每日安全情报报告 · 2026-06-26

每日安全情报报告 · 2026-06-26报告日期2026年6月26日 |风险等级标注 严重(Critical) / 高危(High) / 中危(Medium)重点关注今日为 CISA BOD 26-04 四项 KEV 截止日Ubiquiti UniFi OS 三重 CVSS 10.0 漏洞链 Lantronix EDS5000 代码注入强制修复日一、高危漏洞速览 CVE-2026-34908/34909/34910 — Ubiquiti UniFi OS 三重漏洞链CVSS 10.0 × 3在野利用 | CISA KEV BOD 截止今日CVE漏洞类型受影响组件CVSS在野利用CVE-2026-34908不当访问控制CWE-284UniFi OS 5.0.810.0✅ CISA 荷兰 NCSC 确认CVE-2026-34909路径遍历CWE-22UniFi OS 5.0.810.0✅ CISA 荷兰 NCSC 确认CVE-2026-34910命令注入CWE-20UniFi OS 5.0.810.0✅ CISA 荷兰 NCSC 确认风险概述三个漏洞可组合形成完整攻击链——攻击者无需认证、无需用户交互通过网络即可绕过访问控制 → 路径遍历读取系统文件 → 命令注入获取 root 权限实现完全设备接管。CVSS 向量AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H达到满分。CISA 于 6 月 23 日将三个漏洞加入 KEV 目录BOD 26-04 三日强制修复截止日期为今日6 月 26 日。参考资料- NVD - CVE-2026-34908- NVD - CVE-2026-34909- NVD - CVE-2026-34910- Ubiquiti 安全公告 Bulletin 064- UniFi OS 三重漏洞深度分析 CVE-2025-67038 — Lantronix EDS5000 代码注入CVSS 9.8在野利用 | CISA KEV BOD 截止今日项目详情CVECVE-2025-67038漏洞类型代码注入 / OS 命令注入CWE-94受影响组件Lantronix EDS5000 2.1.0.0R3工业串口设备服务器CVSS9.8Critical在野利用✅ CISA KEV 确认风险概述EDS5000 是工业级串口-to-IP 桥接设备广泛部署在制造业、能源、水务、交通等 OT/ICS 环境。HTTP RPC 模块在处理认证失败日志时将用户名直接拼接到 Shell 命令中攻击者无需认证即可注入任意 OS 命令并以 root 权限执行。CISA 于 6 月 23 日加入 KEVBOD 26-04 截止今日。受影响组织应立即升级固件无法立即修补的应将设备隔离至专用防火管理网段。参考资料- NVD - CVE-2025-67038- Lantronix EDS5000 漏洞详细分析- CISA KEV 目录 CVE-2026-13028 — Google Chrome 149 WebGL Use-After-FreeCVSS 9.6项目详情CVECVE-2026-13028漏洞类型Use-After-Free → 沙箱逃逸 / RCE受影响组件Google Chrome Android 149.0.7827.197CVSS9.6Critical在野利用❌ 尚未报告但 Chrome UAF 漏洞通常 1-2 周内被武器化风险概述Chrome 149 于 6 月 24 日发布安全更新共修复 10 个 CVE。其中最严重的是 CVE-2026-13028Android 平台 WebGL 子系统 Use-After-Free 漏洞攻击者可通过恶意网页触发内存损坏实现浏览器沙箱内或沙箱外的任意代码执行。同时 CVE-2026-11645Chrome V8 类型混淆已于 6 月 23 日超过 CISA KEV 修复截止日期。Chrome 149 全部 10 个 CVECVECVSS漏洞描述平台CVE-2026-130289.6WebGL Use-After-FreeAndroidCVE-2026-130268.8Digital Credentials Use-After-FreeMacCVE-2026-130278.8FileSystem Use-After-Free全平台CVE-2026-130258.3DevTools 竞争条件全平台CVE-2026-130297.5Web Authentication Use-After-Free全平台CVE-2026-130235.3GPU 未初始化内存使用全平台CVE-2026-130305.3GPU 未初始化内存使用AndroidCVE-2026-130214.3DeviceBoundSessionCredentials 实现全平台CVE-2026-130244.2Navigation 输入验证全平台CVE-2026-13022未评级Autofill 实现问题全平台参考资料- NVD - CVE-2026-13028- Chrome 149 安全更新详细分析- Chrome 官方发布日志 CVE-2026-55200 — libssh2 预认证越界写入 RCECVSS 9.2公开 PoC 已发布项目详情CVECVE-2026-55200漏洞类型越界写入Out-of-Bounds Write→ 堆内存损坏 → RCE受影响组件libssh2 ≤ 1.11.1所有历史版本CVSS 4.09.2Critical在野利用❌ 未确认但公开 PoC 已发布风险概述libssh2ssh2_transport_read()函数未对packet_length字段强制上限检查攻击者通过特制 SSH 数据包即可触发堆内存越界写入进而实现远程代码执行。该漏洞影响 libssh2 所有历史版本≤ 1.11.1修复版本为 commit7acf3df。libssh2 被 curl、嵌入式设备、CI/CD 工具等大量依赖影响面极广。6 月 24 日公开 PoC 已在 GitHub 发布。参考资料- NVD - CVE-2026-55200- libssh2 修复 PR #2052- libssh2 修复 commit- VulnCheck 公告 CVE-2026-20230 — Cisco Unified CM SSRF → Root RCECVSS 8.6在野利用 | 公开 PoC项目详情CVECVE-2026-20230漏洞类型SSRF → 任意文件写入 → Root 权限提升受影响组件Cisco Unified CM / CM SMEWebDialer 服务启用时CVSS8.6High → Critical 影响在野利用✅ Defused 报告确认Cisco 未正式确认风险概述Cisco Unified CM 的 WebDialer 服务存在 SSRF 漏洞未经认证的远程攻击者可发送特制 HTTP 请求写入任意文件至底层操作系统进而提升至 root 权限。前提条件为 WebDialer 服务需启用默认禁用。6 月 5 日公开 PoC6 月 22-23 日观察到在野利用。受影响版本Release 14 14SU6、Release 15 15SU5。修复方案升级至 14SU6 / 15SU5或应用 Cisco 临时 COP 补丁。参考资料- Cisco 安全公告- NVD - CVE-2026-20230- Horizon3.ai 技术分析- BleepingComputer 报道 CVE-2026-20262 — Cisco SD-WAN Manager 路径遍历在野利用 | KEV 截止 6 月 29 日项目详情CVECVE-2026-20262漏洞类型路径遍历Path Traversal受影响组件Cisco SD-WAN Manager在野利用✅ 已确认KEV 截止6 月 29 日4 天后参考资料- CISA KEV 目录 已逾期 KEV 重要条目CVE受影响组件逾期天数在野利用CVE-2026-11645Chromium V82 天✅ 已确认CVE-2026-20253Splunk4 天✅ 已确认CVE-2026-20245Cisco SD-WAN2 天⚠️ 推测截至 6 月 25 日CISA KEV 目录共有 15 个已逾期条目表明大量组织尚未完成强制修复。二、漏洞 PoC 速递1. CVE-2026-55200 — libssh2 越界写入 RCE PoC来源0xBlackash/CVE-2026-55200使用步骤# 1. 克隆 PoC 仓库 git clone https://github.com/0xBlackash/CVE-2026-55200.git cd CVE-2026-55200 # 2. 安装依赖 pip install -r requirements.txt # 3. 构建并运行本地 libssh2 测试 harness # PoC 演示了 packet_length 越界条件下的堆内存损坏 python exploit.py --target host --port 22风险提示此 PoC 为安全研究用途在受控环境中验证漏洞存在性。libssh2 所有版本 ≤ 1.11.1 受影响需立即升级至修复版本。2. CVE-2026-20230 — Cisco Unified CM SSRF PoC来源Horizon3.ai NodeZero Rapid Response 已开发验证测试此前有公开 PoC 代码参考报道攻击链概要1. 向 WebDialer 服务发送特制 HTTP 请求触发 SSRF2. 通过 SSRF 实现任意文件写入至底层 OS3. 利用写入的文件进行权限提升获取 root shell前提条件WebDialer 服务需启用默认禁用修复升级至 Unified CM 14SU6 / 15SU53. CVE-2026-34908/34909/34910 — UniFi OS 三重漏洞链利用攻击链概要三漏洞组合1.CVE-2026-34908不当访问控制通过网络访问 UniFi OS 管理界面绕过认证机制获得未授权系统修改权限2.CVE-2026-34909路径遍历利用路径遍历读取底层系统文件配置、令牌、账户数据3.CVE-2026-34910命令注入通过不当输入验证执行任意系统命令获取 root 权限攻击向量AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H— 网络可达、低复杂度、无需认证、无需交互修复升级 UniFi OS 至 ≥ 5.0.8参考资料- UniFi OS 漏洞链深度分析- dbappsecurity 中文分析4. CVE-2025-67038 — Lantronix EDS5000 代码注入攻击概要1. 向 EDS5000 HTTP RPC 接口发送认证请求在 username 字段注入 Shell 命令2. EDS5000 在记录认证失败日志时将 username 直接拼接到 Shell 命令字符串中执行3. 注入的命令以 root 权限执行攻击者获得设备完全控制无需认证攻击发生在认证失败处理流程中无需有效凭据修复立即升级 Lantronix EDS5000 固件至最新版本无法修补则隔离至专用管理网段参考资料- CVE-2025-67038 详细分析- 阿里云漏洞库分析5. vulnhuntr — AI 驱动零样本漏洞发现工具来源protectai/vulnhuntr简介Vulnhuntr 是由 ProtectAI 开发的 LLM 驱动静态分析工具能够零样本自动发现 0day 漏洞。它从远程用户输入追踪完整代码调用链直至服务器输出检测复杂的多步骤漏洞。近期已成功发现多个 LLM 框架 RCE 漏洞如 openDCIM 三漏洞链。使用步骤# 1. 克隆仓库 git clone https://github.com/protectai/vulnhuntr.git cd vulnhuntr # 2. 安装推荐使用 pipx 或 Docker pipx install vulnhuntr # 或 docker build -t vulnhuntr . # 3. 对目标代码仓库运行分析 vulnhuntr analyze /path/to/target/repo注意事项vulnhuntr 严格依赖 Python 3.10Jedi 库兼容性要求其他版本可能运行不稳定。三、网络安全最新文章1. FortiBleed43 万台 FortiGate 防火墙遭凭证大规模收割来源The Hacker News / SOCRadar / Arctic Wolf / SpyCloud摘要俄罗斯 IAB 组织自 2026 年 2 月起对超过 43 万台 FortiGate 防火墙发起大规模凭证收割行动代号FortiBleed。攻击者使用自研 Golang 工具 FortigateSniffer利用 FortiOS 内置诊断命令被动嗅探 24 种协议的认证流量累计识别超 1.1 亿条凭证含 1480 万 RADIUS、924K NTLM、130K Kerberos、8900 万 MySQL 令牌。攻击不依赖零日漏洞而是通过凭证填充 暴力破解 配置导出哈希破解形成闭环。73,932 台防火墙的验证凭证已被公开泄露。关键发现威胁者在数千台不同设备上使用同一凭据对如adminin:ITAdmin888出现在 3,947 台设备疑似植入后门账户。CyberStrike Harvester v1.5 被用于自动化凭证提取和破解。阅读原文FortiBleed: 43 万台 FortiGate 防火墙凭证收割2. macOS.Gaslight朝鲜 Rust 后门利用 Prompt 注入对抗 AI 分析来源SentinelOne / CyberSecurityNews / FreeBuf摘要新发现的 macOS 后门GaslightRust 编写将 Prompt 注入攻击目标从沙箱转向分析师——植入 38 条伪造系统消息欺骗 AI 恶意软件分析工具跳过检测。该后门窃取 Chrome/Brave/Firefox/Safari 浏览器凭证、终端历史、安装应用列表和 macOS 登录 Keychain通过 Telegram Bot API 上传窃取数据。使用 AES-GCM 加密 证书固定通信LaunchAgent 伪装为com.apple.system.services.activity实现持久化。高置信度归因于朝鲜 DPRK 威胁集群。阅读原文Rust macOS 后门对抗 AI 分析3. Anthropic 指控阿里巴巴大规模蒸馏攻击 Claude AI来源CNBC / CyberSecurityNews / FreeBuf / Bloomberg摘要Anthropic 正式指控阿里巴巴及其 AI 研究部门 Qwen 通过约 25,000 个虚假账号、超过 2880 万次交互对 Claude AI 实施已知最大规模蒸馏攻击4 月 22 日至 6 月 5 日。攻击针对 Claude 最先进的软件工程和 agentic 推理能力Mythos Preview 模型核心通过对抗性蒸馏方法以极低成本复制美国前沿 AI 能力。美国参议员正推动立法制裁涉事中国企业。阅读原文Anthropic 指控阿里巴巴蒸馏攻击4. OpenClaw AI Agent Skill 市场供应链攻击恶意技能劫持 Agent来源Unit 42 / CyberSecurityNews / Dark Reading摘要OpenClaw AI Agent 的 ClawHub 技能市场发现 5 个恶意技能绕过 VirusTotal ClawScan 双重筛查。攻击分为三类(1) macOS 信息窃取器TradingView 伪装技能下载 cluw 窃取器(2) 文件填充逃逸工具omnicogg 内嵌 AMOS 木马22MB 填充超出扫描阈值(3) Agent 金融欺诈money-radar 注入联盟追踪链接操纵投资推荐letssendit 运行 Solana pump-and-dump 骗局。这些是首批记录在案的自主 AI Agent 金融欺诈案例。此前 Koi Security 的 ClawHavoc 披露已发现 341 个恶意技能。阅读原文OpenClaw Skill 市场供应链攻击5. 巴西全国紧急警报系统遭黑客入侵虚假警报波及 3000 万手机来源The Register / HackRead / FreeBuf摘要巴西国家民防警报系统遭黑客入侵向全国 4 个州超过 3000 万部手机发送虚假极端警报通知内容包含 Misanthrope 字样。巴西国家电信管理局 Anatel 的系统被攻破事件后系统被迫下线。当局正在调查这一疑似国家级紧急通信基础设施被攻击事件。阅读原文巴西紧急警报系统遭攻击6. APT37 部署 NarwhalRAT冒充微软 OTP 安全告警钓鱼来源The Hacker News / SecuriTricks / FreeBuf摘要朝鲜 APT37ScarCruft使用冒充 Microsoft Account 安全通知的钓鱼邮件部署全新 Python 远控NarwhalRAT。攻击链ZIP 压缩 LNK 文件 → BAT 混淆 → 多阶段加载器 → NarwhalRAT 部署。C2 结构使用韩国中继服务器 pCloud API 作为 Dead-Drop Resolver实现隐蔽持久通信。目标为韩国政企、科研、金融人群。阅读原文APT37 NarwhalRAT 部署分析7. 诺和诺德Novo Nordisk临床试验数据泄露来源FiercePharma / CyberNews / CyberSecurityNews摘要丹麦制药巨头诺和诺德Ozempic 生产商确认内部 IT 系统遭未经授权访问伪匿名化临床试验患者数据被外泄。泄露数据涉及临床试验参与者及医护人员信息核心业务未受影响。调查仍在进行中。阅读原文诺和诺德数据泄露确认8. vulnhuntrLLM 驱动的零样本漏洞发现工具实战来源FreeBuf / CSDN / ProtectAI GitHub摘要Vulnhuntr 由 ProtectAI 开发利用 LLM 自动追踪从远程用户输入到服务器输出的完整代码调用链零样本发现多步骤复杂漏洞。近期已成功发现 openDCIM 三漏洞链等多个 0day。工具需要 Python 3.10 环境运行推荐使用 pipx 或 Docker 安装。阅读原文vulnhuntr 实战指南9. 2026 上半年全球 25 个常规被利用漏洞全景分析来源信息安全知识库 / 安全内参 / 知乎摘要基于全球 500 数据源的分析识别出 2026 年被攻击者和研究人员常规利用的 25 个 CVE 漏洞覆盖 Fortinet、Palo Alto、Microsoft、Cisco 等主要厂商产品。分析显示攻击面正从传统 IT 向 OT/IoT 和 AI 系统结构性扩张。阅读原文2026 上半年常规被利用漏洞全景10. 微软 2026 年 6 月补丁星期二206 个漏洞 3 个 0Day来源FreeBuf / 技术站摘要微软 6 月补丁日共修复 206 个安全漏洞33 个严重 167 个重要含 3 个在补丁发布前已被公开披露的 0Day。同步重新发布 362 个非微软 CVE 公告为今年规模最大安全更新之一。阅读原文微软 6 月补丁日分析四、今日重点风险总结⚡ 最高优先级行动项 立即修复 UniFi OSCVE-2026-34908/09/10今日为 BOD 26-04 截止日三重 CVSS 10.0 漏洞链可实现无认证完全设备接管 立即修复 Lantronix EDS5000CVE-2025-67038今日为 BOD 26-04 截止日工业 OT 环境代码注入以 root 执行 升级 Chrome 至 149.0.7827.197CVE-2026-13028 (CVSS 9.6 Android RCE) CVE-2026-11645 已逾期 KEV 升级 libssh2CVE-2026-55200公开 PoC 已发布所有版本 ≤ 1.11.1 RCE 修补 Cisco Unified CMCVE-2026-20230在野利用 公开 PoC Root RCE 本期数据统计类别数量今日到期 KEVBOD 26-044 个已逾期 KEV15 个确认在野利用 CVE6 个公开 PoC 可用3 个Chrome 149 新修复 CVE10 个️ 关键趋势OT/ICS 攻击面扩大Lantronix EDS5000 工业设备服务器攻击可从 IT 网络桥接至 OT 串口设备AI 安全成新焦点从 OpenClaw Agent 供应链攻击 → Gaslight Prompt 注入对抗 AI 分析 → Anthropic 蒸馏攻击 → vulnhuntr AI 漏洞发现AI 安全攻防双向加速防火墙凭证收割工业化FortiBleed 展示了从凭证填充 → 嗅探 → 破解 → AD 横向移动的完整工业化流水线BOD 截止日集中到期今日 4 个 KEV 同时到期大量组织修复进度滞后免责声明本报告内容仅供安全研究和参考PoC 代码仅限在合法授权环境下用于漏洞验证。部分内容由 AI 辅助生成。