安全通告丨网络安全漏洞通告（2025年8月）

作为国内权威的安全漏洞通告组织，创信华通基于自身的威胁情报和漏洞挖掘能力，对全球最新的安全漏洞及安全事件进行跟踪研究，在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯，以帮助用户提升网络安全的预警和响应能力。

一、

漏洞预警

/ 2025.8

在第一时间内向用户发布高危漏洞预警，通告漏洞的危害程度、影响范围、检测方法及相关解决方案。便于用户及时掌握高风险级别漏洞信息，及时修复并应对外部威胁。

漏洞名称	漏洞编号	危害等级	漏洞详情
QNAP QTS和QNAP QuTS hero命令注入漏洞	CNVD-2025-17586	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2025-17586
Siemens SCALANCE LPE9403操作系统命令注入漏洞	CNVD-2025-17604	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2025-17604
1Panel命令注入漏洞	CNVD-2025-17932	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2025-17932
WordPress AI Engine plugin代码执行漏洞	CNVD-2025-18144	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2025-18144
WordPress BerqWP plugin文件上传漏洞	CNVD-2025-18146	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2025-18146
Ivanti Endpoint Manager SQL注入漏洞	CNVD-2025-18156	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2025-18156
Ivanti Endpoint Manager Mobile OS命令注入漏洞	CNVD-2025-18158	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2025-18158
Apple macOS Sequoia越界写入漏洞	CNVD-2025-18405	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2025-18405
Netgear DGN1000B代码执行漏洞	CNVD-2025-18648	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2025-18648
Mozilla Thunderbird资源管理错误漏洞	CNVD-2025-18680	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2025-18680

二、

网络与数据安全服务能力

/ 2025.8

创信华通作为中立、公正的全方位、立体化网络安全服务提供商，在坚守保护用户重要数据和业务安全的原则下，创信华通凭借多年以来辅助用户实施网络安全管理、数据安全管理、安全技术应用的大量经验，依托创信华通安全服务体系框架，为用户提供一整套专业的、量身定制的安全服务解决方案，协助用户发挥信息技术的优势，实现业务系统的价值，建立符合用户发展的数字化管理战略。

创信华通安全服务体系如下图所示：

凭着在网络安全等级保护、商用密码应用性安全评估、数据安全评估等安全服务领域的丰富经验和良好信誉，创信华通逐步深化与各领域行业用户的合作，以雄厚的实力、创新的服务、务实的态度和专业的水平赢取了众多用户的信任。作为专业的安全服务提供商，在注重创新、流程管理和人员技术能力管理的同时，创信华通不断探索以进一步提高服务质量和创新度，切实做到为用户安全创造价值。

END

编辑：小鱼

审核：黄老师

点击回顾往期精彩

成都创信华通信息技术有限公司

成都创信华通信息技术有限公司是川内首家同时拥有“等保”与“密评”双资质的网络安全合规检测服务商，以“等保测评+密码测评+软件测试+信息系统工程监理+数据安全服务+网络安全服务”为主的“6+N”服务模式，已成功为党的二十大、中国共产党成立100周年、北京冬奥会、第31届世界大学生运动会、第12届世界运动会等大型活动提供等保、密评、网络安全应急保障服务。

公司以“竭尽全力为国家网络安全保驾护航”为使命，凭借多年积累荣获四川省“专精特新”企业、四川省新经济100强企业、四川省数字经济100强企业、成都市网络信息安全产业影响力TOP30企业等。

期待与您的合作！