Cisco Unified CM漏洞正被积极利用
发布时间 2026-06-256月23日,近日,思科统一通信管理器(Unified CM)及会话管理版(Unified CM SME)被曝存在一个高危服务器端请求伪造(SSRF)漏洞,编号为CVE-2026-20230,且该漏洞目前已被攻击者积极利用。思科于6月3日发布了安全更新,并警告称,该漏洞源于对特定HTTP请求的输入验证不充分,未经身份验证的远程攻击者可通过向受影响设备发送精心构造的HTTP请求,利用该漏洞向底层操作系统写入恶意文件,进而将权限提升至Root级别,实现完全控制设备。该漏洞由SSD Secure团队向思科披露,起初未公开技术细节,但威胁情报公司Defused在近日发出警报,称其在周末监测到来自单一IP地址的活跃攻击行为,攻击者使用构造的file://协议载荷尝试在设备上写入测试文件,表明当前攻击主要处于侦察或漏洞探测阶段,旨在识别易受攻击的目标,尚未大规模投放WebShell或进行深度渗透。随后,SSD Secure发布了详细的技术说明和概念验证(PoC)利用代码,该漏洞很可能迅速被更多威胁行为者盯上,针对思科统一通信管理器的攻击风险将急剧上升。
https://www.bleepingcomputer.com/news/security/cisco-unified-cm-sme-flaw-cve-2026-20230-now-exploited-in-attacks/
2. LastPass因Klue供应链攻击致CRM数据泄露
6月23日,近日,密码管理服务商LastPass确认受到第三方市场情报平台Klue供应链安全事件的波及,未经授权的攻击者利用从Klue系统中窃取的OAuth令牌,成功访问了LastPass存储在Salesforce环境中的客户关系管理数据。这一事件再次凸显了SaaS生态中第三方集成工具带来的连锁安全风险。据LastPass披露,其市场推广团队所使用的Klue平台于2026年6月12日向客户通报了自身系统遭受未经授权活动的情况,LastPass随即获悉此事。Klue作为市场情报聚合工具,与Salesforce、Gong等商业平台深度集成,其被盗的OAuth令牌价值极高,因为攻击者可借此绕过常规登录凭证直接接入已连接的客户系统。经调查,此次泄露的数据范围仅限于LastPass的Salesforce内部CRM信息,具体包括客户姓名、电话号码、电子邮件地址、实际地址、支持案例记录以及与销售相关的业务数据。LastPass强调,其核心产品、服务、基础设施以及用户密码库均未受到任何影响,系统整体安全边界保持完整。
https://hackread.com/lastpass-customer-data-breach-klue-oauth-token/
3. 俄罗斯黑客利用AI辅助工具攻陷住宿平台
6月23日,近日,研究团队发现一起由俄罗斯黑客实施的人工智能辅助网络攻击事件。该攻击者利用集成大型语言模型的开源工具HexStrike AI,并结合Anthropic公司开发的Claude AI程序,对多家住宿行业公司发起渗透,成功窃取了超过200万个电子邮件地址以及大量涉及客人个人身份信息(PII)的预订数据。该事件始于2026年4月16日,研究人员发现了一个因配置错误而可公开访问的服务器,该服务器属于此次攻击的威胁行为者。在服务器内部,团队发现了针对住宿行业多家公司发起的攻击的详细文档、源代码以及数据泄露的完整结果。攻击者使用的HexStrike AI是一款允许用户匿名运行网络安全工具、充当自动化渗透测试平台的开源软件,但其漏洞扫描能力一旦被滥用,极易演变为未经授权的非法访问。此次攻击中,黑客将HexStrike与Claude AI结合使用,并借助人工智能制作了至少50份针对目标公司的渗透测试报告。攻击者通过将恶意攻击伪装成合法的渗透测试来掩盖真实意图,从而绕过了AI模型的安全防护机制。Claude配置文件中包含的攻击者个人电子邮件地址进一步暴露了其俄罗斯公民的身份。
https://cybernews.com/security/claude-ai-exploited-breach-hotel-booking-platforms/
4. 比利时国家安全局遭Ivanti漏洞攻击
6月23日,近日,比利时国家安全局(VSSE)被曝遭遇一次持续时间长达近一年的网络攻击,攻击者利用安全软件Ivanti Endpoint Manager Mobile(EPMM)的已知漏洞,成功窃取了该机构员工的个人敏感信息。据比利时媒体RTBF援引匿名消息人士报道,此次攻击活动始于2025年5月,直至2026年春季才被发现,期间黑客获取了包括员工姓名、电话号码、电子邮件地址、手机设备ID以及GPS位置数据在内的大量非机密信息。尽管这些数据属于个人身份信息范畴,但比利时国家安全局强调,攻击者始终未能突破其核心内部网络,因此该机构所掌握的国家机密和情报交换内容并未泄露。此次攻击的成功实施主要依托于Ivanti EPMM软件中存在的两个高危安全漏洞。2026年1月,Ivanti公司发布了针对这两个漏洞的安全更新,它们允许未经身份验证的远程攻击者在未打补丁的服务器上执行任意代码,且严重程度评分均高达9.8分,意味着攻击者能够获得持久访问权限并可能完全控制系统。漏洞公开后,包括比利时和荷兰在内的多个欧洲国家的网络安全机构曾紧急警告所有使用Ivanti EPMM的企业和组织,应假定其服务器已被入侵,并敦促立即安装补丁。
https://cybernews.com/security/belgian-state-security-data-breach/
5. CISA敦促速修Ubiquiti与Lantronix漏洞
6月24日,美国网络安全和基础设施安全局(CISA)近日发布紧急警告,指出黑客正积极利用影响Ubiquiti UniFi操作系统和Lantronix串行转以太网服务器的多个高危漏洞,对联邦机构及广大企业构成严重威胁。依据具有约束力的操作指令BOD 26-04,联邦民事行政部门须在三天内完成安全更新或实施供应商推荐的缓解措施,否则将面临系统被远程入侵的风险。在Ubiquiti方面,CISA已将三项漏洞纳入其已知已利用漏洞目录:CVE-2026-34908为访问控制绕过漏洞,允许未经身份验证的攻击者对UniFi OS系统做出未授权更改,可能导致设备完全失控;CVE-2026-34909属目录遍历漏洞,攻击者可读取底层操作系统中的敏感文件,包括配置参数和登录凭证,进而劫持合法账户;CVE-2026-34910则因输入验证不严,使攻击者得以注入并执行任意操作系统命令,最终实现远程代码执行和系统全权接管。与此同时,Lantronix串行转以太网服务器产品也曝出严重安全问题,编号为CVE-2025-67038,漏洞根源在于HTTP RPC模块执行shell命令以记录失败的身份验证尝试时,将用户提供的用户名未经任何清理直接拼接至命令中,使得攻击者能够注入任意操作系统命令,从而获得最高权限。
https://www.bleepingcomputer.com/news/security/cisa-warns-of-max-severity-ubiquiti-flaws-exploited-in-attacks/
6. 国际“终局行动”重创Amadey与StealC
6月24日,作为代号“终局行动”的最新国际执法协同战役,微软、欧洲刑警组织及多国执法机构与私营安全公司联手,成功捣毁了Amadey和StealC两大恶意软件家族的核心基础设施,此举旨在切断网络犯罪服务和勒索软件团伙赖以生存的攻击链条。此次行动汇集了加拿大、丹麦、德国、荷兰、英国和美国等国的执法力量,并由欧洲刑警组织和欧洲司法组织统筹协调,微软、ESET、Proofpoint、IBM X-Force、Bitsight、Infoblox、Orange Cyberdefense、Shadowserver、Have I Been Pwned、Spamhaus等十余家私营企业提供了情报分析、恶意软件逆向和基础设施映射等关键支持。根据欧洲刑警组织发布的战报,联合行动共致使326台服务器和142个与恶意软件关联的域名陷入瘫痪,调查人员同时查获了价值超过4100万欧元(约合4700万美元)的加密货币,并从超过38.5万个被入侵系统中成功追回约2700万条被盗凭证,这些数据原本正被地下市场用于初始访问代理交易或勒索软件部署。
https://www.bleepingcomputer.com/news/security/amadey-stealc-malware-operations-disrupted-in-operation-endgame-action/
京公网安备11010802024551号