每日安全情报报告 · 2026-07-06

📅 2026/7/7 4:38:35
每日安全情报报告 · 2026-07-06
每日安全情报报告 · 2026-07-06报告日期2026年7月6日星期日覆盖时间窗口2026年7月4日 — 7月6日风险等级标注 严重 | 高危 | 中危数据来源The Hacker News、CybersecurityNews、Threat-Modeling、CISA KEV、NVD、FreeBuf、安全客、GitHub、厂商安全公告一、高危漏洞速览 CVE-2026-46242 Bad Epoll — Linux 内核 0-Day 本地提权至 Root字段详情CVECVE-2026-46242代号Bad Epoll漏洞类型竞态条件 释放后重用UAF→ 本地提权受影响组件Linux 内核 epoll 子系统ep_remove() 函数影响范围所有 Linux 服务器、桌面、Android 设备Chrome 渲染沙箱可达CVSS 高危本地提权至 root99% 成功率在野利用⚠️ 研究者 Jaeyoung Chung 已开发 99% 可靠性利用代码kernelCTF 提交根源2023 年内核提交引入两个竞态条件CVE-2026-43074Mythos AI 发现及本漏洞修补状态上游补丁已合并首次补丁不完整第二次补丁约2个月后落地各发行版待回移缓解措施无绕过方案epoll 为核心组件不可禁用必须应用内核补丁漏洞机制epoll 事件通知子系统中ep_remove()在file-f_lock临界区内清除file-f_ep后继续使用 file 对象执行hlist_del_rcu()和spin_unlock()。并发__fput()可观察到瞬态 NULL跳过eventpoll_release_file()直接进入f_op-release释放仍在使用的struct eventpoll corrupting 内核内存。由于struct file标记为SLAB_TYPESAFE_BY_RCU释放的 slot 可被alloc_empty_file()回收攻击者可触发kmem_cache_free()释放到错误的 slab cache。Android 影响epoll 是 Android 事件循环基础设施的核心内核组件本地提权至 root 意味完全设备接管安全元素访问、凭据存储、所有应用沙箱绕过。查看详情Threat-Modeling 分析腾讯云安全通告 CVE-2026-8924 — curl 尾部点号域名超级 Cookie字段详情CVECVE-2026-8924漏洞类型Cookie 解析逻辑缺陷 → 信息泄露受影响组件curl/libcurl 7.46.0 至 8.20.0CVSS 高危CVE Brief 评 9.1curl 官方评 Low在野利用暂无确认修补状态curl 8.21.0 已修复2026年6月24日发布漏洞机制恶意 HTTP 服务器可设置带尾部点号的域名 Cookie如domainco.uk.绕过 Public Suffix List 检查向无关第三方域名注入超级 Cookie并传输。无 PSL 支持的 curl 构建无法防御此问题。curl 官方公告CVE Brief 分析 CVE-2026-54998 — Microsoft Exchange Online 关键权限提升字段详情CVECVE-2026-54998漏洞类型不正确的授权 → 未认证网络提权受影响组件Microsoft Exchange Online云服务CVSS 严重Microsoft 评级 Critical云服务提权极为罕见在野利用Microsoft 表示无利用证据修补状态云端已修补无需客户操作意义云服务中关键提权评级表明该漏洞可能实现跨租户访问或管理提权揭示了 M365 云环境的持续攻击面。 CVE-2026-41106 — Microsoft 365 Copilot 关键权限提升字段详情CVECVE-2026-41106漏洞类型开放重定向至不可信站点 → 权限提升受影响组件Microsoft 365 CopilotAI 助手CVSS 严重在野利用无利用证据修补状态云端已修补无需客户操作 CVE-2026-45504 — Microsoft Exchange SSRF → 任意文件读取PoC 已公开字段详情CVECVE-2026-45504漏洞类型SSRF → 任意文件读取受影响组件Microsoft Exchange Server OneDriveProUtilitiesTryTwice / GetWacUrlCVSS 高危 8.8在野利用PoC 公开威胁等级提升修补状态Microsoft 安全更新已发布漏洞机制低权限认证用户通过 EWS 创建恶意参考附件ProviderEndpointUrl 指向攻击者服务器Exchange 后端请求获取 WOPI 元数据时攻击者返回file:///C:/Windows/win.ini#格式 URL利用#片段绕过查询参数干扰触发FileWebRequest读取本地文件内容。PoCHawkTrace 已在 GitHub 发布完整 PoC自动化设置恶意服务器、认证 Exchange、请求任意文件。查看详情PoC GitHubHawkTrace 分析 CVE-2026-25089 / CVE-2026-26083 — FortiSandbox 双重严重漏洞在野利用字段详情CVECVE-2026-25089 / CVE-2026-26083漏洞类型OS 命令注入 / 缺少授权认证受影响组件FortiSandbox 5.0.0–5.0.5, 4.4.0–4.4.8, 4.2全版本Cloud/PaaS 版CVSS 严重 9.8 × 2另有路径遍历漏洞在野利用✅ Defused 确认所有三个漏洞均在被活跃利用修补状态CVE-2026-25089 补丁6月9日已发布持续利用表明安装延迟影响成功利用可完全控制沙箱环境用于横向移动到内部网络或篡改恶意软件分析结果。Threat-Modeling 分析NVD 详情 CVE-2026-46817 — Oracle E-Business Suite 未认证远程接管在野利用字段详情CVECVE-2026-46817漏洞类型未认证远程 HTTP 完全控制受影响组件Oracle EBS Oracle PaymentsFile Transmission12.2.3–12.2.15CVSS 严重 9.8在野利用✅ Defused 蜜罐观测到活跃利用修补状态Oracle 2026年7月关键补丁更新已修复关联漏洞CVE-2026-46818CVSS 7.4Enterprise Command Center 集群 CVE-2026-46895 至 CVE-2026-46902CVSS 8.1–9.9。Threat-Modeling 分析 CVE-2026-35273 — Oracle PeopleSoft 未认证接管ShinyHunters 活跃利用字段详情CVECVE-2026-35273漏洞类型关键功能缺少认证 → HTTP 完全接管受影响组件Oracle PeopleSoft Enterprise PeopleTools 8.61/8.62CVSS 严重 9.8在野利用✅ ShinyHunters 勒索团伙活跃利用KEV 状态 截止6月15日 — 已逾期20天 FatFs 嵌入式文件系统 7 CVE — 数百万 IoT 设备受影响CVECVSS漏洞类型描述CVE-2026-6682 7.6整数溢出FAT32 mount_volume() 堆/栈溢出 → 代码执行CVE-2026-6687 7.6缓冲区溢出exFAT f_getlabel() 标签长度未限 → 栈溢出CVE-2026-6688 7.6缓冲区溢出LFN fno.fname 超出固定缓冲区 → 内存损坏CVE-2026-6685 6.1无符号减法绕回dirty-cache 处理 → OOB 内存效应CVE-2026-6683 4.6除零exFAT sync/write → OTA 更新崩溃CVE-2026-6686 4.6信息泄露EOF 后 seek 暴露未初始化集群数据CVE-2026-6684 4.6DoSGPT 条目计数未验证 → 挂载时 DoS受影响平台ESP-IDF、STM32Cube、Zephyr RTOS、MicroPython、ArduPilot、RT-Thread、Mbed、TizenRT、SWUpdate受影响设备安全摄像头、ATM、投票机、无人机、加密钱包、工业控制器等USB/SD 卡接口设备修补困境FatFs 维护者未回应下游多为重度定制版本修补需逐案验证runZero 研究查看详情Threat-Modeling 分析 CVE-2026-8451 CitrixBleed — NetScaler 内存过度读取24h 武器化字段详情CVECVE-2026-8451漏洞类型内存过度读取memory overread受影响组件Citrix NetScaler ADC / GatewayCVSS 高危凭据/证书窃取风险极高在野利用✅ Lupovis 确认公开后24h 内即遭在野利用修补状态6月30日补丁已发布二、逾期 CISA KEV 漏洞CVE产品逾期天数状态CVE-2026-45659Microsoft SharePoint 反序列化 RCE2天 活跃攻击CVE-2026-48558SimpleHelp RMM 认证绕过4天 活跃攻击CVE-2026-12569PTC Windchill 反序列化8天 KEVCVE-2026-20230Cisco Unified CM SSRF → Root8天 Cisco 确认活跃利用CVE-2026-34908/09/10Ubiquiti UniFi OS 三重 CVSS 10.010天 活跃攻击CVE-2026-10520Ivanti Sentry OS 命令注入22天 活跃攻击CVE-2026-50751Check Point 已知勒索软件使用25天 勒索软件关联CVE-2026-0257PAN-OS GlobalProtect35天 KEV注CISA KEV 日历自7月4日后首次完全清零无新截止日期但逾期漏洞达30个修补严重滞后。三、漏洞 PoCPoC 1CVE-2026-45504 Microsoft Exchange SSRF → 任意文件读取来源HawkTrace 安全研究团队GitHubhawktrace/CVE-2026-45504使用步骤# 1. 克隆仓库 git clone https://github.com/hawktrace/CVE-2026-45504.git cd CVE-2026-45504 # 2. 安装依赖 pip install -r requirements.txt # 3. 配置目标 Exchange 服务器和认证凭据 # 编辑 config.py 设置 target_url、username、password # 4. 运行 PoC设置恶意服务器 自动化文件读取 python exploit.py --target https://exchange.example.com --file C:/Windows/win.ini漏洞原理低权限认证用户通过 EWS 创建恶意参考附件 → Exchange 后端请求 WOPI 元数据 → 攻击者返回file:///URL #片段绕过 →FileWebRequest读取本地文件。PoC 2CVE-2026-46242 Bad Epoll Linux 内核提权来源研究者 Jaeyoung ChungkernelCTF 提交$71,337 奖金状态利用代码已提交 Google kernelCTF99% 可靠性技术细节- 使用4个 epoll 对象分组为2对- 关闭一对触发竞态另一对成为受害对象- 8字节 UAF 写 → 文件对象 UAFcross-cache attack-/proc/self/fdinfo任意内核内存读取- ROP chain → root shell修补上游补丁已合并维护者首次补丁不完整第二次补丁约2个月后正确修复各 Linux 发行版待回移。Android 补丁将通过月度安全公告或紧急外发更新发布。查看详情PoC 3CVE-2026-25089/26083 FortiSandbox 双重 RCE在野利用来源Defused 安全研究确认在野利用状态攻击者已通过特制 HTTP 请求实现未认证命令执行漏洞机制- CVE-2026-25089特制 HTTP 请求 → OS 命令注入未认证- CVE-2026-26083缺少授权认证 → 特制 HTTP 请求 → 任意命令执行未认证- 两者组合 路径遍历 → 完全控制沙箱 → 横向移动Threat-Modeling 分析PoC 4CVE-2026-6682/6687/6688 FatFs 嵌入式文件系统AI 辅助发现来源runZero 研究团队使用 VS Code GitHub Copilot auto 模式辅助发现GitHub/研究runZero FatFs 博文触发方式- 通过恶意 FAT/exFAT/GPT 文件系统镜像- 可通过 USB/SD 卡或自动挂载更新通道触发- 设备缺少 ASLR 和内存保护时 → 物理访问可完全接管重点LLM 辅助方法发现了2017年手动审计遗漏的漏洞展示了 AI 在供应链安全研究中的潜力。PoC 5CVE-2026-46817 Oracle EBS 未认证远程接管来源Defused 蜜罐观测确认在野利用状态活跃利用中漏洞机制未认证 HTTP 请求 → Oracle Payments File Transmission → 完全控制关联漏洞链CVE-2026-46818CVSS 7.4 Enterprise Command Center CVE-2026-46895 至 CVE-2026-46902CVSS 8.1–9.9四、网络安全最新文章1. FBI 警告 TeamPCP 黑客大规模供应链攻击 — 开发者工具沦为攻击入口摘要FBI 发布 FLASH 警报7月2日警告 TeamPCP 威胁组织系统性入侵开发者/安全工具Trivy、KICS、LiteLLM、TanStack、GitHub 等窃取云令牌、SSH 密钥、Kubernetes 密钥和企业访问凭据。攻击通过污染可信工具的软件更新实现单次工具入侵可达数百/数千下游受害者。查看详情FBI FLASH PDFThreat-Modeling 分析2. Bad Epoll 0-Day 漏洞可获取 Linux 服务器与 Android 设备 Root 权限摘要CVE-2026-46242 Bad Epoll 是 Linux 内核 epoll 子系统中的竞态条件 UAF 漏洞允许无特权本地用户提权至 root。影响所有 Linux 服务器、桌面和 Android 设备。研究者 Jaeyoung Chung 开发的利用代码达到 99% 可靠性。epoll 为核心组件不可禁用无绕过方案。阅读原文51CTO 中文报道3. OpenAI 组织邀请滥用 — 毒化租户攻击窃取敏感提示词与 API 数据摘要Push Security 披露新型毒化租户攻击攻击者创建假冒 OpenAI 组织使用真实公司名通过 OpenAI 合法通知系统发送邀请邮件。员工一键加入后所有提示词、上传数据、API 使用对攻击者可见。邮件通过 SPF/DKIM/DMARC 认证唯一警示仅为域名不匹配小字提示。阅读原文Push Security 博文4. Medtronic 心脏起搏器制造商 380万患者数据泄露 — ShinyHunters 所为摘要全球最大医疗设备公司 Medtronic 确认 ShinyHunters 攻击暴露约 380万患者个人和医疗数据。攻击者4月入侵后在系统中停留近一周窃取姓名、联系方式、出生日期、医疗信息。产品与运营未受影响。Medtronic 提供免费信用监控。阅读原文The Register 报道5. PamStealer — macOS 信息窃取器伪装 Maccy 剪贴板管理器摘要Jamf Threat Labs 披露 PamStealer macOS 恶意软件通过 typosquatting 假网站伪装为 Maccy 贴板管理器分发。使用两阶段感染链AppleScript → Rust 加载器 → 利用 macOS PAM可插拔认证模块验证窃取密码。窃取剪贴板内容、浏览器数据、系统信息。阅读原文6. AI Agent 中毒攻击 — SEO 隐藏 HTML 提示注入欺骗 AI 代理摘要新型对抗技术利用 SEO 污染 隐藏 HTML 提示注入欺骗 AI 代理编码助手、研究代理、自主浏览器代理。恶意网站嵌入不可见 HTML 指令AI 代理读取后遵循 — 可能执行欺诈支付、泄露信息或执行非预期操作。受害者不是人类用户而是 AI 代理。阅读原文7. FatFs 7 CVE — 数百万嵌入式/IoT 设备面临内存损坏与代码执行风险摘要runZero 披露 FatFs 轻量文件系统驱动中7个 CVE3个 High、4个 Medium影响 ESP-IDF、STM32Cube、Zephyr RTOS 等平台。漏洞通过恶意 FAT/exFAT/GPT 镜像触发影响安全摄像头、ATM、投票机等设备。使用 VS Code GitHub Copilot AI 辅助发现2017年手动审计遗漏的漏洞。阅读原文8. T3MP3ST 安全框架 — 35 工具将 AI 编码代理变为 0-Day 猎手摘要开源框架 T3MP3ST 将 Claude Code、OpenAI Codex、Hermes 等通用 AI 编码代理转为自主红队操作员。采用多代理编排层8-operator 杀链映射 MITRE ATTCKXBOW XBEN 104 挑战 90.1% pass1Cybench 23/40。10个真实 2026 CVE 中8个精确定位到文件/行/CWE。无需额外 API 密钥。阅读原文GitHub 仓库9. Microsoft Exchange SSRF PoC 公开 — CVE-2026-45504 任意文件读取摘要HawkTrace 发布 CVE-2026-45504 技术细节和公开 PoC。低权限认证用户可通过 EWS 恶意参考附件触发 SSRF利用file:///URL #片段绕过实现任意本地文件读取。PoC 自动化恶意服务器搭建 Exchange 认证 文件请求。阅读原文PoC GitHub10. SharkLoader 恶意软件 — 伪造 Cisco AnyConnect/Google Update 安装器投放 Cobalt Strike摘要StrikeShark 攻击行动使用新型 SharkLoader 加载器通过伪造 Cisco AnyConnect 和 Google Update 安装器投放 Cobalt Strike Beacon。目标为政府机构和软件开发者。攻击者利用用户对常见更新提示的信任本能。阅读原文11. Figure Technology Solutions — 近百万账户数据泄露ShinyHunters Okta Vishing摘要金融科技公司 Figure 确认近100万客户账户数据泄露。ShinyHunters 通过 Okta vishing 社工攻击获取员工 SSO 凭据窃取姓名、邮箱、电话、地址、出生日期。2.5GB 数据在暗网发布。事件凸显云/外包环境中身份凭据风险。阅读原文12. SSH 蜜罐遗漏大部分后登录攻击 — 仅关注交互式 Shell摘要新研究揭示 SSH 蜜罐因仅监控交互式 Shell 而遗漏大部分真实世界后登录攻击者活动。非交互式命令执行自动化脚本、批量操作被完全忽略挑战蜜罐防御长期假设。阅读原文13. FortiBleed 活动持续 — 12 组织遭勒索软件攻击摘要FortiBleed 凭据窃取活动持续扩展约20人团伙运营74000个被盗凭据6月公开售卖。至少12个组织被勒索软件攻击数百系统受影响。团伙分工明确入侵、支持、后渗透。建议立即轮换所有 FortiGate 管理凭据、强制 MFA、限制管理访问。Threat-Modeling 分析五、本期重点总结#重点风险等级1Bad Epoll 0-DayLinux 内核 epoll 竞态 UAF → root影响服务器桌面Android99%可靠性不可绕过 严重2Exchange Online 365 Copilot 双 Critical云服务提权极为罕见揭示 M365 持续攻击面 严重3FortiSandbox 双重 CVSS 9.8 在野利用安全产品自身被攻击沙箱控制→横向移动 严重4Oracle EBS PeopleSoft 连续在野利用ShinyHunters 双线作战PeopleSoft 20天逾期 严重5FBI TeamPCP 供应链攻击开发者/安全工具Trivy/KICS/LiteLLM被污染单点入侵→千级下游 高危6OpenAI 毒化租户攻击合法平台邮件→一键加入→提示词/API 数据全面暴露 高危7AI Agent 中毒SEO 隐藏 HTML 提示注入新型威胁向量类别 高危8FatFs 7 CVE数百万 IoT/嵌入式设备受影响AI 辅助发现传统审计遗漏漏洞 高危9Medtronic 380万患者数据泄露医疗设备巨头被 ShinyHunters 入侵 高危10KEV 逾期30个CISA 日历清零但修补严重滞后SharePoint/SimpleHelp/Cisco 等逾期 高危免责声明本报告仅供安全研究与防御参考。PoC 信息仅用于授权测试环境下的漏洞验证未经授权对他人系统进行测试属于违法行为。报告数据来源于公开安全情报不构成投资或商业决策依据。