能体全域渗透的双重作用下，数字环境暴露出更为隐蔽、更具系统性的安全脆弱性，这标志着“AI攻防元年”的全面开启。

漏洞总量再破纪录

年度十大漏洞重磅揭晓

360监测数据显示，2025年度全球新曝光漏洞数量再创历史新高，攻击窗口急剧收窄——从漏洞披露到实际利用往往仅需数分钟。

截至当前，360已收录事件漏洞87,479个，累计完成复核94,205次，确认有效漏洞60,177个；共赋能支持91个项目，关联漏洞6,602个；并向公安部、网信办、CNVD等10家监管机构累计报送漏洞情报216,817次，其中通用漏洞425次，事件漏洞216,392次。

基于全年漏洞态势与影响评估，360漏洞研究院重点筛选并整理了本年度最具代表性的十大漏洞，供相关政企机构开展风险排查与防御参考。

1.Langflow 未授权代码注入漏洞

(CVE-2025-3248)

2025年4月，AI工作流构建平台Langflow曝出严重未授权代码注入漏洞。该平台未对Python执行环境进行有效沙箱隔离，且用户输入过滤机制缺失，致使其逻辑校验失效。攻击者可通过API接口直接注入并执行恶意代码。由于Langflow多部署于企业内部AI环境，该漏洞易导致服务器失陷，进而威胁AI模型、API密钥等核心资产安全。

2.Microsoft SharePoint Server 远程代码执行利用链

(CVE-2025-53770、CVE-2025-53771)

2025年7月，微软SharePoint中曝出名为“ToolShell”的复杂漏洞链。攻击者通过操作ToolPane接口规避身份验证，并结合不安全反序列化漏洞，能够从系统中提取加密密钥（ValidationKey）。一旦获取密钥，攻击者即可构造完全有效的ViewState数据，在系统层面获得完全控制权。该漏洞通常用于针对政府和大型金融机构的APT攻击，可导致其内部网络被深度渗透、敏感文档库被整体窃取。

3.Sudo 外部资源引用不当漏洞

(CVE-2025-32463)

2025年7月 ，权限管理工具sudo在处理–chroot选项时被发现存在设计漏洞。该程序会错误地采用用户可控目录下的/etc/nsswitch.conf配置文件，导致权限提升过程受控。本地低权限用户可以借此诱导Sudo加载恶意的动态库或配置，从而直接获取超级用户（root）权限。这在多用户服务器或容器环境中极具杀伤力，直接摧毁了类Unix系统的权限防御基石。

4.Docker Desktop 访问控制不当漏洞

(CVE-2025-9074)

2025年8月，Docker Desktop修复一处访问控制不当漏洞。该漏洞允许本地Linux容器通过默认Docker子网（192.168.65.7:2375）直接访问Docker引擎API，从而执行各类特权命令，如操控其他容器、创建新容器及管理镜像等。在特定配置下（使用 WSL 后端的 Windows 版 Docker Desktop），攻击者还能以当前用户权限挂载主机驱动器，致使大量个人电脑面临容器逃逸风险。

5.WhatsApp 授权校验漏洞与苹果 Image I/O 越界写漏洞组合利用

(CVE-2025-55177、CVE-2025-43300)

2025年8月，WhatsApp授权校验漏洞（CVE-2025-55177）与苹果Image I/O框架零日漏洞（CVE-2025-43300），形成高效“零点击”攻击链——前者可静默远程加载恶意内容，后者通过解析特制图像触发内存越界写，实现无交互远程控制。该漏洞链已被用于对记者、人权维护者等群体实施定向监控。鉴于WhatsApp用户基数庞大，事件引发全球安全震动。一旦感染，设备通信、位置及媒体数据均可被窃。

这标志着2025年“零点击”攻击技术已步入成熟阶段，也暴露了即时通讯应用与系统底层深度耦合所带来的严峻安全风险。

6. SGLang大模型推理框架远程代码执行漏洞

(CVE-2025-10164)

2025年9月，开源AI推理框架SGLang曝出高危RCE漏洞（CVE-2025-10164）。该漏洞源于其动态权重更新接口/update_weights_from_tensor存在Pickle反序列化缺陷，攻击者可构造恶意Base64载荷植入系统命令，在默认配置下实现“零交互”接管目标GPU服务器。

作为AI领域的“地震级”威胁，该漏洞波及Meta、谷歌、百度等机构部署的数百万个推理节点，涉及资产超万亿。一旦被利用，攻击者可窃取模型权重与机密数据，甚至将其作为跳板渗透企业内网，引发全球AI服务瘫痪。

所幸得益于360与相关单位的极速协同，通过资产清点与访问控制等手段，在补丁窗口期内成功实现了全球“野外零利用”，有效捍卫了AI基础设施的底层安全。

7.宇树机器人BLE漏洞

（CVE-2025-35027、CVE-2025-60017、CVE-2025-60250、CVE-2025-60251）

2025年9月，宇树（Unitree）机器人被曝存在一系列代号为“UniPwn”的高危安全漏洞。该漏洞源于其低功耗蓝牙（BLE）配置接口使用硬编码密钥，允许攻击者近距离伪造管理员身份并植入恶意代码，从而获取系统最高权限。尽管漏洞已于5月上报，厂商迟至9月才发布修复补丁，响应滞后引发业界担忧。

这一漏洞让具身智能设备彻底暴露在物理威胁面前：攻击者可完全接管机器人动作、实时窃取环境监控数据，甚至阻断固件更新使其永久受控。蓝牙传播特性可能引发“僵尸网络”式连锁感染，导致机器人集群集体失控。

8.FortiWeb 远程代码执行漏洞

(CVE-2025-64446、CVE-2025-58034)

2025年11月，网络安全领军厂商Fortinet旗下Web应用防火墙FortiWeb曝出高危漏洞链，涉及身份认证绕过（CVE-2025-64446）与命令注入（CVE-2025-58034）。攻击者可借此绕过认证创建持久化管理员账户，并在配置SAML时注入指令，最终实现未授权的远程代码执行。

由于漏洞链支持未授权利用且已在野活跃，众多部署该产品的企业面临直接威胁。一旦防线失守，攻击者不仅能窃取Web流量与后台数据，还可将其作为内网渗透跳板，甚至引发大规模网络瘫痪。此事件表明，关键安全设备本身正成为攻击入口，对企业边界防御构成了严峻挑战。

9.三星移动设备 Quram 图像解析库远程代码执行漏洞

(CVE-2025-21042)

2025年11月，Unit 42安全研究团队披露了三星Quram图像解析库的在野攻击。该漏洞源于其DeltaPerColumn在处理DNG格式图片时存在索引越界逻辑错误。攻击者可通过WhatsApp发送伪装成JPEG的恶意DNG图像，在系统AI服务扫描时触发堆溢出，实现远程代码执行。

作为典型的“一键式”攻击，用户仅需查看图片即可触发，隐蔽性极强，该漏洞被间谍软件组织用于静默植入监控程序。尽管三星已于2024年4月发布补丁，但由于Android生态的碎片化，仍有数千万旧设备处于风险之中。此事件暴露出移动设备闭源第三方库在供应链安全中的系统性脆弱，以及“一键式”利用对移动安全的持续威胁。

10. React Server Components 代码注入漏洞

(CVE-2025-55182)

2025年12月，React 及其生态框架（如 Next.js）遭遇了 CVSS 评分为 10.0 的严重安全挑战。该漏洞源于 React 服务器组件在反序列化 Flight 格式数据时缺乏关键检查，使得恶意请求可直接在服务端触发代码执行，攻击者通过构造特定 payload 即可完全接管 Web 应用服务器。鉴于 React 19 及其后续版本在现代化互联网架构中处于关键地位，该漏洞影响从初创公司到大型互联网企业的众多业务系统。

从静态缺陷到动态武器

高强度对抗下的漏洞演进五大趋势

除了数量的激增，2025年的漏洞演进进入了以质量与效率为核心的高强度对抗阶段。漏洞的本质发生根本性转变——它不再只是静态的代码缺陷，更是数字化战场上实时博弈的武器。其利用日益呈现武器化、闪电化特征，正以前所未有的速度与规模，侵蚀全球数字空间的信任根基。

整体而言，当前漏洞生态正呈现出五大显著发展趋势：

1.AI 武器化与反制 (AI Weaponization & Defense)

AI已从辅助工具演变为攻防体系的核心引擎，“武器化”与“自动化反制”并行发展。

在攻击侧，生成式AI极大提升了漏洞挖掘与利用代码生成的响应速度，而大模型服务器频繁曝出的高危RCE漏洞事件则表明，模型自身已成为高价值攻击目标。AI驱动的自动化攻击日趋复杂，AI Agent不仅能自主探测漏洞，更能动态模拟对抗行为。

在防御侧，反制技术也在走向自主化。以OpenAI基于GPT-5构建的“Aardvark”自主修复Agent为代表，防御方正运用大模型实现漏洞的毫秒级修复与系统加固。

这场“AI对垒AI”的范式变革，正在倒逼传统依赖人工的响应体系全面重构，构建智能化、自动化的攻防闭环已成为2025年漏洞治理的核心挑战与方向。

2.边缘设备与物联网失陷 (Edge & IoT Compromise)

传统边界防护体系正在失效，路由器、摄像头及其他智能终端日益成为攻击者渗透内网的“黄金入口”。

攻击者对网络边界基础设施的锁定与利用速度空前加快：例如，Salt Typhoon组织利用已知旧漏洞大规模入侵思科边缘设备，Juniper MX系列路由器亦频遭定向攻击。同时，民生相关IoT设备风险凸显——数百万台冰箱、冰柜因控制器漏洞面临远程失控风险，SunPower能源设备中曝出的高危漏洞可导致设备完全失陷。

边缘设备往往因补丁更新滞后、安全监控薄弱，已成为国家级黑客组织与犯罪团伙渗透内网的重要跳板。面对这一态势，政企机构必须推动从单一内网防护，转向覆盖异构边缘及IoT资产的全生命周期漏洞管理与持续行为审计。

3.供应链信任危机 (Supply Chain Fragility)

软件生态“毛细血管”被毒化，开发者信任链受严峻挑战。

从实际案例看，底层组件与分发渠道成攻击首选：nPM、PyPI生态的新型恶意软件操作威胁数百万人；VS Code插件领域，自传播蠕虫“GlassWorm”利用供应链致近3.6万台设备受影响。

2025年攻击不止针对单一组织，更在毒化开发者工具与共享组件。企业须清醒：信任链任一环断裂都可能引发系统灾难，建立SBOM透明化治理与第三方风险动态评估迫在眉睫。

4.漏洞利用“零日化”与高速化 (Rapid Exploitation)

漏洞从披露到在野利用的时间窗口被极度压缩，构成威胁环境核心特征。

比如Chrome V8引擎、Windows WebDAV客户端、SonicWall防火墙等核心产品漏洞，PoC发布后几乎立即遭攻击者锁定。此趋势不仅蔓延至传统软件，更侵入大模型架构与云原生组件。高速化攻击倒逼企业放弃“按月修补”，转向预测性威胁情报与自动化响应，应对MTTE（平均利用时间）缩减的挑战。

5.关键基础设施勒索常态化 (Critical Infrastructure Ransomware)

勒索软件的攻击目标正显著聚焦于支撑社会运转的核心命脉，其破坏性与民生关联度极高。

攻击已从加密、窃取数据，升级为通过入侵工业控制系统（ICS）及边缘网络设备（如思科、Juniper网络设备），直接获取物理控制权。

面对关键设施极低的停机容忍度，攻击者借此施加“双重勒索”甚至“破坏性勒索”，迫使相关方在公共安全压力下妥协。应对2025年常态化的勒索威胁，防御重心须转向对高价值资产的实时行为监测与分级加固。

3600+网络安全攻防文档已上传至星球

点这里自助下载

红队蓝队资料、威胁情报、技战法、渗透测试、漏洞、代码审计、APT、DDOS、勒索病毒、CTF、逆向

加好友进群

来源：360数字安全

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：计算机与网络安全 《2025年度十大高危漏洞》