2025年9月信息安全资讯与预警
NVIDIA NVDebug工具漏洞可导致攻击者权限提升
NVIDIA紧急修复NVDebug工具三个高危漏洞(CVE-2025-23342/43/44),涉及权限提升、代码执行等风险,CVSS最高8.2分。用户须立即升级至1.7.0+版本防范攻击。
参考链接:https://cybersecuritynews.com/nvidia-nvdebug-tool-vulnerability/
来源:国家信息安全漏洞共享平台
百度网盘客户端YunDetectService服务OpenSafeBox远程命令执行漏洞
百度网盘Windows客户端存在远程命令执行漏洞,Windows客户端安装后,后台程序YunDetectService.exe将监听本地10000端口。该后台程序为开机自启动;10000端口用来接收web请求(版本7.50.0.130之前处理HTTP,往后版本则是HTTPS),以method=xxxx的形式传递参数,实现不同的功能。其中method可接收的参数主要包括:GetVersion,GetPcCode,DownloadShareItems,DownloadSelfOwnItems,OpenSafeBox等。其中OpenSafeBox方法存在远程命令执行漏洞,攻击者可以利用该漏洞执行任意命令,导致系统失陷。
AI代码编辑器Cursor漏洞:恶意仓库可触发静默代码执行
Cursor AI编辑器默认禁用安全设置,导致打开恶意仓库时静默执行代码,引发供应链攻击风险。AI编程工具还面临提示词注入等威胁,传统漏洞如认证绕过、SQL注入等加剧风险,需将安全视为基石。
参考链接:https://thehackernews.com/2025/09/cursor-ai-code-editor-flaw-enables.html
来源:国家信息安全漏洞共享平台
首个恶意MCP服务器现身:通过AI Agent窃取电子邮件数据
首例恶意MCP服务器攻击曝光,postmark-mcp npm包植入木马窃取邮件数据,每周下载1500次。攻击者伪装开发者身份,利用开源信任机制植入后门,泄露敏感信息。事件揭示AI工具安全盲区,需加强第三方工具验证和监控。
参考链接:https://cybersecuritynews.com/first-ever-malicious-mcp-server/
来源:国家信息安全漏洞共享平台