思科SD-WAN再曝零日漏洞,尚无补丁可修复
发布时间 2026-06-116月9日,思科客户正面临又一个被积极利用的零日漏洞,该漏洞影响其SD-WAN管理软件,进一步加剧了企业安全压力。该漏洞编号为CVE-2026-20245,是今年思科SD-WAN产品中第七个被活跃利用的零日漏洞。思科表示,本月初首次发现该漏洞已被积极利用,并于周四正式披露。该漏洞最初由Mandiant发现,目前尚未发布安全补丁,也没有任何临时缓解方案。思科发言人称将在未来某个日期提供补丁。据思科介绍,该漏洞是一个影响Cisco Catalyst SD-WAN管理器的验证错误缺陷,允许经过身份验证或本地攻击者以root权限执行命令,从而实施命令注入攻击。不过,潜在影响范围可能有限,因为利用该漏洞需要有效凭证或通过其他途径获得特权访问。思科指出,攻击者可能利用其今年早些时候披露的两个零日漏洞(CVE-2026-20182和CVE-2026-20127)获取所需的访问权限。思科表示“尚未发现通过其他方式成功利用该漏洞的情况”,但观察到部分案例中,利用该漏洞导致配置更改被推送至边缘设备。
https://cyberscoop.com/cisco-sdwan-zero-day-vulnerability-exploited-cve202620245/
2. 谷歌紧急修复今年第五个Chrome零日漏洞
6月9日,谷歌近日发布了紧急更新,修复了一个已被积极利用的Chrome浏览器零日漏洞,这是今年以来修复的第五个此类漏洞。该漏洞编号为CVE-2026-11645,谷歌在周一的安全公告中确认已意识到该漏洞已被利用。在一位匿名安全研究人员向谷歌报告漏洞两周后,公司为稳定桌面频道用户修复了该漏洞,并将已修复版本逐步推广至Windows(149.0.7827.102)、Mac(149.0.7827.103)和Linux(149.0.7827.102)系统。虽然谷歌表示安全更新可能需要几天到几周才能覆盖所有用户,但据实际检测,该更新已立即可用。不想手动更新的用户可依靠Chrome在下次启动时自动检查并安装更新。该高危零日漏洞源于Chrome V8 JavaScript引擎中的越界读取和写入弱点,远程攻击者可通过精心构造的HTML页面,在Web浏览器的沙箱内执行任意代码。成功利用漏洞后,攻击者能够通过堆损坏访问内存缓冲区之外的数据,从而暴露敏感信息或引发浏览器崩溃。此外,该漏洞还可被利用来绕过ASLR等内存保护机制,从而更容易通过其他弱点实现代码执行。
https://www.bleepingcomputer.com/news/security/google-patches-fifth-chrome-zero-day-bug-exploited-in-attacks-this-year/
3. Langflow高危漏洞CVE-2026-5027正被利用
6月10日,近期,攻击者正在积极利用开源AI开发平台Langflow中的一个高危路径遍历漏洞(CVE-2026-5027),在暴露的服务器上实现任意文件写入。Langflow是一个广受欢迎的可视化平台,通过拖放界面帮助开发团队构建AI应用、代理及检索增强生成系统,其在GitHub上已获得超过14.9万个星标和9200个分支。该漏洞存在于文件上传功能的“POST /api/v2/files”端点中,由于未能正确清理用户提供的“filename”参数,攻击者可通过路径遍历序列将文件写入文件系统上的任意位置。网络安全公司Tenable于2026年年初发现此问题,并于3月27日公开披露,此前两个多月的报告未获Langflow团队回应。尽管Tenable的公告未提修复方案,但Snyk Security在3月30日指出,该漏洞已在langflow-base包0.8.3版和Langflow应用1.9.0版中完成修复。更令人警惕的是,VulnCheck安全研究员Caitlin Condon表示,其蜜罐已检测到攻击者利用该漏洞投放测试文件。
https://www.bleepingcomputer.com/news/security/path-traversal-flaw-in-ai-dev-platform-langflow-exploited-in-attacks/
4. 开源凭证窃取框架Miasma源码泄露
6月10日,近期,一个名为Miasma的凭证窃取攻击框架通过供应链攻击瞄准开源生态系统,其源代码曾在GitHub上短暂公开。该恶意软件被认为是早期Shai-Hulud蠕虫的进化版本,两者在功能、技术及代码层面存在大量相似之处。SafeDep的研究人员近日报告称,Miasma的源代码通过多个被盗用的开发者账户在GitHub上泄露,每个账户均创建了名为“Miasma-Open-Source-Release”的仓库。这表明攻击者是故意公开代码,而非意外泄露。代码分析显示,该工具包无需传统的命令与控制(C2)基础设施,而是利用GitHub本身来实现控制功能。Miasma能从云服务商、CI/CD系统、密码管理器、Kubernetes及密钥存储中广泛收集凭证,并滥用这些凭证破坏npm、PyPI、RubyGems包以及GitHub仓库、Actions工作流和JFrog Artifactory实例。此外,它还能通过SSH和AWS Systems Manager进行横向移动,并破坏Claude、Gemini、Cursor、Copilot、Kiro和Cline等AI编码工具的配置。
https://www.bleepingcomputer.com/news/security/the-miasma-worm-source-code-briefly-leaked-on-github/
5. ShinyHunters攻击Oracle PeopleSoft服务器
6月10日,Oracle PeopleSoft服务器正成为ShinyHunters勒索团伙持续数据窃取攻击的重点目标。该团伙声称已成功从100多个组织的300个实例中窃取了数据。PeopleSoft作为一款企业级商业软件套件,被大型组织广泛用于管理人力资源、工资、财务、供应链及学生管理等核心业务。据报道,针对云端和本地部署的PeopleSoft客户的大规模数据窃取攻击近期频发,受害者均收到了署名为ShinyHunters的勒索信。攻击者向媒体证实了其身份,并声称利用了一个由旧漏洞和零日漏洞组成的“工具链”发起攻击,但同时也指出攻击并非在所有系统上都能成功,具体取决于实例的配置方式。截至目前,Oracle公司尚未就相关零日漏洞的询问作出公开回应。据攻击者透露,受影响的组织多集中于教育领域,其中许多此前就已遭受过该团伙的勒索。尽管Oracle未公开披露攻击细节,网络安全研究员“Michael R”发现了多个暴露的在线目录,其中包含与此攻击相关的工具。这些目录揭示了针对PeopleSoft环境的持续攻击,现场还留有MeshCentral代理程序、用于网页篡改的脚本以及伪造凭证的喷漆脚本等工具。
https://www.bleepingcomputer.com/news/security/oracle-peoplesoft-servers-hacked-in-shinyhunters-data-theft-attacks/
6. OkCupid被曝数据泄露,3500万用户资料疑遭窃
6月9日,知名美国约会网站OkCupid的约3500万用户个人信息已被黑客窃取,相关数据样本已出现在一个热门数据泄露论坛上。攻击者在发帖中声称,他们与同事通过某种方式获得了对OkCupid内部API的特权访问权限,从而成功抓取了该应用程序所有用户的个人注册信息,并复制了后端系统中的全部内容。OkCupid官方宣称其用户规模超过3000万,这与攻击者所称的3500万条记录基本吻合。研究团队对攻击者的说法进行了初步验证,攻击者在论坛上仅附上了一个包含8条记录的数据样本。这些样本中包含了详细的约会资料信息、个人身份信息以及bcrypt密码哈希值。研究团队确认,样本中出现的所有电子邮件地址均为合法且曾在过往其他服务的数据泄露事件中出现过。然而,由于无法核实攻击者是否真的获取了3500万条记录,且样本数据可能源于此前多次泄露事件的汇总,研究团队目前仍对攻击者的说法持保留态度。
https://cybernews.com/security/okcupid-user-data-breach-claims/
京公网安备11010802024551号