每日安全情报报告 · 2026-07-06

📅 2026/7/7 4:51:12 👁️ 阅读次数 📝 编程学习
每日安全情报报告 · 2026-07-06

每日安全情报报告 · 2026-07-06

报告日期:2026年7月6日(星期日)
覆盖时间窗口:2026年7月4日 — 7月6日
风险等级标注:🔴 严重 | 🟠 高危 | 🟡 中危
数据来源:The Hacker News、CybersecurityNews、Threat-Modeling、CISA KEV、NVD、FreeBuf、安全客、GitHub、厂商安全公告


一、高危漏洞速览

🔴 CVE-2026-46242 "Bad Epoll" — Linux 内核 0-Day 本地提权至 Root

字段详情
CVECVE-2026-46242
代号"Bad Epoll"
漏洞类型竞态条件 + 释放后重用(UAF)→ 本地提权
受影响组件Linux 内核 epoll 子系统(ep_remove() 函数)
影响范围所有 Linux 服务器、桌面、Android 设备;Chrome 渲染沙箱可达
CVSS🟠 高危(本地提权至 root,99% 成功率)
在野利用⚠️ 研究者 Jaeyoung Chung 已开发 99% 可靠性利用代码(kernelCTF 提交)
根源2023 年内核提交引入两个竞态条件:CVE-2026-43074(Mythos AI 发现)及本漏洞
修补状态上游补丁已合并(首次补丁不完整,第二次补丁约2个月后落地);各发行版待回移
缓解措施无绕过方案(epoll 为核心组件不可禁用);必须应用内核补丁

漏洞机制:epoll 事件通知子系统中,ep_remove()file->f_lock临界区内清除file->f_ep后继续使用 file 对象执行hlist_del_rcu()spin_unlock()。并发__fput()可观察到瞬态 NULL,跳过eventpoll_release_file(),直接进入f_op->release,释放仍在使用的struct eventpoll, corrupting 内核内存。由于struct file标记为SLAB_TYPESAFE_BY_RCU,释放的 slot 可被alloc_empty_file()回收,攻击者可触发kmem_cache_free()释放到错误的 slab cache。

Android 影响:epoll 是 Android 事件循环基础设施的核心内核组件,本地提权至 root 意味完全设备接管(安全元素访问、凭据存储、所有应用沙箱绕过)。

  • 查看详情
  • Threat-Modeling 分析
  • 腾讯云安全通告

🔴 CVE-2026-8924 — curl 尾部点号域名超级 Cookie

字段详情
CVECVE-2026-8924
漏洞类型Cookie 解析逻辑缺陷 → 信息泄露
受影响组件curl/libcurl 7.46.0 至 8.20.0
CVSS🟠 高危(CVE Brief 评 9.1;curl 官方评 Low)
在野利用暂无确认
修补状态curl 8.21.0 已修复(2026年6月24日发布)

漏洞机制:恶意 HTTP 服务器可设置带尾部点号的域名 Cookie(如domain=co.uk.),绕过 Public Suffix List 检查,向无关第三方域名注入"超级 Cookie"并传输。无 PSL 支持的 curl 构建无法防御此问题。

  • curl 官方公告
  • CVE Brief 分析

🔴 CVE-2026-54998 — Microsoft Exchange Online 关键权限提升

字段详情
CVECVE-2026-54998
漏洞类型不正确的授权 → 未认证网络提权
受影响组件Microsoft Exchange Online(云服务)
CVSS🔴 严重(Microsoft 评级 Critical,云服务提权极为罕见)
在野利用Microsoft 表示无利用证据
修补状态云端已修补,无需客户操作

意义:云服务中关键提权评级表明该漏洞可能实现跨租户访问或管理提权,揭示了 M365 云环境的持续攻击面。


🔴 CVE-2026-41106 — Microsoft 365 Copilot 关键权限提升

字段详情
CVECVE-2026-41106
漏洞类型开放重定向至不可信站点 → 权限提升
受影响组件Microsoft 365 Copilot(AI 助手)
CVSS🔴 严重
在野利用无利用证据
修补状态云端已修补,无需客户操作

🟠 CVE-2026-45504 — Microsoft Exchange SSRF → 任意文件读取(PoC 已公开)

字段详情
CVECVE-2026-45504
漏洞类型SSRF → 任意文件读取
受影响组件Microsoft Exchange Server OneDriveProUtilities(TryTwice / GetWacUrl)
CVSS🟠 高危 8.8
在野利用PoC 公开,威胁等级提升
修补状态Microsoft 安全更新已发布

漏洞机制:低权限认证用户通过 EWS 创建恶意参考附件(ProviderEndpointUrl 指向攻击者服务器),Exchange 后端请求获取 WOPI 元数据时,攻击者返回file:///C:/Windows/win.ini#格式 URL,利用#片段绕过查询参数干扰,触发FileWebRequest读取本地文件内容。

PoC:HawkTrace 已在 GitHub 发布完整 PoC,自动化设置恶意服务器、认证 Exchange、请求任意文件。

  • 查看详情
  • PoC GitHub
  • HawkTrace 分析

🔴 CVE-2026-25089 / CVE-2026-26083 — FortiSandbox 双重严重漏洞(在野利用)

字段详情
CVECVE-2026-25089 / CVE-2026-26083
漏洞类型OS 命令注入 / 缺少授权认证
受影响组件FortiSandbox 5.0.0–5.0.5, 4.4.0–4.4.8, 4.2(全版本);Cloud/PaaS 版
CVSS🔴 严重 9.8 × 2(另有路径遍历漏洞)
在野利用✅ Defused 确认所有三个漏洞均在被活跃利用
修补状态CVE-2026-25089 补丁6月9日已发布;持续利用表明安装延迟

影响:成功利用可完全控制沙箱环境,用于横向移动到内部网络或篡改恶意软件分析结果。

  • Threat-Modeling 分析
  • NVD 详情

🔴 CVE-2026-46817 — Oracle E-Business Suite 未认证远程接管(在野利用)

字段详情
CVECVE-2026-46817
漏洞类型未认证远程 HTTP 完全控制
受影响组件Oracle EBS Oracle Payments(File Transmission),12.2.3–12.2.15
CVSS🔴 严重 9.8
在野利用✅ Defused 蜜罐观测到活跃利用
修补状态Oracle 2026年7月关键补丁更新已修复

关联漏洞:CVE-2026-46818(CVSS 7.4),Enterprise Command Center 集群 CVE-2026-46895 至 CVE-2026-46902(CVSS 8.1–9.9)。

  • Threat-Modeling 分析

🔴 CVE-2026-35273 — Oracle PeopleSoft 未认证接管(ShinyHunters 活跃利用)

字段详情
CVECVE-2026-35273
漏洞类型关键功能缺少认证 → HTTP 完全接管
受影响组件Oracle PeopleSoft Enterprise PeopleTools 8.61/8.62
CVSS🔴 严重 9.8
在野利用✅ ShinyHunters 勒索团伙活跃利用
KEV 状态🚨 截止6月15日 — 已逾期20天

🟠 FatFs 嵌入式文件系统 7 CVE — 数百万 IoT 设备受影响

CVECVSS漏洞类型描述
CVE-2026-6682🟠 7.6整数溢出FAT32 mount_volume() 堆/栈溢出 → 代码执行
CVE-2026-6687🟠 7.6缓冲区溢出exFAT f_getlabel() 标签长度未限 → 栈溢出
CVE-2026-6688🟠 7.6缓冲区溢出LFN fno.fname 超出固定缓冲区 → 内存损坏
CVE-2026-6685🟡 6.1无符号减法绕回dirty-cache 处理 → OOB 内存效应
CVE-2026-6683🟡 4.6除零exFAT sync/write → OTA 更新崩溃
CVE-2026-6686🟡 4.6信息泄露EOF 后 seek 暴露未初始化集群数据
CVE-2026-6684🟡 4.6DoSGPT 条目计数未验证 → 挂载时 DoS

受影响平台:ESP-IDF、STM32Cube、Zephyr RTOS、MicroPython、ArduPilot、RT-Thread、Mbed、TizenRT、SWUpdate
受影响设备:安全摄像头、ATM、投票机、无人机、加密钱包、工业控制器等(USB/SD 卡接口设备)
修补困境:FatFs 维护者未回应;下游多为重度定制版本,修补需逐案验证

  • runZero 研究
  • 查看详情
  • Threat-Modeling 分析

🟠 CVE-2026-8451 CitrixBleed — NetScaler 内存过度读取(24h 武器化)

字段详情
CVECVE-2026-8451
漏洞类型内存过度读取(memory overread)
受影响组件Citrix NetScaler ADC / Gateway
CVSS🟠 高危(凭据/证书窃取风险极高)
在野利用✅ Lupovis 确认公开后24h 内即遭在野利用
修补状态6月30日补丁已发布

二、逾期 CISA KEV 漏洞

CVE产品逾期天数状态
CVE-2026-45659Microsoft SharePoint 反序列化 RCE+2天🚨 活跃攻击
CVE-2026-48558SimpleHelp RMM 认证绕过+4天🚨 活跃攻击
CVE-2026-12569PTC Windchill 反序列化+8天🚨 KEV
CVE-2026-20230Cisco Unified CM SSRF → Root+8天🚨 Cisco 确认活跃利用
CVE-2026-34908/09/10Ubiquiti UniFi OS 三重 CVSS 10.0+10天🚨 活跃攻击
CVE-2026-10520Ivanti Sentry OS 命令注入+22天🚨 活跃攻击
CVE-2026-50751Check Point 已知勒索软件使用+25天🚨 勒索软件关联
CVE-2026-0257PAN-OS GlobalProtect+35天🚨 KEV

:CISA KEV 日历自7月4日后首次完全清零(无新截止日期),但逾期漏洞达30+个,修补严重滞后。


三、漏洞 PoC

PoC 1:CVE-2026-45504 Microsoft Exchange SSRF → 任意文件读取

来源:HawkTrace 安全研究团队
GitHub:hawktrace/CVE-2026-45504

使用步骤

# 1. 克隆仓库 git clone https://github.com/hawktrace/CVE-2026-45504.git cd CVE-2026-45504 # 2. 安装依赖 pip install -r requirements.txt # 3. 配置目标 Exchange 服务器和认证凭据 # 编辑 config.py 设置 target_url、username、password # 4. 运行 PoC(设置恶意服务器 + 自动化文件读取) python exploit.py --target https://exchange.example.com --file "C:/Windows/win.ini"

漏洞原理:低权限认证用户通过 EWS 创建恶意参考附件 → Exchange 后端请求 WOPI 元数据 → 攻击者返回file:///URL +#片段绕过 →FileWebRequest读取本地文件。


PoC 2:CVE-2026-46242 "Bad Epoll" Linux 内核提权

来源:研究者 Jaeyoung Chung(kernelCTF 提交,$71,337+ 奖金)
状态:利用代码已提交 Google kernelCTF,99% 可靠性

技术细节
- 使用4个 epoll 对象分组为2对
- 关闭一对触发竞态,另一对成为受害对象
- 8字节 UAF 写 → 文件对象 UAF(cross-cache attack)
-/proc/self/fdinfo任意内核内存读取
- ROP chain → root shell

修补:上游补丁已合并(维护者首次补丁不完整,第二次补丁约2个月后正确修复);各 Linux 发行版待回移。Android 补丁将通过月度安全公告或紧急外发更新发布。

  • 查看详情

PoC 3:CVE-2026-25089/26083 FortiSandbox 双重 RCE(在野利用)

来源:Defused 安全研究确认在野利用
状态:攻击者已通过特制 HTTP 请求实现未认证命令执行

漏洞机制
- CVE-2026-25089:特制 HTTP 请求 → OS 命令注入(未认证)
- CVE-2026-26083:缺少授权认证 → 特制 HTTP 请求 → 任意命令执行(未认证)
- 两者组合 + 路径遍历 → 完全控制沙箱 → 横向移动

  • Threat-Modeling 分析

PoC 4:CVE-2026-6682/6687/6688 FatFs 嵌入式文件系统(AI 辅助发现)

来源:runZero 研究团队(使用 VS Code + GitHub Copilot "auto" 模式辅助发现)
GitHub/研究:runZero FatFs 博文

触发方式
- 通过恶意 FAT/exFAT/GPT 文件系统镜像
- 可通过 USB/SD 卡或自动挂载更新通道触发
- 设备缺少 ASLR 和内存保护时 → 物理访问可完全接管

重点:LLM 辅助方法发现了2017年手动审计遗漏的漏洞,展示了 AI 在供应链安全研究中的潜力。


PoC 5:CVE-2026-46817 Oracle EBS 未认证远程接管

来源:Defused 蜜罐观测确认在野利用
状态:活跃利用中

漏洞机制:未认证 HTTP 请求 → Oracle Payments File Transmission → 完全控制

关联漏洞链:CVE-2026-46818(CVSS 7.4)+ Enterprise Command Center CVE-2026-46895 至 CVE-2026-46902(CVSS 8.1–9.9)


四、网络安全最新文章

1. 🟠 FBI 警告 TeamPCP 黑客大规模供应链攻击 — 开发者工具沦为攻击入口

摘要:FBI 发布 FLASH 警报(7月2日),警告 TeamPCP 威胁组织系统性入侵开发者/安全工具(Trivy、KICS、LiteLLM、TanStack、GitHub 等),窃取云令牌、SSH 密钥、Kubernetes 密钥和企业访问凭据。攻击通过污染可信工具的软件更新实现,单次工具入侵可达数百/数千下游受害者。

  • 查看详情
  • FBI FLASH PDF
  • Threat-Modeling 分析

2. 🔴 "Bad Epoll" 0-Day 漏洞可获取 Linux 服务器与 Android 设备 Root 权限

摘要:CVE-2026-46242 "Bad Epoll" 是 Linux 内核 epoll 子系统中的竞态条件 + UAF 漏洞,允许无特权本地用户提权至 root。影响所有 Linux 服务器、桌面和 Android 设备。研究者 Jaeyoung Chung 开发的利用代码达到 99% 可靠性。epoll 为核心组件不可禁用,无绕过方案。

  • 阅读原文
  • 51CTO 中文报道

3. 🟠 OpenAI 组织邀请滥用 — "毒化租户"攻击窃取敏感提示词与 API 数据

摘要:Push Security 披露新型"毒化租户"攻击:攻击者创建假冒 OpenAI 组织(使用真实公司名),通过 OpenAI 合法通知系统发送邀请邮件。员工一键加入后,所有提示词、上传数据、API 使用对攻击者可见。邮件通过 SPF/DKIM/DMARC 认证,唯一警示仅为域名不匹配小字提示。

  • 阅读原文
  • Push Security 博文

4. 🔴 Medtronic 心脏起搏器制造商 380万患者数据泄露 — ShinyHunters 所为

摘要:全球最大医疗设备公司 Medtronic 确认 ShinyHunters 攻击暴露约 380万患者个人和医疗数据。攻击者4月入侵后在系统中停留近一周,窃取姓名、联系方式、出生日期、医疗信息。产品与运营未受影响。Medtronic 提供免费信用监控。

  • 阅读原文
  • The Register 报道

5. 🟠 PamStealer — macOS 信息窃取器伪装 Maccy 剪贴板管理器

摘要:Jamf Threat Labs 披露 PamStealer macOS 恶意软件,通过 typosquatting 假网站伪装为 Maccy 贴板管理器分发。使用两阶段感染链:AppleScript → Rust 加载器 → 利用 macOS PAM(可插拔认证模块)验证窃取密码。窃取剪贴板内容、浏览器数据、系统信息。

  • 阅读原文

6. 🟠 AI Agent 中毒攻击 — SEO + 隐藏 HTML 提示注入欺骗 AI 代理

摘要:新型对抗技术利用 SEO 污染 + 隐藏 HTML 提示注入欺骗 AI 代理(编码助手、研究代理、自主浏览器代理)。恶意网站嵌入不可见 HTML 指令,AI 代理读取后遵循 — 可能执行欺诈支付、泄露信息或执行非预期操作。受害者不是人类用户而是 AI 代理。

  • 阅读原文

7. 🟠 FatFs 7 CVE — 数百万嵌入式/IoT 设备面临内存损坏与代码执行风险

摘要:runZero 披露 FatFs 轻量文件系统驱动中7个 CVE(3个 High、4个 Medium),影响 ESP-IDF、STM32Cube、Zephyr RTOS 等平台。漏洞通过恶意 FAT/exFAT/GPT 镜像触发,影响安全摄像头、ATM、投票机等设备。使用 VS Code + GitHub Copilot AI 辅助发现2017年手动审计遗漏的漏洞。

  • 阅读原文

8. 🟡 T3MP3ST 安全框架 — 35 工具将 AI 编码代理变为 0-Day 猎手

摘要:开源框架 T3MP3ST 将 Claude Code、OpenAI Codex、Hermes 等通用 AI 编码代理转为自主红队操作员。采用多代理编排层(8-operator 杀链映射 MITRE ATT&CK),XBOW XBEN 104 挑战 90.1% pass@1,Cybench 23/40。10个真实 2026 CVE 中8个精确定位到文件/行/CWE。无需额外 API 密钥。

  • 阅读原文
  • GitHub 仓库

9. 🟠 Microsoft Exchange SSRF PoC 公开 — CVE-2026-45504 任意文件读取

摘要:HawkTrace 发布 CVE-2026-45504 技术细节和公开 PoC。低权限认证用户可通过 EWS 恶意参考附件触发 SSRF,利用file:///URL +#片段绕过实现任意本地文件读取。PoC 自动化恶意服务器搭建 + Exchange 认证 + 文件请求。

  • 阅读原文
  • PoC GitHub

10. 🟠 SharkLoader 恶意软件 — 伪造 Cisco AnyConnect/Google Update 安装器投放 Cobalt Strike

摘要:StrikeShark 攻击行动使用新型 SharkLoader 加载器,通过伪造 Cisco AnyConnect 和 Google Update 安装器投放 Cobalt Strike Beacon。目标为政府机构和软件开发者。攻击者利用用户对常见更新提示的信任本能。

  • 阅读原文

11. 🟡 Figure Technology Solutions — 近百万账户数据泄露(ShinyHunters Okta Vishing)

摘要:金融科技公司 Figure 确认近100万客户账户数据泄露。ShinyHunters 通过 Okta vishing 社工攻击获取员工 SSO 凭据,窃取姓名、邮箱、电话、地址、出生日期。2.5GB 数据在暗网发布。事件凸显云/外包环境中身份凭据风险。

  • 阅读原文

12. 🟡 SSH 蜜罐遗漏大部分后登录攻击 — 仅关注交互式 Shell

摘要:新研究揭示 SSH 蜜罐因仅监控交互式 Shell 而遗漏大部分真实世界后登录攻击者活动。非交互式命令执行(自动化脚本、批量操作)被完全忽略,挑战蜜罐防御长期假设。

  • 阅读原文

13. 🟡 FortiBleed 活动持续 — 12+ 组织遭勒索软件攻击

摘要:FortiBleed 凭据窃取活动持续扩展,约20人团伙运营,74000个被盗凭据6月公开售卖。至少12个组织被勒索软件攻击,数百系统受影响。团伙分工明确(入侵、支持、后渗透)。建议立即轮换所有 FortiGate 管理凭据、强制 MFA、限制管理访问。

  • Threat-Modeling 分析

五、本期重点总结

#重点风险等级
1Bad Epoll 0-Day:Linux 内核 epoll 竞态 UAF → root,影响服务器+桌面+Android,99%可靠性,不可绕过🔴 严重
2Exchange Online + 365 Copilot 双 Critical:云服务提权极为罕见,揭示 M365 持续攻击面🔴 严重
3FortiSandbox 双重 CVSS 9.8 在野利用:安全产品自身被攻击,沙箱控制→横向移动🔴 严重
4Oracle EBS + PeopleSoft 连续在野利用:ShinyHunters 双线作战(PeopleSoft 20天逾期)🔴 严重
5FBI TeamPCP 供应链攻击:开发者/安全工具(Trivy/KICS/LiteLLM)被污染,单点入侵→千级下游🟠 高危
6OpenAI 毒化租户攻击:合法平台邮件→一键加入→提示词/API 数据全面暴露🟠 高危
7AI Agent 中毒:SEO + 隐藏 HTML 提示注入,新型威胁向量类别🟠 高危
8FatFs 7 CVE:数百万 IoT/嵌入式设备受影响,AI 辅助发现传统审计遗漏漏洞🟠 高危
9Medtronic 380万患者数据泄露:医疗设备巨头被 ShinyHunters 入侵🟠 高危
10KEV 逾期30+个:CISA 日历清零但修补严重滞后,SharePoint/SimpleHelp/Cisco 等逾期🟠 高危

免责声明:本报告仅供安全研究与防御参考。PoC 信息仅用于授权测试环境下的漏洞验证,未经授权对他人系统进行测试属于违法行为。报告数据来源于公开安全情报,不构成投资或商业决策依据。