news 2026/7/7 5:05:00

每日安全情报报告 · 2026-06-30

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
每日安全情报报告 · 2026-06-30

每日安全情报报告 · 2026-06-30

数据窗口:2026-06-28 ~ 2026-06-30(重点近 24-48 小时)
涵盖:高危 CVE / 公开 PoC / 在野利用 / 厂商安全公告 / 重要安全事件
风险等级:🔴 严重 (CVSS ≥ 9.0) | 🟠 高 (7.0~8.9) | 🟡 中 (4.0~6.9)


一、🔴 今日焦点(24 小时内必读)

1. 🛑 Oracle E-Business Suite CVE-2026-46817 在野利用 — CVSS 9.8 严重

  • 风险等级:🔴 严重(确认在野利用)
  • 漏洞类型:Oracle Payments 文件传输未授权远程接管
  • 受影响组件:Oracle E-Business Suite 12.2.3 ~ 12.2.15(File Transmission 组件)
  • 触发条件:仅需 HTTP 网络访问,无需认证
  • 威胁态势:6 月 27-28 日周末首次观测到利用,6 月 29 日 Captured live attack activity,威胁行为者已批量攻击
  • NVD 详情:NVD CVE-2026-46817
  • 阿里云详情:阿里云 AVD 详情
  • 在野利用报道:Cybersecurity News 报道
  • 深度分析:Anavem 详细分析
  • 处置建议:立即应用 Oracle 2026-04 CPU 补丁;外部 EBS 接口收敛至内网;监控 Oracle Payments 日志异常上传/下载

2. 🛑 Splunk Secure Gateway CVE-2026-20251 反序列化 RCE 公开 PoC — CVSS 8.8 高

  • 风险等级:🟠 高(PoC 公开)
  • 漏洞类型:App Key Value Store jsonpickle 不安全反序列化
  • 受影响组件:Splunk Enterprise + Cloud Platform,启用 SSG 应用的低权限用户可触发
  • 利用方式:低权限用户向 KV Storemobile_alerts集合写入恶意 JSON 文档 → 反序列化触发 RCE
  • NVD/Splunk 公告:SVD-2026-0601
  • 阿里云详情:AVD-2026-20251
  • PoC 公开报道:Cybersecurity News 报道
  • PoC 代码仓库:reactivezero/CVE-2026-20251
  • 处置建议:升级 Splunk 至 9.4.4 / 9.3.6 / 9.2.8 / 9.1.10 或更高;临时缓解可关闭 SSG 应用

二、🔴 高危/严重 CVE 速览(近 48 小时)

CVE 编号组件漏洞类型CVSS风险状态
CVE-2026-46817Oracle EBS Payments未认证远程接管9.8🔴在野利用
CVE-2026-12537Google Gemini CLI / run-gemini-cli容器启动器 OS 命令注入9.8🔴厂商已修
CVE-2026-41120Dell Wyse Management SuiteRCE(低权限无需用户交互)9.8🔴厂商已修
CVE-2026-49506Dell Wyse Management SuiteRCE7.2🟠厂商已修
CVE-2026-20950Microsoft 365 ExcelUAF → RCE8.8🟠公开披露
CVE-2026-20251Splunk SSG反序列化 RCE8.8🟠PoC 公开
CVE-2026-33017Langflow AI Workflow未认证 RCE9.3-10.0🔴持续在野

三、🟠 重要漏洞详情

1. CVE-2026-12537:Google Gemini CLI 容器启动器 OS 命令注入 — CVSS 9.8

  • 漏洞位置container launcher(Gemini CLI < 0.39.1,run-gemini-cli < 0.1.22)
  • 触发条件:在不可信目录中启动 Gemini CLI(headless CI 环境)
  • 攻击效果:在容器宿主上执行任意代码
  • 厂商公告:GitHub Advisory GHSA-jj69-4grx-fqj5
  • NVD 详情:NVD CVE-2026-12537
  • 安全研究:RedGuard 详细分析
  • 媒体复盘:Cybersecurity News 报道
  • FreeBuf 解读:FreeBuf 修复分析
  • 处置建议:升级 Gemini CLI 至 0.39.1+、run-gemini-cli Action 至 0.1.22+;CI runner 切换至专用工作目录

2. CVE-2026-41120 / 49506:Dell Wyse Management Suite 双重 RCE — CVSS 9.8 / 7.2

  • 漏洞类型:CVE-2026-41120 为"接受外部不受信任数据与受信数据"(CVSS 9.8);CVE-2026-49506 严重度 7.2
  • 受影响版本:Wyse Management Suite 5.5 HF1 之前
  • 触发条件:低权限远程攻击者无需用户交互
  • 厂商公告:Dell Security Advisory(外链汇总)
  • NVD 详情(代表性):SentinelOne CVE-2026-22766
  • 安全分析:BaseFortify 详细
  • 处置建议:升级至 WMS 5.5 HF1;限制 WMS 管理控制台访问源

3. CVE-2026-20950:Microsoft 365 Apps Excel UAF → RCE — CVSS 8.8

  • 漏洞类型:Excel Use-After-Free,可通过恶意 .xlsx 触发
  • 触发条件:用户打开恶意 Excel 文件
  • 攻击效果:本地任意代码执行
  • NVD 详情:SentinelOne CVE-2026-20950
  • 复现报道:Cybersecurity News 详情
  • 处置建议:应用 2026-06 补丁日更新;限制外部 Excel 附件执行;启用 AMSI / Attack Surface Reduction

4. CVE-2026-33017:Langflow AI Workflow 平台未认证 RCE — CVSS 9.3-10.0

  • 漏洞位置/api/v1/load_db/endpoint接收攻击者控制的data参数
  • 触发条件:未认证,访问公网 Langflow 实例
  • 武器化速度:2026-03 披露后 20 小时内出现公开 EXP
  • JFrog 研究:1.8.2 仍可被利用(JFrog 分析)
  • GitHub Advisory:GHSA-vwmf-pq79-vjvx
  • PoC 仓库:MaxMnMl/langflow-CVE-2026-33017-poc
  • 中文解读:腾讯云开发者社区分析
  • FreeBuf 报道:披露 20 小时即被武器化
  • 处置建议:升级 Langflow 至 1.8.3+;公网实例务必启用认证;监控异常 Python 节点执行

四、💣 公开 PoC 与利用工具包

1. Splunk SSG CVE-2026-20251 反序列化 PoC

  • 仓库:reactivezero/CVE-2026-20251
  • 使用步骤
    bash git clone https://github.com/reactivezero/CVE-2026-20251.git cd CVE-2026-20251 # 依据 README 配置 Splunk 凭据,运行 PoC python3 exploit.py --target <splunk_host> --user <low_priv_user> --payload <rce_payload>
  • 适用版本:Splunk Enterprise 9.0.0 ~ 9.4.3 / 9.3.5 / 9.2.7 / 9.1.9

2. Langflow CVE-2026-33017 PoC

  • 仓库:MaxMnMl/langflow-CVE-2026-33017-poc
  • 使用步骤
    bash git clone https://github.com/MaxMnMl/langflow-CVE-2026-33017-poc.git cd langflow-CVE-2026-33017-poc pip install -r requirements.txt # 通过 /api/v1/load_db/endpoint 注入恶意 flow data python3 exploit.py --url http://<langflow_target>:7860

3. cURL/libssh2 漏洞 PoC 集合(持续更新)

  • 仓库:XZ1r0/cve-2026-poc-collection(84 CVE / 128 PoC)
  • 仓库:Unclecheng-li/poc-lab(近期高危 PoC 复现)
  • 仓库:0xMarcio/cve(最新 CVE + PoC 索引)
  • 使用方式:clone 后按子目录对应 CVE 编译运行

4. Linux 内核 Copy-Fail(CVE-2026-31431)系列 PoC

  • 代表性仓库:Percivalll/Copy-Fail-CVE-2026-31431-Kubernetes-PoC
  • 额外仓库:Dullpurple-sloop726/CVE-2026-31431-Linux-Copy-Fail
  • 使用步骤
    bash git clone https://github.com/Percivalll/Copy-Fail-CVE-2026-31431-Kubernetes-PoC.git cd Copy-Fail-CVE-2026-31431-Kubernetes-PoC make ./exploit

5. n8n Ni8mare CVE-2026-21858 RCE PoC(CVSS 10.0)

  • 仓库:Chocapikk/CVE-2026-21858
  • 风险等级:🔴 严重(CVSS 10.0)
  • 影响:n8n 工作流自动化平台远程代码执行

6. Langflow RCE 武器化事件复盘文章(含完整 EXP)

  • 复盘:Openclaw Langflow CVE-2026-33017 深度复盘
  • 特色:含 WAF 规则、企业级防御策略

五、🛡️ 重要安全事件与 APT 动态

1. 🇯🇵 KDDI 数据泄露:6 家 ISP 1420 万邮箱凭证外泄

  • 事件时间:2026-06-17 攻击发生,6 月 29 日公开披露
  • 影响范围:日本 KDDI 旗下 6 家 ISP 共享邮件后端,约 1420 万邮箱地址 + 密码明文泄露
  • 攻击路径:第三方共享软件漏洞
  • 安全建议:相关用户立即修改密码 + 启用 2FA
  • 报道
  • SecurityAffairs 详情
  • TechRepublic 报道
  • TechTimes 详细分析
  • Rescana 事件响应报告

2. 🇷🇺 Turla APT 部署 STOCKSTAY .NET 后门 — 持续针对乌克兰

  • 威胁组织:Turla(俄罗斯 FSB 关联)
  • 新后门:STOCKSTAY(.NET 编写),通过 RDP 诱饵、WebSocket C2 投递
  • 目标:乌克兰政府 / 军事组织长期情报刺探
  • 披露方:Google Threat Intelligence Group
  • 技术分析
  • The Hacker News 报道
  • DigitalWarfare 详情
  • VPNCentral 分析
  • Cyberpress 报道

3. 🤖 Mozilla 0DIN:Claude Code 恶意 GitHub 仓库可完全控制开发者系统

  • 研究方:Mozilla Zero Day Investigative Network (0DIN)
  • 漏洞本质:Agentic coding 工具执行仓库 README/错误日志中隐藏指令,绕开传统代码审查
  • 影响:Claude Code、Cursor 等 Agent 编码工具
  • 影响范围:开发者主机失陷 → 供应链投毒 → 组织级入侵
  • 披露时间:2026-06-29
  • 详细分析
  • Cybersecurity News 详细
  • The Decoder 报道
  • OpenSourceForU 分析
  • Aviatrix 技术分析

六、📰 精选安全文章(10 篇)

  1. Oracle E-Business Suite CVE-2026-46817 在野利用— 严重 9.8 未认证远程接管,Captured live attack 已在野;6 月 27-28 周末开始批量利用。 阅读原文

  2. Splunk Secure Gateway CVE-2026-20251 反序列化 RCE PoC 公开— 9 天前发布补丁,本周公开 PoC,KV Store 写一个 JSON 文档即可 RCE。 阅读原文

  3. Mozilla 0DIN:Claude Code 恶意 GitHub 仓库可完全控制开发者系统— Agent 编码工具执行恶意 README 隐藏指令,绕过传统代码审计。 阅读原文

  4. Google Gemini CLI CVE-2026-12537 容器命令注入— CI/CD 环境中 Gemini CLI 0.39.1 之前版本存在容器逃逸,CVSS 9.8。 阅读原文

  5. Dell Wyse Management Suite 多重 RCE 漏洞— WMS 5.5 HF1 之前,低权限远程攻击者无需用户交互触发。 阅读原文

  6. Microsoft 365 Apps Excel CVE-2026-20950 UAF RCE— 恶意 Excel 文件触发,攻击者可在用户系统上执行任意代码。 阅读原文

  7. EvilTokens 钓鱼攻陷 340+ Microsoft 365 组织— 借 OAuth 2.0 Device Authorization Grant 流绕过 MFA,AI 增强让命中数激增。 阅读原文

  8. KDDI 数据泄露:6 家日本 ISP 1420 万邮箱凭证外泄— 共享邮件后端第三方软件漏洞,6 月 17 日发生、6 月 29 日披露。 阅读原文

  9. Turla APT 部署 STOCKSTAY .NET 后门— Google 披露俄 FSB 关联组织新后门,针对乌克兰政府军事目标。 阅读原文

  10. RedAmon AI 红队工具链:侦察 → 利用 → 后渗透— 开源攻击性 AI 平台整合 Claude/GPT,自动化攻击生命周期。 阅读原文


七、🏭 厂商安全公告(本周更新)

厂商公告主题链接
GoogleGemini CLI CVE-2026-12537 修复GitHub Advisory
SplunkSVD-2026-0601 SSG 反序列化官方公告
DellWyse Management Suite 多重漏洞CyberWebSpider 汇总
OracleEBS Payments 12.2.x 漏洞NVD CVE-2026-46817
Mozilla 0DINClaude Code 供应链攻击Aviatrix 详情
LangflowCVE-2026-33017 持续跟踪JFrog 后续分析

八、📊 本期安全态势总结

攻击面焦点

  • AI 平台 / 编码代理:Langflow(10.0)、Gemini CLI(9.8)、Claude Code(供应链)三连击,AI 工具攻击面成系统性风险
  • 企业 ERP:Oracle EBS Payments(9.8)确认在野利用
  • IT 管理平台:Splunk SSG、Dell Wyse 双双 RCE
  • 数据泄露:日本 KDDI 共享后端 1420 万凭证外泄,事件响应要求加密化、零信任

防御建议(优先级排序)

  1. 立即处置(24h 内):Oracle EBS CPU 补丁、Splunk SSG 升级/卸载、Wyse WMS 升级、Gemini CLI 升级
  2. 本周内:审计 Agent 编码工具执行权限;强制 Langflow 启用认证
  3. 持续监控:跟踪 CISA KEV 新增项、KEV 逾期列表;启用 PowerShell / AMSI / EDR 行为检测

工具与情报源

  • 漏洞情报:阿里云漏洞库 / Cuberk Recent CVE
  • 在野利用跟踪:CISA KEV / KEV Database
  • PoC 仓库:XZ1r0/cve-2026-poc-collection / Unclecheng-li/poc-lab / 0xMarcio/cve
  • 中文资讯:FreeBuf / 安全客 / 腾讯漏洞情报
  • 英文资讯:The Hacker News / Cybersecurity News / SecurityAffairs

九、🔗 延伸阅读

  • CVE-2026 年度被利用漏洞分析
  • 2026 上半年高危 CVE 漏洞全景
  • 2026 年常规被利用漏洞全景(25 个)
  • Yazoul Security June 2026 威胁简报
  • CrowdStrike 2026 年 6 月补丁日分析
  • Cyber Security Review 6 月新闻汇总

报告生成时间:2026-06-30 09:55 GMT+8
数据来源:The Hacker News / Cybersecurity News / SecurityAffairs / FreeBuf / 安全客 / NVD / CISA KEV / GitHub / 厂商安全公告
免责声明:本报告仅用于安全情报分享,请勿用于非法用途

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/7 5:01:44

【OP放大器】运放失调参数的实战测量:从理论到精准测量方案

1. 运放失调参数的基础概念 第一次接触运放失调参数时&#xff0c;我也被那些专业术语搞得晕头转向。后来在实际项目中踩过几次坑才明白&#xff0c;这些参数对电路设计有多重要。简单来说&#xff0c;运放失调就像是我们身体里的"小毛病"——平时可能感觉不到&#…

作者头像 李华
网站建设 2026/7/7 5:01:44

如何用Chinese-ERJ模板轻松搞定《经济研究》论文排版

如何用Chinese-ERJ模板轻松搞定《经济研究》论文排版 【免费下载链接】Chinese-ERJ 《经济研究》杂志 LaTeX 论文模板 - LaTeX Template for Economic Research Journal 项目地址: https://gitcode.com/gh_mirrors/ch/Chinese-ERJ 你是否曾经为了论文格式调整而熬夜到凌…

作者头像 李华
网站建设 2026/7/7 5:03:44

代码分析工具Understand - 核心界面与关键概念解析

1. 初识Understand&#xff1a;代码分析利器入门指南 第一次打开Understand这款代码分析工具时&#xff0c;你可能会被它丰富的功能区域和复杂的界面所震撼。别担心&#xff0c;这就像第一次走进一个功能齐全的厨房——虽然工具很多&#xff0c;但一旦熟悉了每件工具的用途&…

作者头像 李华
网站建设 2026/7/6 19:43:16

Windows脚本驱动Adams二次开发:从批处理建模到定制界面自动呈现

1. 为什么需要Windows脚本驱动Adams二次开发 如果你经常使用Adams进行机械系统仿真&#xff0c;一定会遇到这样的场景&#xff1a;每次启动软件后&#xff0c;都要重复执行一系列建模操作&#xff0c;或者需要频繁切换批处理模式和交互模式。这种重复劳动不仅效率低下&#xf…

作者头像 李华
网站建设 2026/7/3 15:10:38

2026年AI论文写作神器实测,让你的论文写作效率直线飙升

四款AI论文写作工具测评 在撰写期刊论文、毕业论文或职称论文时&#xff0c;许多学术人士常常会遇到各种困难。人工编写论文时&#xff0c;面对庞大的文献资料&#xff0c;找到相关的信息就像在汪洋大海中寻找一根针&#xff0c;而复杂的格式要求往往使人倍感压力。反复修改内…

作者头像 李华
网站建设 2026/7/3 3:13:15

从RS-422到RS-485:平衡差分通信如何驱动工业互联

1. 工业通信的基石&#xff1a;平衡差分传输原理 第一次接触工业现场的总线布线时&#xff0c;我被控制柜后面密密麻麻的双绞线搞晕了——为什么不用更简单的单端信号&#xff1f;直到亲眼目睹变频器启动时&#xff0c;距离30米外的传感器信号出现剧烈抖动&#xff0c;才真正理…

作者头像 李华