文章总结： 本期动态涵盖多个关键安全漏洞与威胁。重点包括Android及Linux内核竞态条件漏洞CVE-2025-38352的利用分析，UEFI固件IOMMU缺陷引发启动前DMA攻击，以及WatchGuard防火墙被利用的高危零日漏洞。此外，还涉及WhatsApp账户劫持攻击、TP-Link摄像机固件漏洞及针对大语言模型RAG机制的后门攻击TrojanRAG。建议用户及时安装补丁并检查设备安全配置。 综合评分： 73 文章分类： 漏洞预警,漏洞分析,IoT安全,AI安全,移动安全

每日安全动态推送(25/12/26)

原创

admin

腾讯玄武实验室

2025年12月26日 18:24 北京

•  利用 CVE-2025-38352：在不使用内核补丁的情况下扩展竞争窗口 https://faith2dxy.xyz/2025-12-24/cve_2025_38352_analysis_part_2/

本文深入探讨并优化了 Android 内核漏洞利用中的关键环节——如何在不依赖内核补丁的情况下扩展竞争窗口，提出了基于 CPU 时间精确控制的 PoC 实现方法，为漏洞研究和内核安全提供了新的技术视角。

•  UEFI IOMMU 初始化漏洞引发启动前DMA攻击 https://sectoday.tencent.com/event/n7SnT5sBQreNZx83jXuz

研究人员发现，华擎、华硕、技嘉和微星等主板厂商的UEFI固件在IOMMU初始化过程中存在漏洞，允许攻击者在操作系统加载前通过DMA攻击读取或修改系统内存。该漏洞被称为’Sleeping Bouncer’，影响多个Intel和AMD芯片组主板型号，并被分配了多个CVE编号，CVSS评分为7.0。攻击者需要物理访问权限，但可利用此漏洞绕过内存保护机制，实现数据泄露或代码注入。Riot Games研究人员披露了该漏洞，并指出其对反作弊系统如Vanguard构成威胁，受影响系统在未更新前将无法运行《Valorant》等游戏。各大主板厂商已发布固件补丁，建议用户尽快安装以缓解风险。

•  GhostPairing WhatsApp账户劫持攻击 https://sectoday.tencent.com/event/QpNwT5sBvMLTtVn_ijLH

研究人员发现了一种名为GhostPairing的新型攻击，利用WhatsApp的设备配对功能，将受害者的账户与攻击者的浏览器静默绑定。攻击者通过伪造Facebook登录页面诱导用户输入配对码，使用户误以为是正常操作。一旦成功，攻击者可访问所有聊天记录、媒体文件和联系人信息，并可转发恶意链接。这种攻击完全绕过了WhatsApp的端到端加密保护，突显了设备链接功能的安全隐患。文章建议用户启用两步验证并定期检查已链接设备。

•  Linux内核竞态条件漏洞（CVE-2025-38352） https://sectoday.tencent.com/event/s7I5TJsBQreNZx83qJ6f

CVE-2025-38352 是一个影响 Linux 内核的 TOCTOU 竞态条件漏洞，攻击者可以利用该漏洞在安全检查与资源使用之间的时间差，实现权限提升、数据篡改和系统不稳定。该漏洞影响 32 位 Android 内核和其他 Linux LTS 版本，并已被 CISA 加入其已知被利用漏洞（KEV）目录。攻击者可通过概念验证代码（PoC）触发内存破坏，导致内核访问已释放的内存，从而提升权限。CISA 要求联邦机构在 2025 年 9 月 25 日前打补丁或停用受影响系统，强烈建议私营组织尽快采取行动。

•  WatchGuard Firebox 防火墙零日漏洞被实际利用 https://sectoday.tencent.com/event/8DnIRZsBzXSmEGIIfjvt

WatchGuard 发布了关于其 Firebox 防火墙中一个关键零日漏洞（CVE-2025-14733）的紧急安全公告。该漏洞存在于 Fireware OS 的 IKEv2 实现中，允许未经认证的远程攻击者通过越界写入漏洞执行任意代码。该漏洞的 CVSS 评分为 9.3，已被攻击者在现实攻击中积极利用，用于实现初始访问、建立持久性并进行横向移动。Shadowserver 基金会发现全球约 125,000 台 Firebox 设备暴露于互联网，面临攻击风险。WatchGuard 已发布补丁修复该漏洞，并提供入侵指标（IoCs）和缓解策略，包括固件升级和网络配置调整。CISA 已将该漏洞纳入其关键漏洞目录（KEV），并敦促用户立即采取措施。

•  TP-Link Tapo C200：固件硬编码密钥、缓冲区溢出与AI辅助逆向工程时代的隐私问题 https://www.evilsocket.net/2025/12/18/TP-Link-Tapo-C200-Hardcoded-Keys-Buffer-Overflows-and-Privacy-in-the-Era-of-AI-Assisted-Reverse-Engineering/

本文深入展示了如何利用AI辅助逆向工程，成功挖掘TP-Link Tapo C200摄像机中的多个安全漏洞，包括未认证的内存溢出和整数溢出问题，并揭示了厂商固件存储和加密方式的潜在风险，为嵌入式设备安全研究提供了实用案例。

•  TrojanRAG：检索增强生成在大语言模型中的后门驱动研究 https://papers.ssrn.com/sol3/papers.cfm?abstract_id=5327517

本文提出了一种名为TrojanRAG的新攻击方法，揭示了检索增强生成（RAG）机制在大语言模型中可能成为后门注入渠道的安全隐患。该研究首次系统性地定义了RAG后门攻击场景，并展示了其在多个任务中的高攻击成功率，对当前AI安全领域具有重要警示意义。

* 查看或搜索历史推送内容请访问： https://sectoday.tencent.com/ * 新浪微博账号： 腾讯玄武实验室 https://weibo.com/xuanwulab * 微信公众号： 腾讯玄武实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯玄武实验室 admin《每日安全动态推送(25/12/26)》