​云安全风险态势（2025.2.1-2.15）

腾讯云安全基于云视角持续监测安全威胁，关注新曝光漏洞武器，实时监测针对云上资产的各类攻击行为，感知在野攻击情况。经过安全专家的分析和挖掘，既能看到“老而弥新”漏洞的自动化批量攻击，也可发现新曝光漏洞开始迅速武器化。各行业可根据自身IT资产的实际情况，聚焦文中相关风险，并采取必要的修复与缓解措施，避免潜在损失。

一、新曝光与捕获的漏洞武器

当漏洞的PoC或ExP在互联网曝光后，黑客的攻击门槛会显著降低，造成危害突增，短时间内被大量利用，值得安全运维人员重点关注。

腾讯云安全持续监测此类最新曝光的漏洞武器及其在野攻击情况。近两周，我们共监控到 80 余个新曝光的武器，综合云上在野攻击数据分析，筛选出需要关注的漏洞：

腾讯云安全编号	漏洞名
TVD-2024-31927	Sonatype Nexus Repository 代码注入漏洞（CVE-2024-5082）
TVD-2025-5768	Palo Alto Networks PAN-OS 身份验证绕过漏洞（CVE-2025-0108）
TVD-2024-37863	SonicOS SSLVPN 认证绕过漏洞（CVE-2024-53704）
TVD-2025-4676	Cacti 任意文件创建致远程代码执行漏洞（CVE-2025-24367）
TVD-2025-6048	禅道开源版 SQL注入漏洞
TVD-2025-3293	明源地产ERP SQL注入漏洞

二、活跃的历史漏洞

根据数据监测，有一些重要的历史漏洞持续活跃，具有相关资产的客户可以关注并排查是否已修复，提高相关工作的优先级。近期监测到的活跃漏洞利用如下：

腾讯云安全编号	漏洞名
TVD-2021-10036	PbootCMS命令执行漏洞（CNVD-2021-33224）
TVD-2021-23017	Apache-Log4j 远程代码执行漏洞(CVE-2021-44228)
TVD-2015-10775	Redis 主从复制和未授权访问漏洞
TVD-2023-15876	Metabase 远程代码执行漏洞(CVE-2023-38646)
TVD-2023-23460	XXL-JOB 默认accessToken远程代码执行漏洞
TVD-2019-15222	Apache-Flink 任意Jar包上传导致远程代码执行漏洞
TVD-2017-3553	Fastjson 相关漏洞
TVD-2023-22932	Apache ActiveMQ远程代码执行漏洞(CVE-2023-46604)
TVD-2022-11981	Confluence 远程代码执行漏洞(CVE-2022-26134)
TVD-2021-20952	Hadoop YARN 资源管理系统 REST API未授权访问
TVD-2020-19150	Weblogic 未授权命令执行(CVE-2020-14882)
TVD-2017-13637	Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)