每日安全情报报告 · 2026-07-03

每日安全情报报告 · 2026-07-03

报告日期 :2026-07-03 | 覆盖时段 :2026-07-01 ~ 2026-07-03

数据来源:CISA KEV / NVD / The Hacker News / BleepingComputer / CybersecurityNews / Threat-Modeling / watchTowr Labs / Lupovis / FreeBuf / 各厂商安全公告


🚨 本期重点

  1. Adobe ColdFusion 11 个严重漏洞(6 个 CVSS 10.0) --- 未认证远程代码执行,Adobe 最高优先级,16 个 ColdFusion CVE 已入 CISA KEV
  2. Citrix NetScaler CVE-2026-8451 在野利用 --- CitrixBleed 系列最新漏洞,公开后 24 小时内即遭扫描与利用(Lupovis Pre-KEV 检测)
  3. Microsoft SharePoint CVE-2026-45659 反序列化 RCE --- CISA KEV 新增,BOD 26-04 截止 7 月 4 日,5 月已出补丁但微软延迟披露
  4. Microsoft Defender RoguePlanet 零日 --- 一周内第二个 Defender 严重漏洞(BlueHammer 勒索软件确认 + RoguePlanet 新 0-day)
  5. Chrome 151 修复 382 个漏洞 --- Chrome 史上最大单版修复量,含 15 个 Critical RCE
  6. WinRAR CVE-2026-14191 RAR5 堆溢出 --- 2023 年 CVE-2023-40477 RAR5 格式遗留变体,无自动更新机制
  7. ChocoPoC RAT --- GitHub 木马化 PoC 仓库攻击安全研究人员
  8. BioShocking --- AI 浏览器间接 Prompt 注入窃取凭证

一、高危漏洞

🔴 严重级别 | CVSS 9.0+

CVE 漏洞类型 受影响组件 CVSS 在野利用 详情
CVE-2026-48276 无限制文件上传 → RCE Adobe ColdFusion 2025/2023 10.0 暂无 未认证攻击者上传并执行任意文件
CVE-2026-48277 输入验证不当 → RCE Adobe ColdFusion 2025/2023 10.0 暂无 未认证远程代码执行
CVE-2026-48281 输入验证不当 → RCE Adobe ColdFusion 2025/2023 10.0 暂无 未认证远程代码执行
CVE-2026-48282 路径遍历 → RCE Adobe ColdFusion 2025/2023 10.0 暂无 任意文件写入 → 远程代码执行
CVE-2026-48283 无限制文件上传 → RCE Adobe ColdFusion 2025/2023 10.0 暂无 未认证攻击者上传恶意文件执行
CVE-2026-48316 输入验证不当 → RCE Adobe ColdFusion 2025/2023 10.0 暂无 未认证远程代码执行
CVE-2026-48286 授权不当 → RCE Adobe Campaign Classic ACC v7 ≤ 7.4.3 build 9396 10.0 暂无 仅影响本地部署实例
CVE-2026-45659 反序列化 → RCE Microsoft SharePoint Server 8.8 ✅ CISA KEV Site Member 权限即可触发 RCE;5 月补丁已出但延迟披露;BOD 截止 7 月 4 日
CVE-2026-8451 SAML 内存越读 Citrix NetScaler ADC/Gateway(SAML IdP 配置) 8.8 ✅ 在野利用 CitrixBleed 系列最新漏洞,Lupovis 在公开后 24h 内检测到攻击
CVE-2026-10539 认证绕过 → 命令注入 BMC Control-M/Server 9.0.20.x ~ 9.0.21.200 9.0 暂无 未认证攻击者执行任意命令;无官方补丁
CVE-2026-13368 竞态条件 UAF → RCE WatchGuard Fireware OS(IKEv2 LDAP 认证) 9.2 暂无 远程未认证攻击者可执行代码;攻击复杂度高
CVE-2026-48558 OIDC JWT 签名验证缺失 → 认证绕过 SimpleHelp RMM 10.0 ✅ CISA KEV MSP 供应链攻击,TaskWeaver 加载器部署;BOD 截止 7 月 2 日

🟠 高危级别 | CVSS 7.0~8.9

CVE 漏洞类型 受影响组件 CVSS 在野利用 详情
CVE-2026-8452 内存溢出 → DoS Citrix NetScaler ADC/Gateway(Gateway/AAA 虚拟服务器) 8.8 暂无 网络边缘设备,可用性影响严重
CVE-2026-8655 多重内存溢出 → DoS Citrix NetScaler ADC(Oracle LB/DNS Proxy/DNS 递归) 8.8 暂无 多种部署场景受影响
CVE-2026-13474 内存未释放 → DoS Citrix NetScaler ADC/Gateway(HTTP/2 Profile) 8.7 暂无 恶意 HTTP/2 请求触发 DoS
CVE-2026-41053 GitHub 认证缓存绕过 Rancher 2.13 < 2.13.6 / 2.14 < 2.14.2 8.8 暂无 任意登录用户获得 GitHub 团队权限
CVE-2026-54998 授权不当 → 提权 Microsoft Exchange Online 8.8 暂无 已认证攻击者通过网络提权
CVE-2026-10816 文件路径外部控制 → 任意文件读取 Citrix NetScaler ADC/Gateway 7.7 暂无 未认证攻击者读取任意文件
CVE-2026-48313 路径遍历 → 任意文件读取 Adobe ColdFusion 2025/2023 9.3 暂无 提权风险
CVE-2026-48315 输入验证不当 → XSS/RCE Adobe ColdFusion(相邻网络) 8.8 暂无 相邻网络访问条件下的代码执行
CVE-2026-48307 SSRF → 安全特性绕过 Adobe ColdFusion 2025/2023 8.6 暂无 服务器端请求伪造
CVE-2026-14191 堆溢出 → RCE WinRAR / UnRAR(RAR5 恢复卷处理) 7.0 暂无 CVE-2023-40477 RAR5 格式遗留变体
CVE-2026-13054 路径遍历 → 任意文件写入 WatchGuard Fireware OS(管理 Web UI) 8.6 暂无 已认证管理员可逃逸目录
CVE-2026-50656 TOCTOU 竞态 → 提权 Microsoft Defender(RoguePlanet) 7.8 ✅ 公开 PoC 本地低权限用户 → SYSTEM;微软正在开发补丁
CVE-2026-9725 路径遍历 → 任意文件删除 Printcart WooCommerce 插件 ≤ 2.5.2 9.1 暂无 未认证攻击者删除任意文件 → 可链式提权至 RCE
CVE-2026-8921 IPC 操控 → SYSTEM 提权 ASUS Business Manager 8.5 暂无 低权限本地用户 → SYSTEM
CVE-2026-53492 CDI 注解走私 → 容器逃逸 containerd CRI(检查点恢复) 9.0 暂无 Pod 创建权限用户注入恶意设备节点

二、漏洞 PoC

1. Splunk Secure Gateway CVE-2026-20251 --- 反序列化 RCE PoC

漏洞描述 :低权限 Splunk 用户通过 KV Store 写入恶意 JSON 文档,绕过 jsonpickle.decode()safe=True 验证器,触发任意 OS 命令执行。

PoC 来源reactivezero/CVE-2026-20251

使用步骤

bash 复制代码
# 1. 克隆仓库
git clone https://github.com/reactivezero/CVE-2026-20251.git
cd CVE-2026-20251

# 2. 安装依赖
pip install requests splunk-sdk

# 3. 配置 Splunk 凭证(低权限用户即可)
# 编辑 poc_cve_2026_20251.py 中的 SPLUNK_HOST / USERNAME / PASSWORD

# 4. 执行 PoC(默认 payload: uname -a)
python poc_cve_2026_20251.py

绕过原理 :构造文档首层键为 py/object: spacebridgeapp.data.alert_data.Alert(合法值),验证器遇到后立即返回 True,不再检查嵌套的 py/reduce 恶意载荷。

修复版本:SSG 3.9.20 / 3.10.6 / 3.8.67;Splunk Enterprise 10.0.7 / 10.2.4 / 10.4.0+


2. Citrix NetScaler CVE-2026-8451 --- CitrixBleed 系列内存越读 PoC

漏洞描述:NetScaler 自定义 XML 解析器处理 SAML AuthnRequest 时,未引用属性值后遇到换行符不终止,读取越界到相邻内存,内容通过 NSC_TASS Cookie 返回攻击者。

PoC 来源watchtowrlabs/watchTowr-vs-Netscaler-CVE-2026-8451

使用步骤

bash 复制代码
# 1. 克隆仓库
git clone https://github.com/watchtowrlabs/watchTowr-vs-Netscaler-CVE-2026-8451.git
cd watchTowr-vs-Netscaler-CVE-2026-8451

# 2. 安装依赖
pip install requests

# 3. 执行检测脚本(替换目标 IP)
python detect_cve_2026_8451.py --target <netscaler_ip>

# 4. 分析 NSC_TASS Cookie 响应内容

在野利用 IoC

  • 攻击 IP:146.70.139.154(M247 Europe SRL / AS9009 / Frankfurt)

  • User-Agent:python-requests/2.32.5

  • Payload 特征:POST /saml/login + <samlp:AuthnRequest> + 400+ 空格填充

修复版本:NetScaler ADC/Gateway 14.1-72.61 / 13.1-63.18


3. Microsoft Defender RoguePlanet CVE-2026-50656 --- 提权 PoC

漏洞描述:Microsoft Defender Malware Protection Engine 中 TOCTOU 竞态条件,本地低权限用户可获得 SYSTEM 级访问。

PoC 来源:公开 exploit code 已发布(微软正在紧急开发补丁)

风险等级 :⚠️ 零日 · 无补丁 --- Defender 运行 SYSTEM 权限,此漏洞可导致完全系统接管

缓解措施

  • 确保 Defender 线上签名更新

  • 监控 Windows Event Log 中可疑 Defender 活动

  • 关注 MSRC 补丁公告


4. Microsoft SharePoint CVE-2026-45659 --- 反序列化 RCE

漏洞描述:SharePoint Server 反序列化漏洞,Site Member(标准贡献者角色)权限即可触发 RCE。

CISA KEV :7 月 1 日新增,BOD 26-04 截止 7 月 4 日

修复:5 月 Patch Tuesday 已包含补丁,但微软延迟至 5 月 21 日才发布安全公告

验证步骤

bash 复制代码
# 检查 SharePoint 服务器是否已安装 2026 年 5 月安全更新
# PowerShell:
Get-HotFix | Where-Object {$_.InstalledOn -gt "2026-05-01"} | Format-Table

# 审计 Site Member 权限用户
# SharePoint 管理中心 → 网站集权限 → 检查外部/访客用户

5. SimpleHelp RMM CVE-2026-48558 --- OIDC 认证绕过

漏洞描述:SimpleHelp 远程监控管理平台 OIDC JWT 签名验证缺失,攻击者可伪造身份令牌完全绕过认证。

CISA KEV:6 月 29 日新增,BOD 截止 7 月 2 日(已到期)

在野利用:TaskWeaver 加载器 + Djinn Stealer 已部署

详情参考CVE-2026-48558 SimpleHelp RMM Advisory


三、网络安全文章

漏洞与攻防研究

  1. Adobe ColdFusion 7 个 CVSS 10.0 漏洞:未认证 RCE 全面爆发 --- The Hacker News

  2. 11 个严重漏洞中 6 个 CVSS 10.0,ColdFusion 16 个 CVE 已在 CISA KEV;Adobe 宣布从 7 月起改为双周安全公告发布

  3. Citrix NetScaler CVE-2026-8451:公开后 24 小时即在野利用 --- The Hacker News

  4. CitrixBleed 系列续篇,watchTowr 同日发布检测工具,Lupovis Pre-KEV 检测到扫描与利用

  5. CitrixBleed-to-Infinity: NetScaler 预认证内存越读深度分析 --- watchTowr Labs

  6. 技术深度分析:与 CVE-2026-3055 同根原因,SAML 解析器未引用属性值边界问题

  7. CISA:Microsoft SharePoint RCE 漏洞正在被积极利用 --- BleepingComputer

  8. CVE-2026-45659 反序列化 RCE,5 月补丁但延迟披露,BOD 截止 7 月 4 日

  9. CISA:Windows BlueHammer 漏洞已被勒索软件团伙利用 --- BleepingComputer

  10. Defender BlueHammer(CVE-2026-33825)确认勒索软件武器化,同周 RoguePlanet 新 0-day

  11. Chrome 151 修复 382 个漏洞含 15 个 Critical RCE --- CybersecurityNews

  12. Chrome 史上最大单版漏洞修复量;15 个 Critical + 67 个 High

  13. WinRAR 7.23 修复 RAR5 堆溢出漏洞 --- CybersecurityNews

  14. CVE-2026-14191,RAR5 恢复卷堆溢出;2023 年 CVE-2023-40477 RAR3 修复但 RAR5 遗留

  15. BMC Control-M CVE-2026-10539:认证绕过命令注入 CVSS 9.0 --- Atlas Cybersecurity

  16. 无官方补丁,建议网络层缓解 + 监控异常活动

攻击与威胁情报

  1. ChocoPoC RAT:GitHub 木马化 PoC 仓库攻击安全研究人员 --- BleepingComputer

  2. 多个武器化 GitHub PoC 仓库分发 Python RAT,窃取凭证与敏感数据

  3. BioShocking 攻击:AI 浏览器间接 Prompt 注入窃取凭证 --- The Hacker News

    • LayerX 研究发现 6 种 AI 浏览器可通过间接 Prompt 注入被诱导复制用户凭证
  4. FortiBleed 凭证窃取活动与 Lynx 勒索软件关联 --- BleepingComputer

    • 大规模 FortiGate 凭证窃取 → INC 和 Lynx 勒索软件利用链
  5. 8100 万次密码喷洒攻击瞄准 Microsoft 365 --- BleepingComputer

    • 两周内 8100 万次登录尝试,针对 M365 环境的激进密码喷洒活动
  6. DHS 确认黑客入侵 HSIN 信息共享平台 --- BleepingComputer

    • 美国国土安全部 HSIN 平台遭入侵,影响联邦/州/私营部门信息共享
  7. Medtronic:ShinyHunters 数据泄露影响客户 --- BleepingComputer

    • 医疗设备巨头客户个人数据暴露
  8. Scattered Spider 黑客成员被引渡至美国 --- BleepingComputer

    • 美国与爱沙尼亚双重国籍成员引渡,面临联邦指控
  9. Cisco 终于确认 Unified CM 漏洞正在被利用 --- BleepingComputer

    • 6 月初修补的 Cisco Unified CM SSRF → Root RCE 确认在野利用

安全研究与方法

  1. 企业 AI 红队测试:新时代安全范式与方法论框架 --- FreeBuf

    • AI 时代红队测试方法论,探讨新型安全挑战与应对框架
  2. 记一次 Apollo 未授权引发的连锁反应------从配置中心到云 OSS 全面接管 --- FreeBuf

    • 实战案例:Apollo 未授权 → 配置中心 → 云 OSS 存储桶完整攻击链
  3. 我的 Mac 潜伏了一个月木马:AI Agent 时代真正危险的不是"手滑" --- FreeBuf

    • AI Agent 时代新型威胁:Mac 木马潜伏一个月的安全事件
  4. ConsentFix 和 ClickFix:Microsoft 365 账户 3 秒劫持 --- BleepingComputer(Huntress Labs)

    • OAuth 流程 + 虚假提示组合攻击,MFA 绕过技术详解
  5. Opera 推出 Paste Protect 功能对抗 ClickFix 攻击 --- BleepingComputer

    • Opera 新安全功能阻止用户粘贴执行恶意命令
  6. 2026 微软漏洞报告深度解析 --- FreeBuf

    • Windows 漏洞统计:权限提升占 40%,零信任与最小权限技术必要性
  7. Rancher CVE-2026-41053:GitHub 认证缓存绕过导致权限膨胀 --- vuln.today

    • Rancher 管理的 Kubernetes 集群 GitHub 认证提供商缓存缺陷
  8. WatchGuard Fireware CVE-2026-13368:IKEv2 LDAP 竞态条件 RCE --- WatchGuard PSIRT

    • 远程未认证攻击者通过竞态条件在 iked 进程中执行代码
  9. containerd CVE-2026-53492:CDI 注解走私容器逃逸 --- vuln.today

    • 检查点恢复时 CDI 注解注入恶意设备节点和文件系统挂载
  10. Vulnerability Intelligence Report --- July 1, 2026 --- Threat-Modeling.com

    • 全面漏洞情报汇总:ColdFusion / Chrome / Defender / WinRAR / Citrix / KEV 倒计时
  11. Lupovis Pre-KEV:CVE-2026-8451 在野利用检测 --- Lupovis

    • 公开后 24h 内检测到 Citrix NetScaler SAML 内存越读攻击活动
  12. Adobe 安全公告 APSB26-68 --- Adobe

    • ColdFusion 11 个严重漏洞官方补丁公告
  13. Citrix 安全公告 CTX696604 --- Citrix

    • NetScaler ADC/Gateway 6 个漏洞官方补丁公告
  14. Microsoft Exchange Online CVE-2026-54998 提权漏洞 --- Tenable

    • Exchange Online 云服务授权不当提权漏洞

四、CISA KEV 动态

新增 KEV(7 月 1 日)

  • CVE-2026-45659 --- Microsoft SharePoint Server 反序列化 RCE | 截止 7 月 4 日
  • CVE-2026-48558 --- SimpleHelp RMM OIDC 认证绕过 | 截止 7 月 2 日(已到期)

已到期 KEV

  • CVE-2026-48558 --- SimpleHelp RMM | 7 月 2 日到期(BOD 26-04)
  • CVE-2026-20262 --- Cisco SD-WAN | 6 月 29 日到期(逾期 +4 天)

逾期 KEV 总数:28+

仍在野利用 KEV

  • CVE-2026-46817 --- Oracle E-Business Suite
  • CVE-2026-20230 --- Cisco Unified CM(SSRF → Root RCE)
  • CVE-2026-20262 --- Cisco SD-WAN
  • CVE-2026-12569 --- PTC Windchill
  • CVE-2026-33825 --- Microsoft Defender BlueHammer(勒索软件确认)
  • CVE-2026-8451 --- Citrix NetScaler(Pre-KEV,尚未列入)
  • CVE-2026-34908/34909/34910 --- Ubiquiti UniFi OS ×3(CVSS 10.0)

五、修复优先级建议

优先级 漏洞 行动
P0 紧急 Adobe ColdFusion ×6 CVSS 10.0 立即升级至 CF2025 Update 10 / CF2023 Update 21
P0 紧急 Microsoft SharePoint CVE-2026-45659 立即验证 5 月补丁已部署(BOD 截止 7/4)
P0 紧急 Citrix NetScaler CVE-2026-8451 立即升级至 14.1-72.61 / 13.1-63.18;在野利用
P0 紧急 SimpleHelp CVE-2026-48558 立即升级或隔离(BOD 已到期)
P1 高 Chrome 151 验证全端点已升级至 v151
P1 高 WinRAR 7.23 手动升级至 7.23(无自动更新)
P1 高 Microsoft Defender RoguePlanet 关注 MSRC 补丁;监控 Defender 日志
P2 中 BMC Control-M CVE-2026-10539 网络层缓解 + 访问限制(无补丁)
P2 中 Rancher CVE-2026-41053 升级至 2.13.6 / 2.14.2
P2 中 WatchGuard CVE-2026-13368 升级 Fireware OS

六、趋势洞察

  1. ColdFusion 攻击面系统性风险:16 个 ColdFusion CVE 已在 CISA KEV,6 个新 CVSS 10.0 补丁窗口历史上以"天"计而非"周"计
  2. CitrixBleed 系列持续演化:CVE-2023-4966 → CVE-2025-5777 → CVE-2025-12101 → CVE-2026-3055 → CVE-2026-8451,NetScaler 内存管理持续脆弱
  3. Microsoft Defender 双重危机:一周内 BlueHammer 勒索确认 + RoguePlanet 新 0-day,Defender SYSTEM 权限信任边界系统性风险
  4. PoC 武器化趋势:ChocoPoC RAT 证明 GitHub PoC 仓库已成为攻击研究人员的高效投毒渠道
  5. AI 安全攻防双向加速:BioShocking(AI 浏览器攻击)+ Adobe AI 漏洞发现加速 → 双周安全公告转型
  6. SharePoint 补丁-披露延迟:5 月补丁但延迟 21 天才披露,CISA KEV 截止仅 3 天,凸显补丁透明度问题
  7. BOD 26-04 清尾压力:28+ 逾期 KEV + 新增 SharePoint 截止 7/4,联邦机构修复压力持续

声明:本报告内容部分由 AI 辅助生成,所有漏洞信息与链接均来自公开来源(NVD、CISA KEV、厂商安全公告、安全研究博客等),仅供安全研究与防御参考。

相关推荐
菩提小狗6 小时前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全
忡黑梨6 小时前
安装 Claude Code(使用 DeepSeek API)
网络·网络安全
零零信安17 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手17 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub17 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux17 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc17 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing17 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
Chengbei1117 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss