文章总结： AI代理发现XspeederSD-WAN设备存在高危零日漏洞CVE-2025-54322，CVSS满分。该漏洞允许通过篡改HTTP头部未认证远程执行代码。因厂商长期未修复，全球约7万台设备处于风险中。建议将受影响设备立即隔离网络，直至补丁发布。 综合评分： 86 文章分类： 漏洞预警,漏洞分析,AI安全,网络安全

CVE-2025-54322 (CVSS 10)：人工智能代理发现全球网络设备中的关键零日漏洞

sec随谈

sec随谈

2025年12月29日 08:41 北京

一群自主人工智能代理成功发现了一个存在于全球网络设备中的关键未修复漏洞。pwn.ai 的一份新报告详细介绍了这一发现，该漏洞存在于中国厂商 Xspeeder 生产的设备中，该设备存在预认证远程代码执行 (RCE)漏洞。Xspeeder 是一家以路由器和 SD-WAN 设备而闻名的厂商。该漏洞的编号为 CVE-2025-54322，CVSS 评分为 10 分。

虽然自动化扫描器早已存在，但 pwn.ai 声称这项发现代表着能力上的飞跃。他们的平台能够自主模拟设备固件，识别攻击面，并在无需人工干预的情况下找到入侵途径。

“据我们所知，这是第一个被公开的、由代理发现的、可远程利用的零日远程代码执行漏洞，”报告指出。

这些人工智能代理的目标是SXZOS，它是Xspeeder SD-WAN设备的核心固件。这些设备通常部署在远程工业和分支机构环境中，使其成为企业网络中的关键节点。

特工们接到的指令很简单：模仿目标设备，试图获得未经授权的控制权。结果立竿见影，且造成了毁灭性的后果。

研究人员解释说：“它迅速识别出一个完整的预授权远程代码执行入口点，并告诉我们它找到了入侵途径。”

该漏洞允许攻击者在无需登录的情况下执行任意系统命令。攻击者通过篡改特定的 HTTP 标头（特别是使用 SXZ/2.3 的 User-Agent 和计算出的基于时间的 X-SXZ-R 标头），绕过了设备 Nginx 中间件中的安全控制。

该漏洞目前属于零日漏洞，这意味着尚无补丁可用。据报道，pwn.ai 曾尝试联系 Xspeeder 公司长达半年之久，希望其以负责任的方式披露该漏洞，但始终未收到任何回复。

报告指出：“我们之所以选择首先披露此漏洞，是因为与其他供应商不同，尽管我们已与 XSpeeder 联系超过七个月，但始终未能收到任何回复。因此，截至发稿时，这仍然是一个零日漏洞。”

鉴于这些设备的广泛部署，供应商的沉默尤其令人担忧。像Fofa这样的指纹识别服务已经发现了大量暴露的系统。

“全球各地有数万个基于 SXZOS 的公开可访问系统，这些系统分布在不同的地理区域，这使得该固件及其暴露的任何潜在漏洞都构成了一个广泛的风险面。”

在补丁发布之前，使用 Xspeeder SD-WAN 设备的组织应将这些设备与公共互联网隔离，以防止潜在的安全威胁，这些威胁威胁可能会争先恐后地利用这些漏洞。

参考链接：

https://pwn.ai/blog/cve-2025-54322-zeroday-unauthenticated-root-rce-affecting-70-000-hosts

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈《CVE-2025-54322 (CVSS 10)：人工智能代理发现全球网络设备中的关键零日漏洞》