每日安全动态推送(25/10/27)

本文揭示了杜比统一解码器中一个可能导致远程代码执行的高危漏洞（CVE-2025-54957），特别指出该漏洞可在安卓设备上无需用户交互被触发，极具威胁性。文章技术细节详实，展示了漏洞利用的PoC代码，具有极高的研究与防御参考价值。

• 深入解析 Magento 2 和 Adobe Commerce 中 SessionReaper（CVE-2025-54236）漏洞的利用方法

本文详细介绍了 SessionReaper（CVE-2025-54236）漏洞在 Magento 2 和 Adobe Commerce 中的利用过程，包括工作型 Proof of Concept（PoC）的开发、代码分析与自动化技术。文章深入探讨了该漏洞的根本原因、补丁差异，以及构建无认证账户接管或潜在预认证 RCE 载荷的过程。

• OpenSSH ProxyCommand 漏洞分析：通过 CVE-2025-61984 实现远程代码执行

本文详细分析了 OpenSSH ProxyCommand 特性中的一个严重远程代码执行漏洞（CVE-2025-61984），揭示了由于用户名中控制字符过滤不足而导致客户端命令注入的机制，并提供了多个主流 shell 的 PoC 演示，是当前 SSH 安全配置和防御策略的重要参考。

• Copilot Chat存在CamoLeak弱點，可洩漏私有程式碼與密鑰 | iThome

本文深入揭示GitHub Copilot Chat中一个CVSS评分高达9.6的高危漏洞CamoLeak，其利用Camo图像代理机制突破浏览器安全限制，实现静默数据外泄。该研究不仅指出攻击者可操控上下文内容诱导用户行为，更强调AI开发助理在权限延伸下的潜在风险，对开发者与企业具有极高的警示价值。

• Windows 云 Minifilter 关键漏洞可导致本地权限提升

本文详细揭示了Windows云文件筛选器中一个关键的竞争条件漏洞（CVE-2025-55680），该漏洞允许攻击者绕过安全检查，以系统权限在受感染系统中创建任意文件，具有极高的安全风险，对依赖云同步服务的Windows系统构成直接威胁。

• 新型工具DefenderWrite允许攻击者将恶意DLL注入至安全软件的可执行文件目录-安全KER - 安全资讯平台

这篇文章深入揭示了DefenderWrite这一新工具如何通过利用Windows系统白名单机制，绕过防病毒软件的防护，实现对受保护目录的任意写入，突显了当前杀毒软件在自我保护设计上的系统性缺陷，对安全行业具有重要警示意义。

• CrowdStrike Falcon 防御 Git 漏洞 CVE-2025-48384 的活跃攻击

本文深入分析了Git漏洞CVE-2025-48384的实际利用方式，揭示了攻击者如何结合社会工程与恶意克隆操作实现任意代码执行，凸显了及时补丁和安全策略的重要性。

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室

* 微信公众号：腾讯玄武实验室