2026年6月第5周网络安全形势周报

报告周期： 2026年6月22日 --- 6月26日

一、摘要

本周全球网络安全态势呈"网络基础设施漏洞集中爆发 + 国际执法联合清剿 + AI框架攻击面持续扩大"三重特征，核心威胁聚焦以下五个方面：

Ubiquiti UniFi OS三连CVSS 10.0漏洞入列CISA KEV：CVE-2026-34908/34909/34910三个满分漏洞形成完整利用链，同一网段攻击者无需认证即可获取UniFi设备完全控制权，影响所有Cloud Gateways、Network Controllers、Protect NVRs等设备。
Operation Endgame第二阶段战果显著：Europol联合微软等30+机构于6月15-19日捣毁Amadey、StealC、SocGholish三大恶意软件网络，扣押326台服务器+142个域名，回收2700万条被盗凭证，冻结价值4700万美元加密资产。
AI框架漏洞形成系统性攻击面：Flowise AI CVE-2026-56274（CVSS 9.9）命令注入登上CISA KEV关注列表，成为本月第4个被盯上的AI框架漏洞；picklescan ML安全扫描器被5个绕过漏洞击穿（最高CVSS 9.8），ML供应链信任基石动摇。
勒索软件活动持续高位：本周Akira、Morpheus、Qilin、Stormous、ShinyHunters、Nova等至少7个组织活跃攻击，Stormous单日连攻3家意大利企业（含400GB数据泄露），INC勒索软件锁定医疗/教育/地方政府实施快速加密。
OT/IoT安全风险升级：Lantronix EDS5000串口转以太网设备（CVE-2025-67038）入列KEV，直接威胁工业控制环境；67.5%重利用漏洞为老旧CVE，IoT日均遭82万次攻击尝试。

二、头条事件

2.1 Operation Endgame第二阶段：捣毁Amadey/StealC/SocGholish恶意软件网络

事件性质 ：国际联合执法清剿

行动时间 ：2026年6月15日---19日

牵头方 ：Europol

参与方：加拿大、丹麦、德国、荷兰、英国、美国执法机构 + Microsoft、Bitdefender、IBM X-Force、Proofpoint、Infoblox、Shadowserver、Orange Cyberdefense等12+私营企业

战果汇总：

指标	数值
查封服务器	326台
查封域名	142个
回收被盗凭证	2700万条
冻结加密资产	€4100万（约4700万美元）
修复被感染WordPress站点	14,971个
关联被感染计算机	14万+台（仅2026年5月前两周）

打击目标：

SocGholish（关联Evil Corp）：通过在合法WordPress网站注入虚假浏览器更新提示传播，14,971个网站被修复。荷兰警方直接移除漏洞并通知站点所有者。
Amadey（自2018年10月运营）：付费投放器服务，通过钓鱼邮件获取初始访问、投放额外恶意软件，同时具备凭证和剪贴板窃取能力。
StealC（自2023年1月出现）：凭证收割层，从被攻陷机器提取密码、数字身份和敏感数据，供转售和欺诈。

战略意义：Operation Endgame不同于以往直接打击勒索软件载荷，转而攻击位于攻击链前端的初始访问工具，本质上是"断网、断链、断源"------摧毁加载器意味着勒索软件操作者失去了获利的立足点。Europol称此为"全球针对勒索软件推动者的最大规模联合行动"。

后续影响：

被回收的2700万条凭证已通过HaveIBeenPwned等渠道通知受害者
WordPress站点所有者被敦促更换登录凭证、启用MFA、删除不明管理员账户
短中期内预计Amadey/StealC关联的凭证填充攻击将暂时下降，但替代工具可能出现

处置建议：

立即：在HaveIBeenPwned等平台交叉比对内部员工/服务账户是否出现在回收凭证中
高优：主动轮换所有可能暴露的账户密码
强化：全组织强制MFA，尤其是面向互联网的服务账户

2.2 Ubiquiti UniFi OS三连CVSS 10.0漏洞：CISA KEV紧急纳入

事件性质 ：网络基础设施零日漏洞集群

CVE编号 ：CVE-2026-34908 / CVE-2026-34909 / CVE-2026-34910

CVSS评分 ：10.0 / 10.0 / 10.0

影响产品 ：所有UniFi Cloud Gateways、Network Controllers、Protect NVRs、Access Hubs、Talk设备

CISA KEV纳入日期 ：2026年6月23日

BOD 26-04修复截止日期：2026年6月26日（仅3天窗口）

利用链分析：

复制代码

CVE-2026-34908（访问控制绕过）
       ↓ 绕过身份验证
CVE-2026-34909（路径遍历 → 任意文件访问/篡改）
       ↓ 读取配置、定位执行点
CVE-2026-34910（输入验证不当 → OS命令注入）
       ↓
   完整设备接管（root权限）

任何与UniFi设备处于同一网络段的攻击者，无需任何凭据即可通过该利用链获取设备的完整控制权。

影响范围：

UniFi设备广泛部署于中小企业、教育机构、零售门店、酒店等场景
设备一旦被控，攻击者可实现内网横向移动、流量监听、中间人攻击
CISA警告已存在在野利用证据

官方来源 ：Ubiquiti Security Advisory Bulletin 064

修复建议：

紧急：立即升级所有UniFi OS设备至最新固件
网络隔离：将UniFi管理接口从生产网络隔离，限制管理访问源IP
监控：部署针对UniFi设备的异常登录检测规则，关注非授权配置变更

2.3 AI框架漏洞集群：Flowise AI + picklescan连续爆雷

事件性质 ：AI/ML供应链安全危机

涉及漏洞：

CVE编号	产品	漏洞类型	CVSS	影响
CVE-2026-56274	Flowise AI < 3.1.2	OS命令注入（CWE-78）	9.9	任何角色用户可执行任意OS命令
CVE-2026-56315	picklescan	7个Python stdlib模块黑名单绕过	9.8	8个任意命令执行函数未被检测
CVE-2025-71376	picklescan	idlelib.autocomplete绕过	8.1	ML模型安全扫描失效
CVE-2025-71370	picklescan	torch.jit绕过	8.1	同上
CVE-2025-71365	picklescan	numpy.f2py绕过	8.1	同上
CVE-2025-71341	picklescan	profile.Profile.runctx绕过	8.1	同上

Flowise AI CVE-2026-56274分析：

Flowise是开源低代码LLM应用流和AI代理构建平台
漏洞位于Custom MCP Server功能，存在多个命令注入点
命令标志验证不完整 + 本地文件访问限制的regex可被绕过
任何拥有view/update权限的Flowise用户或API调用者均可利用

picklescan连环绕过分析：

picklescan是Hugging Face模型安全管道的核心组件，用于扫描pickle文件中的恶意代码
CVE-2026-56315揭示了7个Python标准库模块（uuid、_osx_support、_aix_support、_pyrepl.pager、imaplib等）从未被加入阻止名单
攻击者可构造恶意pickle文件，在被picklescan扫描时显示"安全"，反序列化时仍执行任意代码
这是ML模型供应链安全的根本性缺陷：安全扫描工具本身的安全性无法保证

趋势研判：

Flowise AI成为本月第4个登上高危榜单的AI框架漏洞（前3个为Mastra、LiteLLM、Microsoft AutoGen Studio）
AI框架和工具链已成为当前最活跃的漏洞攻击面
ML供应链安全需从"信任扫描器"转向"纵深防御"

修复建议：

紧急：Flowise升级至3.1.2+版本
高优：Hugging Face模型加载前增加沙箱隔离层
强化：对AI/ML工具链实施定期安全审计，建立内部ML供应链物料清单（ML-SBOM）

三、漏洞预警

3.1 CISA KEV新增漏洞（6月23日）

CVE编号	产品	漏洞类型	CVSS	KEV截止日期	备注
CVE-2026-34910	Ubiquiti UniFi OS	命令注入	10.0	6月26日	已确认在野利用
CVE-2026-34909	Ubiquiti UniFi OS	路径遍历	10.0	6月26日	已确认在野利用
CVE-2026-34908	Ubiquiti UniFi OS	访问控制绕过	10.0	6月26日	已确认在野利用
CVE-2025-67038	Lantronix EDS5000	代码注入	9.8	6月26日	OT/ICS环境直接威胁

3.2 其他高危漏洞（CVSS ≥ 8.0）

CVE编号	产品	漏洞类型	CVSS	状态
CVE-2026-56274	Flowise AI	OS命令注入	9.9	已修复（3.1.2）
CVE-2026-56315	picklescan	安全绕过	9.8	待修复
CVE-2026-12866	expr-eval（周下载200万+）	任意JS代码执行	9.8	暂无补丁
CVE-2026-9733	Mojolicious OAuth2	不安全state参数	9.1	已修复
CVE-2026-11374	ManageEngine（4产品线）	SSO令牌可预测	9.0	待修复
CVE-2026-20245	Cisco Catalyst SD-WAN	权限提升至root	7.8	关注：零日利用数月后披露

3.3 CVE-2026-12866（expr-eval）重点关注

expr-eval是一个JavaScript表达式求值库，周下载量超过200万次 。漏洞位于toJSFunction() API，用户控制的表达式可直接编译为原生JavaScript代码，实现任意代码执行。关键点：

所有版本受影响，目前无官方补丁
受影响项目可能包括基于Node.js的后端服务、前端构建工具链、低代码平台
攻击场景：用户输入表达式 → 编译为JS函数 → 在服务器/浏览器上下文执行任意代码

3.4 Cisco SD-WAN零日利用链（CVE-2026-20245）

Mandiant披露，CVE-2026-20245在被公开前至少2个月已被未知威胁行为者作为零日利用。攻击者通过SSH获取初始访问后，利用该漏洞提升至root权限，在SD-WAN设备上创建恶意root账户、操纵网络路由、部署持久化植入物，并刻意擦除取证痕迹。这是2026年第7个被曝光的Cisco SD-WAN产品安全事件，反映了"靠边缘生存（Living off the Edge）"攻击趋势。

3.5 KEV逾期状态概览

截至6月24日，共有15个KEV条目处于逾期状态：

逾期天数	涉及CVE
23天	PAN-OS
6天	Oracle PeopleSoft, Ivanti, Check Point VPN, Nx Console, Mirasvit, Android, LiteSpeed, Joomla CE, SolarWinds
3天	Splunk CVE-2026-20253（在野利用）
2天	LiteLLM CVE-2026-42271
1天	Chromium V8, Arista EOS, Cisco SD-WAN

四、供应链攻击专项

本周供应链安全威胁主要集中于AI/ML工具链：

picklescan 5连绕过：ML模型安全扫描基础设施存在根本性缺陷，Hugging Face模型安全管道核心组件被击穿
Flowise AI命令注入：低代码AI代理构建平台，Custom MCP Server功能的多个注入点
expr-eval无补丁RCE：200万+周下载量，影响面极广
Capgo 4连CVE：API密钥管理授权绕过 + PostgREST绕过 + 未认证信息泄露 + DoS

趋势：AI工具链作为新型供应链攻击面正在系统性地暴露，从ML扫描器到模型仓库再到低代码AI平台，攻击者正沿着AI开发生命周期的每个环节寻找突破口。

五、勒索软件与数据泄露

5.1 本周活跃勒索组织与受害方

日期	攻击组织	受害方	所属行业	影响
6/26	Akira	JMS Southeast（美国）	温度测量制造	25GB数据威胁泄露
6/26	Akira	Padget Technologies（美国）	机器人自动化	企业+员工数据
6/25	Morpheus	Delegal Poindexter & Underkofler	法律	律所敏感数据
6/25	Qilin	ISOPLUS（希腊）	制药	敏感数据泄露
6/25	AuditTeam	I-SYS（俄罗斯）	软件开发	业务自动化工具
6/25	Anubis	Quest Health Solutions	医疗	员工+内部数据
6/25	Stormous	Maglificio Liliana（意大利）	纺织	400GB数据（含产品设计+客户信息）
6/25	Stormous	Lorenzoni Store（意大利）	零售	完整客户数据+设计
6/25	Stormous	Montechiaro Store（意大利）	零售	客户数据+订单
6/25	ShinyHunters	Adapt（美国）	未知	最后付款警告
6/25	Nova	Transvill SRL（秘鲁）	物流	敏感数据
6/25	Nova	LP Group（葡萄牙）	建筑	100万m²项目数据

5.2 新兴威胁技术

DragonForce + Microsoft Teams TURN中继C2：

自定义Go语言后门Backdoor.Turn滥用Teams TURN协议隐藏C2流量
所有命令伪装为合法Teams通信，常规安全监测无法识别
攻击链：SQL Server初始入侵 → 创建恶意用户 → 修改防火墙规则 → 漏洞驱动禁用安全工具 → 部署勒索软件
已在针对美国某大型服务企业的攻击中潜伏长达2个月

Edgecution：Edge浏览器扩展→勒索软件攻击链：

恶意Edge扩展滥用Native Messaging API逃逸浏览器沙箱
攻击链：恶意扩展 → Native Messaging → Python后门 → 勒索软件
恶意负载以合法浏览器子进程形式运行，规避EDR检测

INC勒索软件定向攻击模式：

锁定医疗、教育、地方政府三大行业
快速加密+数据窃取双重勒索
实现稳定的持续收入

Gentlemen RaaS推出专用EDR终结工具：

RaaS生态持续成熟化，配套工具向专业化/商业化发展
攻击者在部署勒索软件前系统性禁用端点防护

5.3 数据泄露事件

日期	受害方	行业	泄露规模	状态
6/23	Bajaj Auto（印度）	汽车制造	调查中	未授权访问，已启动应急响应

另据既往事件追踪：Kodak确认遭ShinyHunters攻击，声称窃取220万条记录（含PII+企业内部数据），调查仍在进行中。

六、APT威胁动态

6.1 APT活动概况

本周未观测到新的重大APT定向攻击披露，但以下趋势值得关注：

APT攻击向AI/云资产倾斜：中国关联的间谍活动在科技行业国家支持攻击中占比58%，越来越多地针对AI系统和云环境
"靠边缘生存"攻击模式：Cisco SD-WAN零日被利用数月后才公开，攻击者通过攻陷网络边界设备绕过传统安全边界，向OT环境渗透
凭证盗窃→勒索软件产业链成熟化：Amadey/StealC/SocGholish被捣毁前已形成完整的"初始访问→凭证收割→勒索载荷投放"工业链条

6.2 Rokarolla移动端银行木马演进

由Zimperium披露
针对217个银行和加密货币应用程序
采用137条指令的C2框架 + 动态覆盖攻击
iOS/Android双平台威胁
已从单纯的凭证窃取演进为完整C2移动后门

6.3 Phantom Stealer无文件窃密木马

纯内存运行，无磁盘驻留
针对所有主流浏览器窃取凭证
内置反分析技术
规避传统基于文件扫描的端点防护

七、执法与反制行动

7.1 Operation Endgame第二阶段（详见第二章）

Europol史上规模最大的反勒索软件推动者联合行动
30+公私营机构参与
2700万条被盗凭证回收

7.2 Conti开发者认罪判决

乌克兰国民Oleksii Lytvynenko从爱尔兰引渡后在美认罪
指控：为Conti勒索软件开发恶意软件加载器
国际司法协作持续推进对历史性勒索软件团伙的追责

7.3 乌克兰获准加入欧盟网络安全储备

欧盟理事会6月16日批准
由ENISA管理，47家可信私营安全厂商提供应急响应
欧盟《网络团结法案》框架下，拨款3600万欧元增强网络威胁响应

八、修复优先级清单

P0 --- 24小时内必须修复

编号	漏洞	理由
P0-1	UniFi OS CVE-2026-34908/34909/34910	CVSS 10.0×3 + KEV在野利用 + 3天修复窗口（今日截止）
P0-2	Lantronix EDS5000 CVE-2025-67038	KEV在野利用 + OT/ICS直接威胁 + 今日截止
P0-3	Flowise AI CVE-2026-56274	CVSS 9.9 + Custom MCP Server命令注入

P1 --- 本周内完成

编号	漏洞	理由
P1-1	expr-eval CVE-2026-12866	CVSS 9.8 + 200万+周下载 + 无补丁（需替代方案/代码审计）
P1-2	picklescan CVE-2026-56315	ML供应链安全根基动摇
P1-3	Cisco SD-WAN CVE-2026-20245	零日利用记录 + 第7次SD-WAN事件
P1-4	ManageEngine CVE-2026-11374	CVSS 9.0 + 4产品线受影响
P1-5	Mojolicious OAuth2 CVE-2026-9733	CVSS 9.1 + 授权码拦截

P2 --- 持续关注

编号	事项	理由
P2-1	Operation Endgame回收凭证交叉比对	2700万条凭证可能包含内部账户
P2-2	DragonForce Teams C2检测	新型隐蔽C2技术
P2-3	Edge浏览器扩展管控	Edgecution攻击链
P2-4	Rokarolla/Phantom Stealer移动端威胁	217个银行/加密货币App被针对

九、趋势总结与建议

9.1 三大趋势

网络基础设施成为优先攻击目标：UniFi OS三连满分漏洞 + Cisco SD-WAN零日 + Lantronix OT设备 → 攻击者正系统性地瞄准网络边界设备作为突破口。"靠边缘生存"不再只是概念，而是正在发生的现实。
AI工具链攻击面系统性暴露：从ML模型扫描器（picklescan）到低代码AI平台（Flowise）到JS表达式库（expr-eval），AI开发生命周期的每个环节都在成为攻击入口。本月已累计4个AI框架高危漏洞。
国际执法协作成效显现但攻击技术同步进化：Operation Endgame规模史无前例，但DragonForce的Teams C2、Edgecution浏览器攻击链、Gentlemen的EDR终结工具表明，攻击者的战术创新速度并未放缓。

9.2 关键建议

网络设备安全治理：
- 建立网络设备资产清单和固件版本追踪机制
- 管理接口强制从生产网段隔离
- 部署网络设备异常行为检测（非预期配置变更、陌生管理会话）
AI/ML供应链安全：
- 建立ML-SBOM（ML供应链物料清单）
- 模型加载前强制沙箱隔离
- 第三方AI库/框架实施版本锁定与安全审计
凭证卫生：
- 全组织强制MFA，尤其是面向互联网的服务账户
- 定期在HaveIBeenPwned等平台比对组织凭证泄露情况
- 服务账户凭证定期轮换
面向新型C2技术的检测能力：
- 关注合法云服务/协作平台（Teams TURN、Slack等）的异常API调用
- 浏览器扩展白名单策略（Intune/GPO）

十、信息来源

序号	来源	类型	内容摘要
1	CISA	政府公告	KEV新增4漏洞（UniFi OS×3 + Lantronix EDS5000）
2	Europol	执法公告	Operation Endgame捣毁Amadey/StealC/SocGholish网络
3	Threat-Modeling.com	漏洞情报	6月24日漏洞情报报告
4	SecurityAffairs	威胁情报	Operation Endgame详细战果分析
5	Mandiant/SecurityWeek	安全研究	Cisco SD-WAN CVE-2026-20245零日利用分析
6	Dexpose.io	勒索监测	本周12起新勒索事件汇总
7	Daily Security Review	安全日报	INC勒索软件定向攻击 + Rokarolla + Gentlemen RaaS分析
8	Techmaniacs.com	安全简报	6月25日网络安全每日简报
9	Viakoo	OT安全	6月25日OT安全日报
10	Zimperium	移动安全	Rokarolla Android银行木马分析
11	Symantec	威胁研究	DragonForce Backdoor.Turn（Microsoft Teams C2）
12	ZeroFox	IoT安全	IoT防御转型威胁情报报告
13	Integrity360	安全周报	6月19日网络安全新闻汇总
14	Ubiquiti	安全公告	Security Advisory Bulletin 064
15	Flowise AI	安全公告	GHSA-m99r-2hxc-cp3q
16	picklescan	安全公告	GHSA-g38g-8gr9-h9xp

本报告基于公开来源的安全情报整理，所有漏洞信息均来自官方CVE/NVD/CISA KEV及厂商安全公告。报告中的分析和建议仅供参考，具体防护措施需结合组织实际环境和风险承受能力制定。