每日安全情报报告 · 2026-07-06
报告日期:2026年7月6日(星期日)
覆盖时间窗口:2026年7月4日 — 7月6日
风险等级标注:🔴 严重 | 🟠 高危 | 🟡 中危
数据来源:The Hacker News、CybersecurityNews、Threat-Modeling、CISA KEV、NVD、FreeBuf、安全客、GitHub、厂商安全公告
一、高危漏洞速览
🔴 CVE-2026-46242 "Bad Epoll" — Linux 内核 0-Day 本地提权至 Root
| 字段 | 详情 |
|---|---|
| CVE | CVE-2026-46242 |
| 代号 | "Bad Epoll" |
| 漏洞类型 | 竞态条件 + 释放后重用(UAF)→ 本地提权 |
| 受影响组件 | Linux 内核 epoll 子系统(ep_remove() 函数) |
| 影响范围 | 所有 Linux 服务器、桌面、Android 设备;Chrome 渲染沙箱可达 |
| CVSS | 🟠 高危(本地提权至 root,99% 成功率) |
| 在野利用 | ⚠️ 研究者 Jaeyoung Chung 已开发 99% 可靠性利用代码(kernelCTF 提交) |
| 根源 | 2023 年内核提交引入两个竞态条件:CVE-2026-43074(Mythos AI 发现)及本漏洞 |
| 修补状态 | 上游补丁已合并(首次补丁不完整,第二次补丁约2个月后落地);各发行版待回移 |
| 缓解措施 | 无绕过方案(epoll 为核心组件不可禁用);必须应用内核补丁 |
漏洞机制:epoll 事件通知子系统中,ep_remove()在file->f_lock临界区内清除file->f_ep后继续使用 file 对象执行hlist_del_rcu()和spin_unlock()。并发__fput()可观察到瞬态 NULL,跳过eventpoll_release_file(),直接进入f_op->release,释放仍在使用的struct eventpoll, corrupting 内核内存。由于struct file标记为SLAB_TYPESAFE_BY_RCU,释放的 slot 可被alloc_empty_file()回收,攻击者可触发kmem_cache_free()释放到错误的 slab cache。
Android 影响:epoll 是 Android 事件循环基础设施的核心内核组件,本地提权至 root 意味完全设备接管(安全元素访问、凭据存储、所有应用沙箱绕过)。
- 查看详情
- Threat-Modeling 分析
- 腾讯云安全通告
🔴 CVE-2026-8924 — curl 尾部点号域名超级 Cookie
| 字段 | 详情 |
|---|---|
| CVE | CVE-2026-8924 |
| 漏洞类型 | Cookie 解析逻辑缺陷 → 信息泄露 |
| 受影响组件 | curl/libcurl 7.46.0 至 8.20.0 |
| CVSS | 🟠 高危(CVE Brief 评 9.1;curl 官方评 Low) |
| 在野利用 | 暂无确认 |
| 修补状态 | curl 8.21.0 已修复(2026年6月24日发布) |
漏洞机制:恶意 HTTP 服务器可设置带尾部点号的域名 Cookie(如domain=co.uk.),绕过 Public Suffix List 检查,向无关第三方域名注入"超级 Cookie"并传输。无 PSL 支持的 curl 构建无法防御此问题。
- curl 官方公告
- CVE Brief 分析
🔴 CVE-2026-54998 — Microsoft Exchange Online 关键权限提升
| 字段 | 详情 |
|---|---|
| CVE | CVE-2026-54998 |
| 漏洞类型 | 不正确的授权 → 未认证网络提权 |
| 受影响组件 | Microsoft Exchange Online(云服务) |
| CVSS | 🔴 严重(Microsoft 评级 Critical,云服务提权极为罕见) |
| 在野利用 | Microsoft 表示无利用证据 |
| 修补状态 | 云端已修补,无需客户操作 |
意义:云服务中关键提权评级表明该漏洞可能实现跨租户访问或管理提权,揭示了 M365 云环境的持续攻击面。
🔴 CVE-2026-41106 — Microsoft 365 Copilot 关键权限提升
| 字段 | 详情 |
|---|---|
| CVE | CVE-2026-41106 |
| 漏洞类型 | 开放重定向至不可信站点 → 权限提升 |
| 受影响组件 | Microsoft 365 Copilot(AI 助手) |
| CVSS | 🔴 严重 |
| 在野利用 | 无利用证据 |
| 修补状态 | 云端已修补,无需客户操作 |
🟠 CVE-2026-45504 — Microsoft Exchange SSRF → 任意文件读取(PoC 已公开)
| 字段 | 详情 |
|---|---|
| CVE | CVE-2026-45504 |
| 漏洞类型 | SSRF → 任意文件读取 |
| 受影响组件 | Microsoft Exchange Server OneDriveProUtilities(TryTwice / GetWacUrl) |
| CVSS | 🟠 高危 8.8 |
| 在野利用 | PoC 公开,威胁等级提升 |
| 修补状态 | Microsoft 安全更新已发布 |
漏洞机制:低权限认证用户通过 EWS 创建恶意参考附件(ProviderEndpointUrl 指向攻击者服务器),Exchange 后端请求获取 WOPI 元数据时,攻击者返回file:///C:/Windows/win.ini#格式 URL,利用#片段绕过查询参数干扰,触发FileWebRequest读取本地文件内容。
PoC:HawkTrace 已在 GitHub 发布完整 PoC,自动化设置恶意服务器、认证 Exchange、请求任意文件。
- 查看详情
- PoC GitHub
- HawkTrace 分析
🔴 CVE-2026-25089 / CVE-2026-26083 — FortiSandbox 双重严重漏洞(在野利用)
| 字段 | 详情 |
|---|---|
| CVE | CVE-2026-25089 / CVE-2026-26083 |
| 漏洞类型 | OS 命令注入 / 缺少授权认证 |
| 受影响组件 | FortiSandbox 5.0.0–5.0.5, 4.4.0–4.4.8, 4.2(全版本);Cloud/PaaS 版 |
| CVSS | 🔴 严重 9.8 × 2(另有路径遍历漏洞) |
| 在野利用 | ✅ Defused 确认所有三个漏洞均在被活跃利用 |
| 修补状态 | CVE-2026-25089 补丁6月9日已发布;持续利用表明安装延迟 |
影响:成功利用可完全控制沙箱环境,用于横向移动到内部网络或篡改恶意软件分析结果。
- Threat-Modeling 分析
- NVD 详情
🔴 CVE-2026-46817 — Oracle E-Business Suite 未认证远程接管(在野利用)
| 字段 | 详情 |
|---|---|
| CVE | CVE-2026-46817 |
| 漏洞类型 | 未认证远程 HTTP 完全控制 |
| 受影响组件 | Oracle EBS Oracle Payments(File Transmission),12.2.3–12.2.15 |
| CVSS | 🔴 严重 9.8 |
| 在野利用 | ✅ Defused 蜜罐观测到活跃利用 |
| 修补状态 | Oracle 2026年7月关键补丁更新已修复 |
关联漏洞:CVE-2026-46818(CVSS 7.4),Enterprise Command Center 集群 CVE-2026-46895 至 CVE-2026-46902(CVSS 8.1–9.9)。
- Threat-Modeling 分析
🔴 CVE-2026-35273 — Oracle PeopleSoft 未认证接管(ShinyHunters 活跃利用)
| 字段 | 详情 |
|---|---|
| CVE | CVE-2026-35273 |
| 漏洞类型 | 关键功能缺少认证 → HTTP 完全接管 |
| 受影响组件 | Oracle PeopleSoft Enterprise PeopleTools 8.61/8.62 |
| CVSS | 🔴 严重 9.8 |
| 在野利用 | ✅ ShinyHunters 勒索团伙活跃利用 |
| KEV 状态 | 🚨 截止6月15日 — 已逾期20天 |
🟠 FatFs 嵌入式文件系统 7 CVE — 数百万 IoT 设备受影响
| CVE | CVSS | 漏洞类型 | 描述 |
|---|---|---|---|
| CVE-2026-6682 | 🟠 7.6 | 整数溢出 | FAT32 mount_volume() 堆/栈溢出 → 代码执行 |
| CVE-2026-6687 | 🟠 7.6 | 缓冲区溢出 | exFAT f_getlabel() 标签长度未限 → 栈溢出 |
| CVE-2026-6688 | 🟠 7.6 | 缓冲区溢出 | LFN fno.fname 超出固定缓冲区 → 内存损坏 |
| CVE-2026-6685 | 🟡 6.1 | 无符号减法绕回 | dirty-cache 处理 → OOB 内存效应 |
| CVE-2026-6683 | 🟡 4.6 | 除零 | exFAT sync/write → OTA 更新崩溃 |
| CVE-2026-6686 | 🟡 4.6 | 信息泄露 | EOF 后 seek 暴露未初始化集群数据 |
| CVE-2026-6684 | 🟡 4.6 | DoS | GPT 条目计数未验证 → 挂载时 DoS |
受影响平台:ESP-IDF、STM32Cube、Zephyr RTOS、MicroPython、ArduPilot、RT-Thread、Mbed、TizenRT、SWUpdate
受影响设备:安全摄像头、ATM、投票机、无人机、加密钱包、工业控制器等(USB/SD 卡接口设备)
修补困境:FatFs 维护者未回应;下游多为重度定制版本,修补需逐案验证
- runZero 研究
- 查看详情
- Threat-Modeling 分析
🟠 CVE-2026-8451 CitrixBleed — NetScaler 内存过度读取(24h 武器化)
| 字段 | 详情 |
|---|---|
| CVE | CVE-2026-8451 |
| 漏洞类型 | 内存过度读取(memory overread) |
| 受影响组件 | Citrix NetScaler ADC / Gateway |
| CVSS | 🟠 高危(凭据/证书窃取风险极高) |
| 在野利用 | ✅ Lupovis 确认公开后24h 内即遭在野利用 |
| 修补状态 | 6月30日补丁已发布 |
二、逾期 CISA KEV 漏洞
| CVE | 产品 | 逾期天数 | 状态 |
|---|---|---|---|
| CVE-2026-45659 | Microsoft SharePoint 反序列化 RCE | +2天 | 🚨 活跃攻击 |
| CVE-2026-48558 | SimpleHelp RMM 认证绕过 | +4天 | 🚨 活跃攻击 |
| CVE-2026-12569 | PTC Windchill 反序列化 | +8天 | 🚨 KEV |
| CVE-2026-20230 | Cisco Unified CM SSRF → Root | +8天 | 🚨 Cisco 确认活跃利用 |
| CVE-2026-34908/09/10 | Ubiquiti UniFi OS 三重 CVSS 10.0 | +10天 | 🚨 活跃攻击 |
| CVE-2026-10520 | Ivanti Sentry OS 命令注入 | +22天 | 🚨 活跃攻击 |
| CVE-2026-50751 | Check Point 已知勒索软件使用 | +25天 | 🚨 勒索软件关联 |
| CVE-2026-0257 | PAN-OS GlobalProtect | +35天 | 🚨 KEV |
注:CISA KEV 日历自7月4日后首次完全清零(无新截止日期),但逾期漏洞达30+个,修补严重滞后。
三、漏洞 PoC
PoC 1:CVE-2026-45504 Microsoft Exchange SSRF → 任意文件读取
来源:HawkTrace 安全研究团队
GitHub:hawktrace/CVE-2026-45504
使用步骤:
# 1. 克隆仓库 git clone https://github.com/hawktrace/CVE-2026-45504.git cd CVE-2026-45504 # 2. 安装依赖 pip install -r requirements.txt # 3. 配置目标 Exchange 服务器和认证凭据 # 编辑 config.py 设置 target_url、username、password # 4. 运行 PoC(设置恶意服务器 + 自动化文件读取) python exploit.py --target https://exchange.example.com --file "C:/Windows/win.ini"漏洞原理:低权限认证用户通过 EWS 创建恶意参考附件 → Exchange 后端请求 WOPI 元数据 → 攻击者返回file:///URL +#片段绕过 →FileWebRequest读取本地文件。
PoC 2:CVE-2026-46242 "Bad Epoll" Linux 内核提权
来源:研究者 Jaeyoung Chung(kernelCTF 提交,$71,337+ 奖金)
状态:利用代码已提交 Google kernelCTF,99% 可靠性
技术细节:
- 使用4个 epoll 对象分组为2对
- 关闭一对触发竞态,另一对成为受害对象
- 8字节 UAF 写 → 文件对象 UAF(cross-cache attack)
-/proc/self/fdinfo任意内核内存读取
- ROP chain → root shell
修补:上游补丁已合并(维护者首次补丁不完整,第二次补丁约2个月后正确修复);各 Linux 发行版待回移。Android 补丁将通过月度安全公告或紧急外发更新发布。
- 查看详情
PoC 3:CVE-2026-25089/26083 FortiSandbox 双重 RCE(在野利用)
来源:Defused 安全研究确认在野利用
状态:攻击者已通过特制 HTTP 请求实现未认证命令执行
漏洞机制:
- CVE-2026-25089:特制 HTTP 请求 → OS 命令注入(未认证)
- CVE-2026-26083:缺少授权认证 → 特制 HTTP 请求 → 任意命令执行(未认证)
- 两者组合 + 路径遍历 → 完全控制沙箱 → 横向移动
- Threat-Modeling 分析
PoC 4:CVE-2026-6682/6687/6688 FatFs 嵌入式文件系统(AI 辅助发现)
来源:runZero 研究团队(使用 VS Code + GitHub Copilot "auto" 模式辅助发现)
GitHub/研究:runZero FatFs 博文
触发方式:
- 通过恶意 FAT/exFAT/GPT 文件系统镜像
- 可通过 USB/SD 卡或自动挂载更新通道触发
- 设备缺少 ASLR 和内存保护时 → 物理访问可完全接管
重点:LLM 辅助方法发现了2017年手动审计遗漏的漏洞,展示了 AI 在供应链安全研究中的潜力。
PoC 5:CVE-2026-46817 Oracle EBS 未认证远程接管
来源:Defused 蜜罐观测确认在野利用
状态:活跃利用中
漏洞机制:未认证 HTTP 请求 → Oracle Payments File Transmission → 完全控制
关联漏洞链:CVE-2026-46818(CVSS 7.4)+ Enterprise Command Center CVE-2026-46895 至 CVE-2026-46902(CVSS 8.1–9.9)
四、网络安全最新文章
1. 🟠 FBI 警告 TeamPCP 黑客大规模供应链攻击 — 开发者工具沦为攻击入口
摘要:FBI 发布 FLASH 警报(7月2日),警告 TeamPCP 威胁组织系统性入侵开发者/安全工具(Trivy、KICS、LiteLLM、TanStack、GitHub 等),窃取云令牌、SSH 密钥、Kubernetes 密钥和企业访问凭据。攻击通过污染可信工具的软件更新实现,单次工具入侵可达数百/数千下游受害者。
- 查看详情
- FBI FLASH PDF
- Threat-Modeling 分析
2. 🔴 "Bad Epoll" 0-Day 漏洞可获取 Linux 服务器与 Android 设备 Root 权限
摘要:CVE-2026-46242 "Bad Epoll" 是 Linux 内核 epoll 子系统中的竞态条件 + UAF 漏洞,允许无特权本地用户提权至 root。影响所有 Linux 服务器、桌面和 Android 设备。研究者 Jaeyoung Chung 开发的利用代码达到 99% 可靠性。epoll 为核心组件不可禁用,无绕过方案。
- 阅读原文
- 51CTO 中文报道
3. 🟠 OpenAI 组织邀请滥用 — "毒化租户"攻击窃取敏感提示词与 API 数据
摘要:Push Security 披露新型"毒化租户"攻击:攻击者创建假冒 OpenAI 组织(使用真实公司名),通过 OpenAI 合法通知系统发送邀请邮件。员工一键加入后,所有提示词、上传数据、API 使用对攻击者可见。邮件通过 SPF/DKIM/DMARC 认证,唯一警示仅为域名不匹配小字提示。
- 阅读原文
- Push Security 博文
4. 🔴 Medtronic 心脏起搏器制造商 380万患者数据泄露 — ShinyHunters 所为
摘要:全球最大医疗设备公司 Medtronic 确认 ShinyHunters 攻击暴露约 380万患者个人和医疗数据。攻击者4月入侵后在系统中停留近一周,窃取姓名、联系方式、出生日期、医疗信息。产品与运营未受影响。Medtronic 提供免费信用监控。
- 阅读原文
- The Register 报道
5. 🟠 PamStealer — macOS 信息窃取器伪装 Maccy 剪贴板管理器
摘要:Jamf Threat Labs 披露 PamStealer macOS 恶意软件,通过 typosquatting 假网站伪装为 Maccy 贴板管理器分发。使用两阶段感染链:AppleScript → Rust 加载器 → 利用 macOS PAM(可插拔认证模块)验证窃取密码。窃取剪贴板内容、浏览器数据、系统信息。
- 阅读原文
6. 🟠 AI Agent 中毒攻击 — SEO + 隐藏 HTML 提示注入欺骗 AI 代理
摘要:新型对抗技术利用 SEO 污染 + 隐藏 HTML 提示注入欺骗 AI 代理(编码助手、研究代理、自主浏览器代理)。恶意网站嵌入不可见 HTML 指令,AI 代理读取后遵循 — 可能执行欺诈支付、泄露信息或执行非预期操作。受害者不是人类用户而是 AI 代理。
- 阅读原文
7. 🟠 FatFs 7 CVE — 数百万嵌入式/IoT 设备面临内存损坏与代码执行风险
摘要:runZero 披露 FatFs 轻量文件系统驱动中7个 CVE(3个 High、4个 Medium),影响 ESP-IDF、STM32Cube、Zephyr RTOS 等平台。漏洞通过恶意 FAT/exFAT/GPT 镜像触发,影响安全摄像头、ATM、投票机等设备。使用 VS Code + GitHub Copilot AI 辅助发现2017年手动审计遗漏的漏洞。
- 阅读原文
8. 🟡 T3MP3ST 安全框架 — 35 工具将 AI 编码代理变为 0-Day 猎手
摘要:开源框架 T3MP3ST 将 Claude Code、OpenAI Codex、Hermes 等通用 AI 编码代理转为自主红队操作员。采用多代理编排层(8-operator 杀链映射 MITRE ATT&CK),XBOW XBEN 104 挑战 90.1% pass@1,Cybench 23/40。10个真实 2026 CVE 中8个精确定位到文件/行/CWE。无需额外 API 密钥。
- 阅读原文
- GitHub 仓库
9. 🟠 Microsoft Exchange SSRF PoC 公开 — CVE-2026-45504 任意文件读取
摘要:HawkTrace 发布 CVE-2026-45504 技术细节和公开 PoC。低权限认证用户可通过 EWS 恶意参考附件触发 SSRF,利用file:///URL +#片段绕过实现任意本地文件读取。PoC 自动化恶意服务器搭建 + Exchange 认证 + 文件请求。
- 阅读原文
- PoC GitHub
10. 🟠 SharkLoader 恶意软件 — 伪造 Cisco AnyConnect/Google Update 安装器投放 Cobalt Strike
摘要:StrikeShark 攻击行动使用新型 SharkLoader 加载器,通过伪造 Cisco AnyConnect 和 Google Update 安装器投放 Cobalt Strike Beacon。目标为政府机构和软件开发者。攻击者利用用户对常见更新提示的信任本能。
- 阅读原文
11. 🟡 Figure Technology Solutions — 近百万账户数据泄露(ShinyHunters Okta Vishing)
摘要:金融科技公司 Figure 确认近100万客户账户数据泄露。ShinyHunters 通过 Okta vishing 社工攻击获取员工 SSO 凭据,窃取姓名、邮箱、电话、地址、出生日期。2.5GB 数据在暗网发布。事件凸显云/外包环境中身份凭据风险。
- 阅读原文
12. 🟡 SSH 蜜罐遗漏大部分后登录攻击 — 仅关注交互式 Shell
摘要:新研究揭示 SSH 蜜罐因仅监控交互式 Shell 而遗漏大部分真实世界后登录攻击者活动。非交互式命令执行(自动化脚本、批量操作)被完全忽略,挑战蜜罐防御长期假设。
- 阅读原文
13. 🟡 FortiBleed 活动持续 — 12+ 组织遭勒索软件攻击
摘要:FortiBleed 凭据窃取活动持续扩展,约20人团伙运营,74000个被盗凭据6月公开售卖。至少12个组织被勒索软件攻击,数百系统受影响。团伙分工明确(入侵、支持、后渗透)。建议立即轮换所有 FortiGate 管理凭据、强制 MFA、限制管理访问。
- Threat-Modeling 分析
五、本期重点总结
| # | 重点 | 风险等级 |
|---|---|---|
| 1 | Bad Epoll 0-Day:Linux 内核 epoll 竞态 UAF → root,影响服务器+桌面+Android,99%可靠性,不可绕过 | 🔴 严重 |
| 2 | Exchange Online + 365 Copilot 双 Critical:云服务提权极为罕见,揭示 M365 持续攻击面 | 🔴 严重 |
| 3 | FortiSandbox 双重 CVSS 9.8 在野利用:安全产品自身被攻击,沙箱控制→横向移动 | 🔴 严重 |
| 4 | Oracle EBS + PeopleSoft 连续在野利用:ShinyHunters 双线作战(PeopleSoft 20天逾期) | 🔴 严重 |
| 5 | FBI TeamPCP 供应链攻击:开发者/安全工具(Trivy/KICS/LiteLLM)被污染,单点入侵→千级下游 | 🟠 高危 |
| 6 | OpenAI 毒化租户攻击:合法平台邮件→一键加入→提示词/API 数据全面暴露 | 🟠 高危 |
| 7 | AI Agent 中毒:SEO + 隐藏 HTML 提示注入,新型威胁向量类别 | 🟠 高危 |
| 8 | FatFs 7 CVE:数百万 IoT/嵌入式设备受影响,AI 辅助发现传统审计遗漏漏洞 | 🟠 高危 |
| 9 | Medtronic 380万患者数据泄露:医疗设备巨头被 ShinyHunters 入侵 | 🟠 高危 |
| 10 | KEV 逾期30+个:CISA 日历清零但修补严重滞后,SharePoint/SimpleHelp/Cisco 等逾期 | 🟠 高危 |
免责声明:本报告仅供安全研究与防御参考。PoC 信息仅用于授权测试环境下的漏洞验证,未经授权对他人系统进行测试属于违法行为。报告数据来源于公开安全情报,不构成投资或商业决策依据。