每日安全情报报告 · 2026-07-03
每日安全情报报告 · 2026-07-03报告日期2026-07-03 |覆盖时段2026-07-01 ~ 2026-07-03数据来源CISA KEV / NVD / The Hacker News / BleepingComputer / CybersecurityNews / Threat-Modeling / watchTowr Labs / Lupovis / FreeBuf / 各厂商安全公告 本期重点Adobe ColdFusion 11 个严重漏洞6 个 CVSS 10.0— 未认证远程代码执行Adobe 最高优先级16 个 ColdFusion CVE 已入 CISA KEVCitrix NetScaler CVE-2026-8451 在野利用— CitrixBleed 系列最新漏洞公开后 24 小时内即遭扫描与利用Lupovis Pre-KEV 检测Microsoft SharePoint CVE-2026-45659 反序列化 RCE— CISA KEV 新增BOD 26-04 截止 7 月 4 日5 月已出补丁但微软延迟披露Microsoft Defender RoguePlanet 零日— 一周内第二个 Defender 严重漏洞BlueHammer 勒索软件确认 RoguePlanet 新 0-dayChrome 151 修复 382 个漏洞— Chrome 史上最大单版修复量含 15 个 Critical RCEWinRAR CVE-2026-14191 RAR5 堆溢出— 2023 年 CVE-2023-40477 RAR5 格式遗留变体无自动更新机制ChocoPoC RAT— GitHub 木马化 PoC 仓库攻击安全研究人员BioShocking— AI 浏览器间接 Prompt 注入窃取凭证一、高危漏洞 严重级别 | CVSS 9.0CVE漏洞类型受影响组件CVSS在野利用详情CVE-2026-48276无限制文件上传 → RCEAdobe ColdFusion 2025/202310.0暂无未认证攻击者上传并执行任意文件CVE-2026-48277输入验证不当 → RCEAdobe ColdFusion 2025/202310.0暂无未认证远程代码执行CVE-2026-48281输入验证不当 → RCEAdobe ColdFusion 2025/202310.0暂无未认证远程代码执行CVE-2026-48282路径遍历 → RCEAdobe ColdFusion 2025/202310.0暂无任意文件写入 → 远程代码执行CVE-2026-48283无限制文件上传 → RCEAdobe ColdFusion 2025/202310.0暂无未认证攻击者上传恶意文件执行CVE-2026-48316输入验证不当 → RCEAdobe ColdFusion 2025/202310.0暂无未认证远程代码执行CVE-2026-48286授权不当 → RCEAdobe Campaign Classic ACC v7 ≤ 7.4.3 build 939610.0暂无仅影响本地部署实例CVE-2026-45659反序列化 → RCEMicrosoft SharePoint Server8.8✅ CISA KEVSite Member 权限即可触发 RCE5 月补丁已出但延迟披露BOD 截止 7 月 4 日CVE-2026-8451SAML 内存越读Citrix NetScaler ADC/GatewaySAML IdP 配置8.8✅ 在野利用CitrixBleed 系列最新漏洞Lupovis 在公开后 24h 内检测到攻击CVE-2026-10539认证绕过 → 命令注入BMC Control-M/Server 9.0.20.x ~ 9.0.21.2009.0暂无未认证攻击者执行任意命令无官方补丁CVE-2026-13368竞态条件 UAF → RCEWatchGuard Fireware OSIKEv2 LDAP 认证9.2暂无远程未认证攻击者可执行代码攻击复杂度高CVE-2026-48558OIDC JWT 签名验证缺失 → 认证绕过SimpleHelp RMM10.0✅ CISA KEVMSP 供应链攻击TaskWeaver 加载器部署BOD 截止 7 月 2 日 高危级别 | CVSS 7.0~8.9CVE漏洞类型受影响组件CVSS在野利用详情CVE-2026-8452内存溢出 → DoSCitrix NetScaler ADC/GatewayGateway/AAA 虚拟服务器8.8暂无网络边缘设备可用性影响严重CVE-2026-8655多重内存溢出 → DoSCitrix NetScaler ADCOracle LB/DNS Proxy/DNS 递归8.8暂无多种部署场景受影响CVE-2026-13474内存未释放 → DoSCitrix NetScaler ADC/GatewayHTTP/2 Profile8.7暂无恶意 HTTP/2 请求触发 DoSCVE-2026-41053GitHub 认证缓存绕过Rancher 2.13 2.13.6 / 2.14 2.14.28.8暂无任意登录用户获得 GitHub 团队权限CVE-2026-54998授权不当 → 提权Microsoft Exchange Online8.8暂无已认证攻击者通过网络提权CVE-2026-10816文件路径外部控制 → 任意文件读取Citrix NetScaler ADC/Gateway7.7暂无未认证攻击者读取任意文件CVE-2026-48313路径遍历 → 任意文件读取Adobe ColdFusion 2025/20239.3暂无提权风险CVE-2026-48315输入验证不当 → XSS/RCEAdobe ColdFusion相邻网络8.8暂无相邻网络访问条件下的代码执行CVE-2026-48307SSRF → 安全特性绕过Adobe ColdFusion 2025/20238.6暂无服务器端请求伪造CVE-2026-14191堆溢出 → RCEWinRAR / UnRARRAR5 恢复卷处理7.0暂无CVE-2023-40477 RAR5 格式遗留变体CVE-2026-13054路径遍历 → 任意文件写入WatchGuard Fireware OS管理 Web UI8.6暂无已认证管理员可逃逸目录CVE-2026-50656TOCTOU 竞态 → 提权Microsoft DefenderRoguePlanet7.8✅ 公开 PoC本地低权限用户 → SYSTEM微软正在开发补丁CVE-2026-9725路径遍历 → 任意文件删除Printcart WooCommerce 插件 ≤ 2.5.29.1暂无未认证攻击者删除任意文件 → 可链式提权至 RCECVE-2026-8921IPC 操控 → SYSTEM 提权ASUS Business Manager8.5暂无低权限本地用户 → SYSTEMCVE-2026-53492CDI 注解走私 → 容器逃逸containerd CRI检查点恢复9.0暂无Pod 创建权限用户注入恶意设备节点二、漏洞 PoC1. Splunk Secure Gateway CVE-2026-20251 — 反序列化 RCE PoC漏洞描述低权限 Splunk 用户通过 KV Store 写入恶意 JSON 文档绕过jsonpickle.decode()的safeTrue验证器触发任意 OS 命令执行。PoC 来源reactivezero/CVE-2026-20251使用步骤# 1. 克隆仓库 git clone https://github.com/reactivezero/CVE-2026-20251.git cd CVE-2026-20251 # 2. 安装依赖 pip install requests splunk-sdk # 3. 配置 Splunk 凭证低权限用户即可 # 编辑 poc_cve_2026_20251.py 中的 SPLUNK_HOST / USERNAME / PASSWORD # 4. 执行 PoC默认 payload: uname -a python poc_cve_2026_20251.py绕过原理构造文档首层键为py/object: spacebridgeapp.data.alert_data.Alert合法值验证器遇到后立即返回 True不再检查嵌套的py/reduce恶意载荷。修复版本SSG 3.9.20 / 3.10.6 / 3.8.67Splunk Enterprise 10.0.7 / 10.2.4 / 10.4.02. Citrix NetScaler CVE-2026-8451 — CitrixBleed 系列内存越读 PoC漏洞描述NetScaler 自定义 XML 解析器处理 SAML AuthnRequest 时未引用属性值后遇到换行符不终止读取越界到相邻内存内容通过 NSC_TASS Cookie 返回攻击者。PoC 来源watchtowrlabs/watchTowr-vs-Netscaler-CVE-2026-8451使用步骤# 1. 克隆仓库 git clone https://github.com/watchtowrlabs/watchTowr-vs-Netscaler-CVE-2026-8451.git cd watchTowr-vs-Netscaler-CVE-2026-8451 # 2. 安装依赖 pip install requests # 3. 执行检测脚本替换目标 IP python detect_cve_2026_8451.py --target netscaler_ip # 4. 分析 NSC_TASS Cookie 响应内容在野利用 IoC- 攻击 IP146.70.139.154M247 Europe SRL / AS9009 / Frankfurt- User-Agentpython-requests/2.32.5- Payload 特征POST /saml/loginsamlp:AuthnRequest 400 空格填充修复版本NetScaler ADC/Gateway 14.1-72.61 / 13.1-63.183. Microsoft Defender RoguePlanet CVE-2026-50656 — 提权 PoC漏洞描述Microsoft Defender Malware Protection Engine 中 TOCTOU 竞态条件本地低权限用户可获得 SYSTEM 级访问。PoC 来源公开 exploit code 已发布微软正在紧急开发补丁风险等级⚠️零日 · 无补丁— Defender 运行 SYSTEM 权限此漏洞可导致完全系统接管缓解措施- 确保 Defender 线上签名更新- 监控 Windows Event Log 中可疑 Defender 活动- 关注 MSRC 补丁公告4. Microsoft SharePoint CVE-2026-45659 — 反序列化 RCE漏洞描述SharePoint Server 反序列化漏洞Site Member标准贡献者角色权限即可触发 RCE。CISA KEV7 月 1 日新增BOD 26-04 截止7 月 4 日修复5 月 Patch Tuesday 已包含补丁但微软延迟至 5 月 21 日才发布安全公告验证步骤# 检查 SharePoint 服务器是否已安装 2026 年 5 月安全更新 # PowerShell: Get-HotFix | Where-Object {$_.InstalledOn -gt 2026-05-01} | Format-Table # 审计 Site Member 权限用户 # SharePoint 管理中心 → 网站集权限 → 检查外部/访客用户5. SimpleHelp RMM CVE-2026-48558 — OIDC 认证绕过漏洞描述SimpleHelp 远程监控管理平台 OIDC JWT 签名验证缺失攻击者可伪造身份令牌完全绕过认证。CISA KEV6 月 29 日新增BOD 截止 7 月 2 日已到期在野利用TaskWeaver 加载器 Djinn Stealer 已部署详情参考CVE-2026-48558 SimpleHelp RMM Advisory三、网络安全文章漏洞与攻防研究Adobe ColdFusion 7 个 CVSS 10.0 漏洞未认证 RCE 全面爆发— The Hacker News11 个严重漏洞中 6 个 CVSS 10.0ColdFusion 16 个 CVE 已在 CISA KEVAdobe 宣布从 7 月起改为双周安全公告发布Citrix NetScaler CVE-2026-8451公开后 24 小时即在野利用— The Hacker NewsCitrixBleed 系列续篇watchTowr 同日发布检测工具Lupovis Pre-KEV 检测到扫描与利用CitrixBleed-to-Infinity: NetScaler 预认证内存越读深度分析— watchTowr Labs技术深度分析与 CVE-2026-3055 同根原因SAML 解析器未引用属性值边界问题CISAMicrosoft SharePoint RCE 漏洞正在被积极利用— BleepingComputerCVE-2026-45659 反序列化 RCE5 月补丁但延迟披露BOD 截止 7 月 4 日CISAWindows BlueHammer 漏洞已被勒索软件团伙利用— BleepingComputerDefender BlueHammerCVE-2026-33825确认勒索软件武器化同周 RoguePlanet 新 0-dayChrome 151 修复 382 个漏洞含 15 个 Critical RCE— CybersecurityNewsChrome 史上最大单版漏洞修复量15 个 Critical 67 个 HighWinRAR 7.23 修复 RAR5 堆溢出漏洞— CybersecurityNewsCVE-2026-14191RAR5 恢复卷堆溢出2023 年 CVE-2023-40477 RAR3 修复但 RAR5 遗留BMC Control-M CVE-2026-10539认证绕过命令注入 CVSS 9.0— Atlas Cybersecurity无官方补丁建议网络层缓解 监控异常活动攻击与威胁情报ChocoPoC RATGitHub 木马化 PoC 仓库攻击安全研究人员— BleepingComputer多个武器化 GitHub PoC 仓库分发 Python RAT窃取凭证与敏感数据BioShocking 攻击AI 浏览器间接 Prompt 注入窃取凭证— The Hacker NewsLayerX 研究发现 6 种 AI 浏览器可通过间接 Prompt 注入被诱导复制用户凭证FortiBleed 凭证窃取活动与 Lynx 勒索软件关联— BleepingComputer大规模 FortiGate 凭证窃取 → INC 和 Lynx 勒索软件利用链8100 万次密码喷洒攻击瞄准 Microsoft 365— BleepingComputer两周内 8100 万次登录尝试针对 M365 环境的激进密码喷洒活动DHS 确认黑客入侵 HSIN 信息共享平台— BleepingComputer美国国土安全部 HSIN 平台遭入侵影响联邦/州/私营部门信息共享MedtronicShinyHunters 数据泄露影响客户— BleepingComputer医疗设备巨头客户个人数据暴露Scattered Spider 黑客成员被引渡至美国— BleepingComputer美国与爱沙尼亚双重国籍成员引渡面临联邦指控Cisco 终于确认 Unified CM 漏洞正在被利用— BleepingComputer6 月初修补的 Cisco Unified CM SSRF → Root RCE 确认在野利用安全研究与方法企业 AI 红队测试新时代安全范式与方法论框架— FreeBufAI 时代红队测试方法论探讨新型安全挑战与应对框架记一次 Apollo 未授权引发的连锁反应——从配置中心到云 OSS 全面接管— FreeBuf实战案例Apollo 未授权 → 配置中心 → 云 OSS 存储桶完整攻击链我的 Mac 潜伏了一个月木马AI Agent 时代真正危险的不是手滑— FreeBufAI Agent 时代新型威胁Mac 木马潜伏一个月的安全事件ConsentFix 和 ClickFixMicrosoft 365 账户 3 秒劫持— BleepingComputerHuntress LabsOAuth 流程 虚假提示组合攻击MFA 绕过技术详解Opera 推出 Paste Protect 功能对抗 ClickFix 攻击— BleepingComputerOpera 新安全功能阻止用户粘贴执行恶意命令2026 微软漏洞报告深度解析— FreeBufWindows 漏洞统计权限提升占 40%零信任与最小权限技术必要性Rancher CVE-2026-41053GitHub 认证缓存绕过导致权限膨胀— vuln.todayRancher 管理的 Kubernetes 集群 GitHub 认证提供商缓存缺陷WatchGuard Fireware CVE-2026-13368IKEv2 LDAP 竞态条件 RCE— WatchGuard PSIRT远程未认证攻击者通过竞态条件在 iked 进程中执行代码containerd CVE-2026-53492CDI 注解走私容器逃逸— vuln.today检查点恢复时 CDI 注解注入恶意设备节点和文件系统挂载Vulnerability Intelligence Report — July 1, 2026— Threat-Modeling.com全面漏洞情报汇总ColdFusion / Chrome / Defender / WinRAR / Citrix / KEV 倒计时Lupovis Pre-KEVCVE-2026-8451 在野利用检测— Lupovis公开后 24h 内检测到 Citrix NetScaler SAML 内存越读攻击活动Adobe 安全公告 APSB26-68— AdobeColdFusion 11 个严重漏洞官方补丁公告Citrix 安全公告 CTX696604— CitrixNetScaler ADC/Gateway 6 个漏洞官方补丁公告Microsoft Exchange Online CVE-2026-54998 提权漏洞— TenableExchange Online 云服务授权不当提权漏洞四、CISA KEV 动态新增 KEV7 月 1 日CVE-2026-45659— Microsoft SharePoint Server 反序列化 RCE | 截止7 月 4 日CVE-2026-48558— SimpleHelp RMM OIDC 认证绕过 | 截止7 月 2 日已到期已到期 KEVCVE-2026-48558— SimpleHelp RMM | 7 月 2 日到期BOD 26-04CVE-2026-20262— Cisco SD-WAN | 6 月 29 日到期逾期 4 天逾期 KEV 总数28仍在野利用 KEVCVE-2026-46817 — Oracle E-Business SuiteCVE-2026-20230 — Cisco Unified CMSSRF → Root RCECVE-2026-20262 — Cisco SD-WANCVE-2026-12569 — PTC WindchillCVE-2026-33825 — Microsoft Defender BlueHammer勒索软件确认CVE-2026-8451 — Citrix NetScalerPre-KEV尚未列入CVE-2026-34908/34909/34910 — Ubiquiti UniFi OS ×3CVSS 10.0五、修复优先级建议优先级漏洞行动P0 紧急Adobe ColdFusion ×6 CVSS 10.0立即升级至 CF2025 Update 10 / CF2023 Update 21P0 紧急Microsoft SharePoint CVE-2026-45659立即验证 5 月补丁已部署BOD 截止 7/4P0 紧急Citrix NetScaler CVE-2026-8451立即升级至 14.1-72.61 / 13.1-63.18在野利用P0 紧急SimpleHelp CVE-2026-48558立即升级或隔离BOD 已到期P1 高Chrome 151验证全端点已升级至 v151P1 高WinRAR 7.23手动升级至 7.23无自动更新P1 高Microsoft Defender RoguePlanet关注 MSRC 补丁监控 Defender 日志P2 中BMC Control-M CVE-2026-10539网络层缓解 访问限制无补丁P2 中Rancher CVE-2026-41053升级至 2.13.6 / 2.14.2P2 中WatchGuard CVE-2026-13368升级 Fireware OS六、趋势洞察ColdFusion 攻击面系统性风险16 个 ColdFusion CVE 已在 CISA KEV6 个新 CVSS 10.0 补丁窗口历史上以天计而非周计CitrixBleed 系列持续演化CVE-2023-4966 → CVE-2025-5777 → CVE-2025-12101 → CVE-2026-3055 → CVE-2026-8451NetScaler 内存管理持续脆弱Microsoft Defender 双重危机一周内 BlueHammer 勒索确认 RoguePlanet 新 0-dayDefender SYSTEM 权限信任边界系统性风险PoC 武器化趋势ChocoPoC RAT 证明 GitHub PoC 仓库已成为攻击研究人员的高效投毒渠道AI 安全攻防双向加速BioShockingAI 浏览器攻击 Adobe AI 漏洞发现加速 → 双周安全公告转型SharePoint 补丁-披露延迟5 月补丁但延迟 21 天才披露CISA KEV 截止仅 3 天凸显补丁透明度问题BOD 26-04 清尾压力28 逾期 KEV 新增 SharePoint 截止 7/4联邦机构修复压力持续声明本报告内容部分由 AI 辅助生成所有漏洞信息与链接均来自公开来源NVD、CISA KEV、厂商安全公告、安全研究博客等仅供安全研究与防御参考。