CVE-2026-22719缝隙被纳入CISA已知利用目录

首页 > 安全钻研 > 安全传递 > 安全简讯

CVE-2026-22719缝隙被纳入CISA已知利用目录

颁布功夫 2026-03-04

1. CVE-2026-22719缝隙被纳入CISA已知利用目录

3月3日，美国网络安全和基础设施安全局（CISA）已将VMware Aria Operations平台的号令注入缝隙CVE-2026-22719正式列入“已知利用缝隙（KEV）目录”，并强调该缝隙已被现实攻击利用。凭据VMware母公司博通颁布的VMSA-2026-0001安全布告，该缝隙于2026年2月24日初次披露并建复，CVSS评分达8.1，被评定为“沉要”级别。CISA要求联国民事机构必须在2026年3月24日前实现补丁部署或执行缓解措施。该缝隙源于未授权攻击者可通过号令注入在易受攻击的Aria Operations系统上执行肆意号令，尤其在产品迁徙支持过程中可能触发远程代码执行。博通在更新布告中认可把稳到该缝隙被利用的报路，但暗示无法独立验证其真实性。目前，技术细节尚未公开披露。为应对风险，博通提供了两种解决规划：一是立即利用安全补��；二是执行一时缓解剧本“aria-ops-rce-workaround.sh”。

https://www.bleepingcomputer.com/news/security/cisa-flags-vmware-aria-operations-rce-flaw-as-exploited-in-attacks/

2. 阿克苏诺贝尔美国站点遭Anubis勒索软件攻击

3月3日，荷兰跨国涂料巨头阿克苏诺贝尔近日证实，其位于美国的一处站点遭逢黑客入侵并引发数据泄露事务。该公司讲话人暗示，该安全事务已得到节造，影响领域仅限于美国单一站点，且“影响有限”。目前公司正采取措施通知并支持受影响方，并将与法律部门亲昵合作调查此事。作为全球驰名涂料企业，阿克苏诺贝尔占有3.5万名员工，年收入超120亿美元，业务覆盖150多个国度，旗下品牌蕴含多乐士、新劲、国际和英特国等。据勒索软件团伙Anubis宣称，这次攻击窃取了约170GB数据，涉及近17万个文件，并在其暗网泄露网站颁布了部门样本，蕴含与驰名客户的保密和谈、员工及客户的电子邮件地址、电话号码、个人通讯纪录、护照扫描件、资料测试文件及内部技术规格表等敏感信息。截至报路颁布时，数据泄露领域尚未齐全公开，阿克苏诺贝尔亦未泄漏是否与攻击者进行过接触。

https://www.bleepingcomputer.com/news/security/paint-maker-giant-akzonobel-confirms-cyberattack-on-us-site/

3. 伊朗Ariomex加密钱币买卖平台遭数据泄露

3月3日，美国网络安全公司Resecurity近日披露，伊朗加密钱币买卖平台Ariomex的数据库产生大规模数据泄露，涉及2022年至2025年期间终端用户的幼我信息、买卖纪录及操作布景。这次泄露蕴含11,826笔纪录，其中约7,710条源自伊朗，涵盖用户身份、电子邮件、IP地址、加密钱币买卖详情等敏感信息。具体案例显示，用户Seyyed Younes Shokori Bilankouhi曾要求“在伊朗大使馆协助下”存入300万美元，Ramin Lak试图兑换500万美元，而用户Eyraj Jaafari则屡次采办价值10万美元的数字资产但选择“稍后兑现”，反映出部门用户将平台作为“数字银杏妆使用的特点。专家指出，部门大额账户存在KYC认证缺失或信息篡改问题，且发现多笔可疑买卖涉及数百万美元。泄露数据进一步揭示伊朗加密钱币持有者活动领域宽泛，涉及美国、英国、德国、法国、荷兰、罗马尼亚、俄罗斯、瑞典、土耳其等多个国度，为阻断伊朗放贷者及犯罪分子进入海表市场提供了线索。Resecurity通过技术伎俩复原了缺失字段，并利用AI构建用户画像，发现泄露本原可能为客户支持系统遭入侵。

https://securityaffairs.com/188848/digital-id/ariomex-iran-based-crypto-exchange-suffers-data-leak.html

4. LexisNexis遭黑客攻击致当局雇员数据泄露

3月3日，美国司法与贸易信息巨头LexisNexis Legal & Professional近日证实遭逢沉大数据泄露事务。黑客组织FulcrumSec在地下论坛泄露2GB文件后，该公司调查确认，攻击者通过未建复的React前端利用缝隙（React2Shell）侵入其AWS基础设施，获取了536个Redshift表、430个VPC数据库表、53个AWS密钥明文、390万条数据库纪录及21,042个客户账户等结构化数据。这次事务涉及约40万个云端用户配置文件，蕴含真实姓名、邮箱、电话及职务等基础信息。尤为引人关注的是，118个.gov域名账户被曝属于美国当局雇员、联王法官、司法助理、司法部律师及SEC工作人员。FulcrumSec品评LexisNexis安全措施存在严沉缺点，单个ECS工作角色可读取所有密钥，蕴含出产环境Redshift主凭证。LexisNexis强调，被盗数据多为2020年前的过期信息，不蕴含社保号、驾照号、财政信息、有效密码或客户搜索查问等敏感内容。公司已通知法律部门并礼聘表部专家协助调查，同时向现有及前客户传递事务。

https://www.bleepingcomputer.com/news/security/lexisnexis-confirms-data-breach-as-hackers-leak-stolen-files/

5. 夏威夷大学癌症中心遭勒索软件攻击

3月3日，勒索软件团伙2025年8月入侵夏威夷大学癌症中心盛行病学部门，窃取近120万人的敏感数据。夏威夷大学系统成立于1907年，旗下蕴含3所大学、7所社区学院及多个钻研中心，其中癌症中心占有300余名教人员工及200余名从属成员。这次事务涉及两份蕴含2000年州交通部文件（姓名、SSN）及1998年选民登记数据的文件；一份涵盖1993-1996年多民族队列（MEC）钻研（SSN、DL号码、健全信息）的文件；三项饮食与癌症钻研文件；以及1999年、2000年代中期从公共卫生登记处网络的SSN和姓名数据。大学调查显示，攻击仅影响盛行病学部门系统，未波及临床试验、患者护理或学生纪录。但攻击者对系统进行加密，导致复原工作碰壁。夏威夷大学向攻击者支付用度以获取解密工具，并要求“安全销毁犯法获取的信息”，以�；っ舾惺�。通知工作已发展：向1993-1996年MEC钻研的87,493名参加者发送通知信，并联系其他约90万个可能受影响的电子邮件地址。大学强调，这次事务未影响临床运营或患者护理，但约115万人的幼我信息（含SSN标识符）可能通过汗青驾驶牌照和选民登记纪录泄露。

https://www.bleepingcomputer.com/news/security/university-of-hawaii-cancer-center-ransomware-attack-affects-nearly-12-million-people/

6. 黑客滥用OAuth沉定向机造执行精准垂钓攻击

3月3日，微软Defender钻研人员披露，黑客正通过滥用合法的OAuth沉定向机造绕过电子邮件和浏览器的网络垂钓�；�，对当拘陌公共部门提议精准攻击。攻击者利用蕴含OAuth沉定向URL的垂钓邮件（如电子署名要求、社保通知、会议约请等），甚至将URL嵌入PDF文件逃避检测，诱导用户对恶意利用法式进行身份验证。攻击主题在于恶意OAuth利用法式的构建与配置。攻击者在节造的租户中创建恶意利用，配置沉定向URI指向自身基础设施。当用户点击垂钓链接后，即便Microsoft Entra ID的URL看似合法授权要求，但通过无效参数（如scope OAuth或prompt=none）触发静默身份验证谬误，强造用户沉定向至攻击者节造的垂钓页面。微软强调，此类攻击性质是身份威胁，利用了OAuth框架中通过沉定向治理授权谬误的预期行为。建议组织加强OAuth利用权限管控，执行强身份�；び肭疤峤蛹绞�，并在邮件、身份、终端层面部署跨域检测机造。

https://www.bleepingcomputer.com/news/security/microsoft-hackers-abuse-oauth-error-flows-to-spread-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研