CVE-2025-11367CVE-2025-11367是N-central Software Probe中的一个严重安全漏洞,CVSS评分高达9.8分(满分10分)。该漏洞存在于2025.4版本之前的软件探针中,攻击者可以通过构造恶意的序列化数据,在目标系统上执行任意代码。漏洞无需任何认证凭证即可被利用,且可通过网络远程触发,这使得它在野外极易被恶意利用。N-central作为一款广泛使用的监控和管理软件,其探针组件通常部署在企业网络的关键位置,一旦被攻破,攻击者可以获得对整个受监控基础设施的完全控制权。此漏洞的危险性在于其利用门槛极低,无需用户交互即可实现攻击,同时具备完整的机密性、完整性和可用性影响,能够完全 compromise 目标系统。
该漏洞的根本原因在于N-central Software Probe对用户提供的序列化数据缺乏充分的验证和过滤。在正常的应用程序流程中,序列化技术用于将复杂对象转换为可存储或传输的格式,然后在需要时重新构建对象。然而,当应用程序直接反序列化来自不可信源的数据时,攻击者可以构造包含恶意负载的序列化对象。攻击者通常会利用Java反序列化漏洞中常见的gadget链,通过在序列化数据中嵌入恶意代码或命令,当应用程序执行反序列化操作时,这些恶意代码将被自动执行。在Metasploit框架中已存在针对此漏洞的利用模块,表明该漏洞的技术细节已被公开,攻击者可以轻易获取利用代码。由于该探针通常以高权限运行,攻击成功后可直接获得系统级权限。