安天长期基于流量侧数据跟踪分析网络攻击活动，识别和捕获恶意网络行为，研发相应的检测机制与方法，积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布最近的网络行为检测能力升级通告，帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势，协助客户及时调整安全应对策略，赋能客户提升网络安全整体水平。

1. 安天网络行为检测能力概述

安天网络行为检测引擎收录了近期流行的网络攻击行为特征。本期新增检测规则27条，本期升级改进检测规则1341条，网络攻击行为特征涉及漏洞利用、文件上传等高风险，涉及代码执行、代码注入等中风险。

2. 更新列表

本期安天网络行为检测引擎规则库部分更新列表如下：

安天网络行为检测引擎最新规则库版本为Antiy_AVLX_2025092907建议及时更新安天探海威胁检测系统-网络行为检测引擎规则库（请确认探海系统版本为：6.6.1.4 及以上，旧版本建议先升级至最新版本），安天售后服务热线：400-840-9234。

3. 网络流量威胁趋势

近日，研究人员发现一个针对Supermicro今年1月份修复的漏洞（CVE-2024-10237）的绕过方法，以及另一个被标识为CVE-2025-6198的漏洞。研究人员表示，这两个安全问题都可以用于使用非官方固件更新BMC系统，可能允许潜在攻击者获得对BMC系统和主服务器系统的控制权。此外，研究人员表示，CVE-2025-6198还可以被利用来绕过BMC RoT（信任根），这是一个验证系统是否正在使用合法固件启动的安全功能。Supermicro已发布了修复程序。

此外，研究人员一直在追踪由Lone None组织发起的一系列以版权为主题的攻击活动。该活动被发现用于传播Pure Logs窃密木马和一种新的窃密木马，研究人员将其命名为Lone None窃密木马（也称为PXA窃密木马）。Lone None窃密木马会对剪贴板内容进行替换从而窃取加密货币，并通过Telegram bot进行C2（命令与控制）通信。该攻击活动通常假冒各种律师事务所，要求用户下架网站或社交媒体页面上侵犯版权的内容。

本期活跃的安全漏洞信息

1Dell PowerScale OneFS权限许可和访问控制问题漏洞（CVE-2025-43722）

2FileBrowser拒绝服务漏洞（CVE-2025-53893）

3Oracle 数据库远程接管漏洞(CVE-2025-30751)

4VMware VMXNET3整数溢出漏洞(CVE-2025-41236)

5Google Chrome 沙箱逃逸漏洞(CVE-2025-6558)

值得关注的安全事件

1 (1) Python软件基金会警告PyPI用户警惕新的钓鱼活动

Python软件基金会（PSF）正在警告开发人员注意一场新的网络钓鱼活动，该活动正通过具有高度欺骗性的假邮件和一个虚假登录网站，针对PyPI用户进行攻击。邮件要求收件人验证其账户详情，并被要求点击链接访问一个托管在“.pypi-mirror.org”上的仿冒网站。PSF的开发人员称，任何在该钓鱼网站上输入过凭据的用户都应立即更改其PyPI密码，并检查其账户的安全历史记录是否有任何异常活动。

2亚利桑那州学区在遭受勒索软件攻击后证实数据泄露

Madison Elementary School District 38（简称MESD）已开始通知35000人，他们在2025年4月因Interlock勒索组织发起的攻击而遭受了数据泄露。Interlock勒索组织声称窃取了75GB的数据，包括4247个文件夹中近49000个文件，其中包括“应收账款”、“礼品和捐赠”、“图像”和“视频”等类别的文件。MESD已确认这次攻击事件是由Interlock所为，但尚未确认是否支付了赎金。

安天探海网络检测实验室简介

安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队，致力于发现网络流量中隐藏的各种网络安全威胁，从多维度分析网络安全威胁的原始流量数据形态，研究各种新型攻击的流量基因，提供包含漏洞利用、异常行为、应用识别、恶意代码活动等检测能力，为网络安全产品赋能，研判网络安全形势并给出专业解读。