北京
“Monday hit like a cron job with anger issues.”当认证路径出现漏洞、代码仓库发生故障、所谓“已修复”的漏洞正在野外被咀嚼,新一周的安全威胁清单又一次准时送达。投毒开发工具、论坛上的可疑讨论、伪装成生产力工具的钓鱼套件,再加上AI正在为那些认为“curl | sh”具有人格的人降低攻击门槛——旧漏洞穿上新包装,攻击速度越来越快。
Palo Alto Networks上周发出警告:一个近期披露的中等严重程度安全漏洞已经遭到野外活跃利用。该漏洞编号为CVE-2026-0257,CVSS评分7.8,属于认证绕过类缺陷。攻击者可借此建立VPN连接。触发条件相当具体——仅当防火墙配置了GlobalProtect门户或网关,同时启用了认证覆盖Cookie且存在特定证书配置时,漏洞才会暴露。受影响产品包括PAN-OS和Prisma Access。
组织内部不受管控的AI正在以机器速度加剧风险。将AI安全优先级转化为可操作步骤,需要一份逐步推进的指南。漏洞每周都在涌现,补丁与漏洞利用之间的时间窗口正在急剧收窄。以下是本周需重点关注的漏洞列表,均为高危等级、广泛使用或已在野外被探测的目标。首先检查这份列表,修补你能处理的部分,优先解决标记为紧急的CVE。
本周关键漏洞涵盖多个主流产品与开源项目。WordPress地图插件WP Maps Pro存在CVE-2026-8732漏洞;Git代码托管平台Gitea受影响于CVE-2026-27771;微软SharePoint涉及CVE-2026-45659。Casdoor平台从CVE-2026-9090到CVE-2026-9098的连续编号漏洞同时曝光。知名文本编辑器Notepad++受到CVE-2026-48800、CVE-2026-48778、CVE-2026-48770三个漏洞影响。
低代码工具Flowise出现CVE-2026-40933;谷歌Chrome浏览器从CVE-2026-9872到CVE-2026-9893的多个漏洞需紧急关注。备份与复制产品Veeam Backup & Replication涉及CVE-2026-32996和CVE-2026-32997。服务器管理面板Plesk存在CVE-2026-44962。GitLab则面临CVE-2026-4868、CVE-2026-1402和CVE-2026-6713的组合风险。甲骨文公司的四个漏洞CVE-2026-46840、CVE-2026-46775、CVE-2026-46839和CVE-2026-2332同样在列。
开源Samba项目出现CVE-2026-4480。微软Windows 11被指存在被称为“Click Or Trick”的CVE-2025-59199漏洞。macOS版OpenVPN Connect涉及CVE-2026-9560;GitHub Enterprise Server受CVE-2026-9312影响。DNS软件BIND 9存在CVE-2026-3593、CVE-2026-5946和CVE-2026-5947三个漏洞。缓存系统Memcached出现CVE-2026-47783。Apache CXF框架涉及CVE-2026-44930;ConnectWise Automate存在CVE-2026-9089。
SSH客户端PuTTY出现CVE-2026-4116,7-Zip压缩工具受CVE-2026-48095影响。Gogs平台被报告存在参数注入漏洞,微软Visual Studio Code的Remote-SSH扩展则存在远程代码执行风险。Roundcube Webmail被披露多项漏洞。这些漏洞覆盖了从开发工具链到邮件基础设施的广泛攻击面,建议安全团队逐项核对受影响范围,优先处理已确认被活跃利用的条目。本文内容仅供研究与学习参考,未经过正式安全审计,请勿直接部署于生产环境。先阅读代码,在沙箱中破坏性测试,确保所有操作符合法律规定。
这就是本周的安全态势:速度过快、默认配置过多、还有太多缺口未被填补。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
