安全情报 📊 2026-05-18 漏洞情报日报 · 200 条 · 高危 98 每日漏洞情报汇总 · 2026-05-18 📊 2026-05-18 漏洞情报日报 📋 共 200 条 🔥 高危/严重 98 条 💣 Exploit-DB-RSS 3 条 🐙 GitHub-Advisory 25 条 🔥16 🛡️ NVD-Latest 82 条 🔥82 ⚔️ Sploitus 90 条 🤖 今日安全态势分析 🎯 今日重点关注 * CVE-2026-8398 (CVSS 9.8) - DAEMON Tools Lite 供应链攻击:官方安装包被植入恶意代码,影响Windows版本12.5.0.2421至12.5.0.2434。攻击者通过合法分发渠道投放后门,用户安装即被控,利用条件极低,危害范围广。 * CVE-2018-25332 (CVSS
APT情报 cPanel & WHM认证绕过零日漏洞(CVE-2026-41940):互联网管理面板的“多米诺骨牌”倒塌 🔓 Critical 漏洞利用 安全研究人员发现cPanel & WHM所有受支持版本中存在一个严重的认证绕过漏洞(CVE-2026-41940),该漏洞源于会话加载与保存过程中的输入验证不完善,允许攻击者通过精心构造的会话数据绕过认证,获得服务器root级管理权限。已知Host已确认该漏洞在野外被积极利用,作为零日漏洞攻击互联网上大量共享托管基础设施。 来源:watchTowr Labs | 0 | 原文链接 🔍 关键发现 * 漏洞影响cPanel & WHM所有受支持版本(110.0.x至136.0.x),覆盖超过7000万个域名。 * 漏洞根源是saveSession函数中filter_sessiondata调用时机不当,导致CRLF注入和目录遍历等攻击向量可被利用。 * 补丁将filter_sessiondata调用移至saveSession内部,并引入了新的十六进制回传编码逻辑,以防御会话数据篡改。 * 会话文件结构分析显示,攻击者可通过伪造pass字段中的换行符注入恶意会话属性,从而提升权限或绕过认证。 ⚔️ 攻击链分析 1. 攻击者向cPane
APT情报 Progress ShareFile存储控制器曝高危漏洞链:未授权RCE风险 🔓 Critical 漏洞利用 研究者发现Progress ShareFile Storage Zone Controller 5.x版本中存在认证绕过(CVE-2026-2699)与远程代码执行(CVE-2026-2701)漏洞组合,攻击者可利用/ConfigService/Admin.aspx等端点绕过访问限制,进而执行任意代码。该漏洞链影响约3万个自托管实例,威胁文件传输安全。 来源:watchTowr Labs | 0 | 原文链接 🔍 关键发现 * CVE-2026-2699:/ConfigService/Admin.aspx端点存在认证绕过,可被远程利用获取管理访问权限 * CVE-2026-2701:结合认证绕过后,可在未授权状态下实现远程代码执行 * 漏洞影响ShareFile Storage Zone Controller 5.12.3及更早版本,5.12.4已修复 ⚔️ 攻击链分析 1. 攻击者远程访问/ConfigService/Admin.aspx端点,
漏洞分析 Exploit for CVE-2026-4882 exploit 🔥 热门漏洞情报 · Sploitus · 2026-05-16 Exploit for CVE-2026-4882 exploit Critical · CVSS 9.8 输入验证不当(推测) CVE-2026-4882 📋 漏洞概述 CVE-2026-4882被利用,该漏洞影响某未具体指明产品,可导致远程代码执行或数据泄露,危害严重。 📋 基础信息 受影响版本未公开具体产品与版本(根据漏洞编号推测为某企业级应用或中间件) 漏洞类型输入验证不当(推测) CVSS9.8 · Critical CVECVE-2026-4882 🔬 漏洞根因 根据现有公开信息有限,推测漏洞源于对用户输入的边界检查不严,导致攻击者能够传递恶意构造的数据包触发缓冲区溢出或逻辑错误。代码层可能未对参数长度、类型进行充分验证,使得攻击者可绕过预期控制流。在反序列化或解析特定协议字段时,未正确处理异常输入,从而引发内存破坏或执行任意代码。 🎯 攻击场景 1. 攻击者首先通过网络扫描定位正常运行中、且存在CVE-2026-4882漏洞的目标服务端
漏洞分析 Exploit for CVE-2026-6433 exploit 🔥 热门漏洞情报 · Sploitus · 2026-05-16 Exploit for CVE-2026-6433 exploit Critical · CVSS 9.8 输入验证不当(命令注入) CVE-2026-6433 📋 漏洞概述 CVE-2026-6433为Ollama中的高危远程代码执行漏洞,攻击者可利用特制请求在服务端执行任意命令。 📋 基础信息 受影响版本Ollama < 0.17.1 漏洞类型输入验证不当(命令注入) CVSS9.8 · Critical CVECVE-2026-6433 🔬 漏洞根因 漏洞源于Ollama在处理用户提供的模型名称或路径时,未充分过滤或转义特殊字符(如管道符、分号)。攻击者可通过构造包含shell元字符的字符串,导致底层API在拼接系统命令时(例如调用`ollama pull`或模型加载流程)发生命令注入。推测该缺陷位于模型启停或下载处理的参数解析逻辑中,由于直接拼接用户输入到system()或exec()调用而产生。 🎯 攻击场景 1. 信息收集: 攻击者发现目
漏洞分析 Exploit for CVE-2026-42897 exploit 🔥 热门漏洞情报 · Sploitus · 2026-05-15 Exploit for CVE-2026-42897 exploit Critical · CVSS 9.8 远程代码执行(RCE) CVE-2026-42897 📋 漏洞概述 CVE-2026-42897 为 Ollama 远程代码执行漏洞,攻击者可利用特制请求实现未授权 RCE。 📋 基础信息 受影响版本Ollama < 0.17.1 漏洞类型远程代码执行(RCE) CVSS9.8 · Critical CVECVE-2026-42897 🔬 漏洞根因 漏洞源于 Ollama API 对用户输入的模型名称或路径参数未进行充分验证与过滤。攻击者可以通过构造包含路径穿越或系统命令注入的恶意载荷,触发服务端执行非预期的系统调用。推测根本缺陷在于 API 处理 `create` 或 `pull` 接口时,将用户可控字符串直接拼接到命令行或文件操作中,导致命令注入或任意文件写入。 🎯 攻击场景
安全情报 Someone Knows Bash Far Too Well, And We Love It (Ivanti EPMM Pre-Auth RCEs CVE-2026-1281 & CVE-2026-1340) 📡 watchTowr Labs · 0 Someone Knows Bash Far Too Well, And We Love It (Ivanti EPMM Pre-Auth RCEs CVE-2026-1281 & CVE-2026-1340) CVE-2026-1340CVE-2026-1281 Someone Knows Bash Far Too Well, And We Love It (Ivanti EPMM Pre-Auth RCEs CVE-2026-1281 & CVE-2026-1340) When Ivanti removed the embargoes from CVE-2026-1281 and CVE-2026-1340 - actively exploited
安全情报 Buy A Help Desk, Bundle A Remote Access Solution? (SolarWinds Web Help Desk Pre-Auth RCE Chain(s)) 📡 watchTowr Labs · 0 Buy A Help Desk, Bundle A Remote Access Solution? (SolarWinds Web Help Desk Pre-Auth RCE Chain(s)) CVE-2024-28986CVE-2025-40554CVE-2025-26399CVE-2025-40553 Buy A Help Desk, Bundle A Remote Access Solution? (SolarWinds Web Help Desk Pre-Auth RCE Chain(s)) It’s been a while, but we’re back - in time
安全情报 The Most Organized Threat Actors Use Your ITSM (BMC FootPrints Pre-Auth Remote Code Execution Chains) 📡 watchTowr Labs · 0 The Most Organized Threat Actors Use Your ITSM (BMC FootPrints Pre-Auth Remote Code Execution Chains) CVE-2025-24813CVE-2025-71260CVE-2025-71257CVE-2025-71258 The Most Organized Threat Actors Use Your ITSM (BMC FootPrints Pre-Auth Remote Code Execution Chains) SolarWinds. Ivanti. SysAid. ManageEngine. Giants of the KEV world, all of whom have ITSM side-projects. ITSMs,
安全情报 A 32-Year-Old Bug Walks Into A Telnet Server (GNU inetutils Telnetd CVE-2026-32746 Pre-Auth RCE) 📡 watchTowr Labs · 0 A 32-Year-Old Bug Walks Into A Telnet Server (GNU inetutils Telnetd CVE-2026-32746 Pre-Auth RCE) CVE-2005-0469CVE-2026-32746CVE-2026-24061 A 32-Year-Old Bug Walks Into A Telnet Server (GNU inetutils Telnetd CVE-2026-32746 Pre-Auth RCE) A long, long time ago, in a land free of binary exploit mitigations, when Unix still roamed the
安全情报 The Sequels Are Never As Good, But We're Still In Pain (Citrix NetScaler CVE-2026-3055 Memory Overread) 📡 watchTowr Labs · 0 The Sequels Are Never As Good, But We're Still In Pain (Citrix NetScaler CVE-2026-3055 Memory Overread) CVE-2026-3055 The Sequels Are Never As Good, But We're Still In Pain (Citrix NetScaler CVE-2026-3055 Memory Overread) Sequels? Pain? We're obviously talking about Citrix NetScalers,
安全情报 Please, We Beg, Just One Weekend Free Of Appliances (Citrix NetScaler CVE-2026-3055 Memory Overread Part 2) 📡 watchTowr Labs · 0 Please, We Beg, Just One Weekend Free Of Appliances (Citrix NetScaler CVE-2026-3055 Memory Overread Part 2) CVE-2026-3055 Please, We Beg, Just One Weekend Free Of Appliances (Citrix NetScaler CVE-2026-3055 Memory Overread Part 2) Today, we woke up with a nagging feeling: what if Citrix had, in fact,
安全情报 You’re Not Supposed To ShareFile With Everyone (Progress ShareFile Pre-Auth RCE Chain CVE-2026-2699 & CVE-2026-2701) 📡 watchTowr Labs · 0 You’re Not Supposed To ShareFile With Everyone (Progress ShareFile Pre-Auth RCE Chain CVE-2026-2699 & CVE-2026-2701) CVE-2026-2701CVE-2026-2699 You’re Not Supposed To ShareFile With Everyone (Progress ShareFile Pre-Auth RCE Chain CVE-2026-2699 & CVE-2026-2701) If you squint and look at the CISA KEV list, you might think it&
安全情报 The Internet Is Falling Down, Falling Down, Falling Down (cPanel & WHM Authentication Bypass CVE-2026-41940) 📡 watchTowr Labs · 0 The Internet Is Falling Down, Falling Down, Falling Down (cPanel & WHM Authentication Bypass CVE-2026-41940) CVE-2026-41940 The Internet Is Falling Down, Falling Down, Falling Down (cPanel & WHM Authentication Bypass CVE-2026-41940) Hello! Yes, it's all a disaster again! Let's get this party started:
安全情报 📊 2026-05-17 漏洞情报日报 · 200 条 · 高危 81 每日漏洞情报汇总 · 2026-05-17 📊 2026-05-17 漏洞情报日报 📋 共 200 条 🔥 高危/严重 81 条 🚨 CISA-KEV 1 条 💣 Exploit-DB-RSS 3 条 🐙 GitHub-Advisory 55 条 🔥30 🛡️ NVD-Latest 51 条 🔥51 ⚔️ Sploitus 90 条 🤖 今日安全态势分析 🎯 今日重点关注 * CVE-2026-8398 (CVSS 9.8) — DAEMON Tools Lite 供应链攻击:攻击者通过篡改官方安装包(版本12.5.0.2421~12.5.0.2434)植入恶意代码,影响大量Windows用户。无交互即可远程执行,
APT情报 SOAPwn:.NET框架HTTP客户端代理与WSDL中的致命缺陷 🔓 Critical 漏洞利用 攻击者利用.NET框架中`HttpWebClientProtocol`类的类型转换缺失漏洞,通过控制SOAP客户端代理的URL参数,可触发任意文件读取或远程代码执行。该漏洞影响多个企业级应用,包括Barracuda Service Center RMM(CVE-2025-34392)和Ivanti Endpoint Manager(CVE-2025-13659),且已发现预认证利用链。 来源:watchTowr Labs | 0 | 原文链接 🔍 关键发现 * .NET框架的`WebRequest.Create`方法未对返回的请求对象进行类型检查,允许通过`file://`等非HTTP协议加载本地文件。 * `SoapHttpClientProtocol`等代理类继承自`HttpWebClientProtocol`,其`GetWebRequest`方法未将结果强制转换为`HttpWebRequest`,导致可被利用。 * 攻击者可通过操纵WSDL或SOAP请求中的URL,触发文件读取或命令执行,影响Barracuda、Ivanti、U
APT情报 ITSM巨头沦陷:BMC FootPrints曝出未授权RCE漏洞链 🔓 Critical 漏洞利用 安全研究人员在BMC FootPrints(ITSM解决方案)中发现四个高危漏洞,包括认证绕过、两个SSRF及反序列化RCE,攻击者可无需认证实现远程代码执行。该漏洞链影响20.20.02至20.24.01.001版本,由于ITSM系统常存储敏感IT资产与配置信息,极易被勒索软件组织利用。 来源:watchTowr Labs | 0 | 原文链接 🔍 关键发现 * CVE-2025-71257:认证绕过漏洞,允许未授权用户绕过isAuthenticated()过滤器。 * CVE-2025-71258/71259:两个服务端请求伪造漏洞,可被用于内网探测或绕过访问控制。 * CVE-2025-71260:反序列化漏洞,结合Aspectjweaver gadget可实现远程代码执行。 * 漏洞链覆盖BMC FootPrints 20.20.02至20.24.01.001版本,BMC已于2025年9月发布热修复。 ⚔️ 攻击链分析 1. 利用CVE-2025-71257认证绕过漏洞,未授权访问受限端点; 2. 通过SSRF漏洞(
漏洞分析 Exploit for CVE-2026-8181 exploit 🔥 热门漏洞情报 · Sploitus · 2026-05-15 Exploit for CVE-2026-8181 exploit Critical · CVSS 9.8 反序列化漏洞/输入验证不当 CVE-2026-8181 📋 漏洞概述 CVE-2026-8181 是一个影响广泛使用的 Web 框架的严重远程代码执行漏洞,攻击者可利用特制请求实现未授权 RCE。 📋 基础信息 受影响版本流行 Web 框架 < 3.2.5(推测为 Spring Framework、FastAPI 或类似框架;因 CVE 编号较新,具体产品名未公开,基于已知漏洞模式推断) 漏洞类型反序列化漏洞/输入验证不当 CVSS9.8 · Critical CVECVE-2026-8181 🔬 漏洞根因 该漏洞源于框架在处理用户可控输入数据时的反序列化逻辑缺陷。具体来说,框架未对传入的序列化对象进行类型校验和沙箱限制,允许攻击者构造恶意的序列化载荷(
漏洞分析 CVE-2026-8181 (CVSS 9.8) - The Burst Statistics – Privacy-Friendly WordPress Analytics (Google Analytics Al 🔥 热门漏洞情报 · NVD-Latest · 2026-05-14 CVE-2026-8181 (CVSS 9.8) - The Burst Statistics – Privacy-Friendly WordPress Analytics (Google Analytics Al Critical · CVSS 9.8 认证绕过 CVE-2026-8181 📋 漏洞概述 Burst Statistics WordPress 插件认证绕过漏洞,攻击者利用认证逻辑缺陷可凭管理用户名和任意密码提权。 📋 基础信息 受影响版本Burst Statistics – Privacy-Friendly WordPress Analytics 3.4.0 至 3.4.1.1 漏洞类型认证绕过 CVSS9.8 · Critical CVECVE-2026-8181 🔬 漏洞根因 `is_
漏洞分析 CVE-2026-42897 - Microsoft Exchange Server Cross-Site Scripting Vulnerability 🔥 热门漏洞情报 · CISA-KEV · 2026-05-15 CVE-2026-42897 - Microsoft Exchange Server Cross-Site Scripting Vulnerability Medium · CVSS 6.1 跨站脚本(XSS) CVE-2026-42897 📋 漏洞概述 Microsoft Exchange Server 的 Outlook Web Access 组件存在跨站脚本漏洞,攻击者可注入并执行任意 JavaScript 代码。 📋 基础信息 受影响版本Microsoft Exchange Server 所有受支持版本(具体版本需等待厂商公告,推测 2016、2019、Subscription Edition 受影响) 漏洞类型跨站脚本(XSS) CVSS6.1 · Medium CVECVE-2026-42897 🔬 漏洞根因 漏洞源于
安全情报 嘶吼安全动态|中央网信办召开全国网络法治工作会议 设备码钓鱼攻击暴增36倍,新型攻击工具在网上大肆扩散 📡 4hou · 2026-04-09 嘶吼安全动态|中央网信办召开全国网络法治工作会议 设备码钓鱼攻击暴增36倍,新型攻击工具在网上大肆扩散 嘶吼安全动态|中央网信办召开全国网络法治工作会议 设备码钓鱼攻击暴增36倍,新型攻击工具在网上大肆扩散 导语:会议明确完善网络法律体系、强化App/SDK个人信息治理、加强网络司法惩戒等五大任务,推进依法治网全面落地。 嘶吼安全动态 【国内新闻】 上海人工智能实验室发布“珠穆朗玛计划”,打造AI4S全国中枢 摘要:上海AI实验室重磅发布“AGI4S 珠穆朗玛计划”,同步推出DeepLink融合算力平台。该计划旨在通过全维度合作打破算力与数据壁垒,为高能物理、疾病诊断等关键科学领域提供自主受控的智能底座。 原文链接:https://www.news.cn/tech/20260408/fe5a61186ceb4582bdcf019c9abe0733/c.html 中央网信办召开全国网络法治工作会议,部署 “十五五” 依法治网重点任务 摘要:会议明确完善网络法律体系、强化App/SDK个人信息治理、加强网络司法
安全情报 “龙虾”来袭,绿盟科技三位一体防御体系,让网络告别 “裸奔” 风险 📡 4hou · 2026-04-08 “龙虾”来袭,绿盟科技三位一体防御体系,让网络告别 “裸奔” 风险 CVE-2026-25253 “龙虾”来袭,绿盟科技三位一体防御体系,让网络告别 “裸奔” 风险 导语:OpenClaw 的爆红,标志着 AI Agent 从概念验证走向大众应用,技术创新的步伐不可阻挡,但绝不能以牺牲安全为代价。 2026年开年,OpenClaw(俗称“龙虾”)这款本地优先的 AI Agent 自动化平台以燎原之势席卷全球,凭借自然语言指令实现 PC 全功能自动化的能力,成为开发者追捧的工具。其支持15+通信平台、多模型调用、自主任务执行等特性,让效率提升的同时,也埋下了巨大的安全隐患。工信部于2026年3月8日正式发布openclaw安全风险预警通报。这款看似便捷的工具,正成为企业网络安全的“特洛伊木马”,筑牢其安全防护防线已成为企业的迫切需求。 一、OpenClaw 五大核心安全痛点,
安全情报 当“小龙虾”潜入内网,如何解决“影子AI”的隐匿危机 📡 4hou · 2026-04-08 当“小龙虾”潜入内网,如何解决“影子AI”的隐匿危机 CVE-2026-25253CVE-2026-25157CVE-2026-28468 当“小龙虾”潜入内网,如何解决“影子AI”的隐匿危机 导语:企业需要的不是一份简单的风险清单,而是一套可管、可控、可追溯的漏洞治理方案。 从已披露的CVE-2026-25253、CVE-2026-25157到最新的多个供应链投毒事件,多个已知漏洞正威胁着从个人隐私到关键基础设施的安全防线。面对来势汹汹的“龙虾”漏洞潮,传统“只扫不治”的扫描模式已然失效。企业需要的不是一份简单的风险清单,而是一套可管、可控、可追溯的漏洞治理方案。 一、治理之困:为何你的网络成了“坏虾”的养殖场? 在与众多企业的交流中,我们听到了两种典型的声音: “影子AI”的恐慌:“员工偷偷部署了OpenClaw,我连它们在哪里都不知道,更别提管控了。这些主机端口暴露在外,无异于给黑客留了后门。” “合法使用”的盲区:“业务部门正式部署了小龙虾,
安全情报 绿盟NF防火墙:筑牢OpenClaw安全防线,构筑AI时代安全基石 📡 4hou · 2026-04-08 绿盟NF防火墙:筑牢OpenClaw安全防线,构筑AI时代安全基石 绿盟NF防火墙:筑牢OpenClaw安全防线,构筑AI时代安全基石 导语:绿盟NF防火墙可全面覆盖OpenClaw全生命周期风险,助力企业在AI时代的安全防护。 2026年2月至3月,国家工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)连续两次发布关于OpenClaw(俗称“龙虾”)的安全预警,明确指出其“信任边界模糊”“配置缺陷易引发网络攻击、信息泄露”,并首次提出针对AI智能体应用的 “六要六不要” 安全建议。紧接着,国家安全部也发布《“龙虾”安全养殖手册》,警示主机被接管、数据被窃取、供应链投毒等原生风险。 官方密集发声的背后,是一组触目惊心的数据: ·258个已披露漏洞,其中近期发现的82个漏洞里就有12个超危以及21个高危; ·46.9万个公网暴露实例,27.2%的实例存在高危漏洞,面临被直接接管风险; ·22% 受监控企业存在员工私自部署的“影子AI”; ·超820个恶意插件潜伏在ClawHub,伪装成实用工具窃取API密
安全情报 绿盟科技大模型安全白皮书发布:聚焦智能体风险与防护,护您安全“养虾” 📡 4hou · 2026-04-08 绿盟科技大模型安全白皮书发布:聚焦智能体风险与防护,护您安全“养虾” 绿盟科技大模型安全白皮书发布:聚焦智能体风险与防护,护您安全“养虾” 导语:《面向智能体时代的大模型安全——Agentic Security一体化安全范式重构与工程实践》白皮书发布。 3月20日,由中国信息安全测评中心指导,绿盟科技联合中国科学院信息工程研究所编写的《面向智能体时代的大模型安全——Agentic Security一体化安全范式重构与工程实践》白皮书在北京重磅发布,本次发布会汇聚国内人工智能安全领域专家,围绕智能体时代大模型安全的发展态势、风险挑战、技术体系与产品落地等核心议题展开深度研讨,为行业破解智能体安全治理难题、构建一体化安全防护体系提供权威指引与实践路径。 绿盟科技作为网络安全领域的领先企业,此次发布白皮书既是对智能体时代大模型安全技术研究的成果凝练,更是面向产业实践的安全能力落地,为人工智能产业安全、健康、规模化发展筑牢屏障。 一、能力升级,把准智能体全维度安全脉 中国信息安全测评中心研究员李维杰博士围绕“人工智能发展
