2026年6月网络安全重大漏洞速递
近期安全圈风起云涌,多个主流企业软件爆出高危漏洞并遭在野利用。本文梳理本月最值得关注的4个安全事件,附带修复建议和检测方法。
🔴 CVE-2025-55182:Next.js 认证绕过,766台主机沦陷
威胁等级:严重 | CVSS:9.8 | 在野利用:✅ 已确认
安全研究人员发现攻击者正积极利用 Next.js 框架中的认证绕过漏洞(CVE-2025-55182),已确认有 766 台主机被入侵,用户凭据遭窃取。
漏洞原理
该漏洞存在于 Next.js 的中间件认证逻辑中。攻击者可通过构造特殊的 HTTP 请求头,绕过 middleware.ts 中的身份验证检查,直接访问受保护的 API 路由。
影响版本
- Next.js 14.x < 14.2.25
- Next.js 15.x < 15.1.8
修复方案
# 立即升级
npm install next@latest
# 或指定安全版本
npm install [email protected]
检测方法
# 检查是否被利用(查看异常中间件日志)
grep -r "x-middleware-subrequest" /var/log/nginx/ | grep -v "200"
# 使用 Nuclei 扫描
nuclei -t cves/2025/CVE-2025-55182.yaml -u https://your-domain.com
🔴 F5 BIG-IP 漏洞升级为 RCE,正在被利用
威胁等级:严重 | 类型:远程代码执行 | 在野利用:✅ 已确认
F5 BIG-IP 的一个原本被分类为权限提升的漏洞,被安全研究员重新分类为 远程代码执行(RCE),且已有在野利用证据。
为什么升级
原始评级假设攻击者需要已有访问权限。但新的攻击链证明,结合特定配置,无需认证即可实现远程代码执行。
受影响组件
- BIG-IP TMUI(管理界面)
- BIG-IP iControl REST API
紧急措施
- 立即:限制管理界面仅内网访问
- 24小时内:应用 F5 官方补丁
- 本周内:审查管理日志中的异常访问
# 检查 F5 版本
tmsh show sys version
# 限制管理访问
tmsh modify sys httpd allow add { 10.0.0.0/8 }
🟡 CISA 紧急通报:SharePoint 漏洞遭在野利用
威胁等级:高危 | 类型:远程代码执行
CISA 将 SharePoint 漏洞加入已知被利用漏洞目录(KEV),要求联邦机构在规定时间内完成修复。
关键信息
- 攻击者可通过上传特制文件实现 RCE
- 已有多个 APT 组织利用该漏洞
- 补丁已发布,但大量企业尚未部署
🟡 Ollama 越界读取漏洞:AI 推理服务面临风险
威胁等级:中高 | 类型:进程内存泄漏
流行的本地 LLM 推理框架 Ollama 被发现存在 越界读取(Out-of-Bounds Read) 漏洞,攻击者可泄露服务进程的内存数据。
影响分析
- 可能泄露模型权重、API 密钥等敏感信息
- 对公开暴露 Ollama 服务的用户影响最大
- 本地使用风险较低
修复
# 更新 Ollama
ollama --version # 检查当前版本
curl -fsSL https://ollama.com/install.sh | sh # 更新到最新版
📊 本月漏洞趋势分析
| 维度 | 数据 |
|---|---|
| 高危漏洞数 | 4个(本月) |
| 在野利用 | 3/4 已确认 |
| 最高 CVSS | 9.8(Next.js) |
| 受影响技术栈 | Web框架、负载均衡、协作平台、AI推理 |
| 平均修复周期 | 补丁发布后 72 小时 |
🛡️ 企业应对建议
- 建立漏洞响应 SLA:严重漏洞 24h 内响应,高危 72h
- 部署自动化扫描:使用 Nuclei/OpenVAS 定期扫描
- 网络分段:管理接口必须内网隔离
- 日志监控:对异常请求模式设置告警
数据来源:The Hacker News / Help Net Security / SecurityWeek / Dark Reading 更新时间:2026-06-08
评论