CISA将七个严沉缝隙纳入已知可利用缝隙目录

首页 > 安全钻研 > 安全传递 > 安全简讯

CISA将七个严沉缝隙纳入已知可利用缝隙目录

颁布功夫 2026-05-22

1. CISA将七个严沉缝隙纳入已知可利用缝隙目录

5月21日，美国网络安全和基础设施安全局（CISA）近日将七个严沉缝隙正式列入其“已知可利用缝隙”（KEV）目录，已号令联国机构在2026年6月3日前实现建复工作。具体而言，CVE-2008-4250是Microsoft Windows Server服务中的一个远程代码执行缝隙（CVSS 9.8），影响Windows XP、Server 2003等旧版系统，攻击者可发送特造RPC要求触发缓冲区溢出，无需身份验证即可执行肆意代码。CVE-2009-1537（CVSS 9.3）为Microsoft DirectX中的空字节覆盖缝隙，用户打开恶意QuickTime文件即可导致远程代码执行。CVE-2009-3459（CVSS 9.3）是Adobe Acrobat和Reader中的堆缓冲区溢露马脚，通过恶意PDF文件触发代码执行。CVE-2010-0249与CVE-2010-0806（均CVSS 9.3）均为Internet Explorer中的开释后使用缝隙，攻击者利用恶意网页内容可远程执行代码，其中后者已被APT组织GREF用于零日攻击。CVE-2026-41091（CVSS 7.8）为Microsoft Defender权限提升缝隙，本地攻击者可借此获得更高权限以实现横向移动。CVE-2026-45498（CVSS 6.5）则是Microsoft Defender回绝服务缝隙，可导致安全服务失效。

https://securityaffairs.com/192508/security/u-s-cisa-adds-microsoft-and-adobe-flaws-to-its-known-exploited-vulnerabilities-catalog.html

2. Chromium缝隙泄露：关关浏览器仍遭远程代码执行

5月21日，近日，谷歌失慎泄露了Chromium中一个尚未建复的严沉缝隙的技术细节。该缝隙允许攻击者在用户关关浏览器后，仍使恶意JavaScript代码持续在后盾运行，进而实现远程代码执行。这一安全隐患最早由安全钻研员Lyra Rebane于2022年12月发现并提交，随后在Chromium问题跟踪器上得到确认。该缝隙影响所有基于Chromium的浏览器，涵盖Google Chrome、Microsoft Edge、Brave、Opera、Vivaldi和Arc等主流产品。只管该问题早在2022年底已被确认，但建复进展极为缓慢。2024年10月，一位谷歌开发人员指出该缝隙依然存在，并将其描述为“严沉问题”。今年2月，该问题一度被象征为已解决，但因故很快被沉新开启。随后，缝隙状态更新为通过Chrome缝隙嘉奖打算（VRP）处置，并于2月12日被象征为“已建复”，然而现实补丁并未颁布。Rebane因而获得了1000美元的赏金。5月20日，由于该问题在系统中已被象征为“已建复”且关关超过14周，Chromium问题跟踪器上的所有接见限度被解除。然而统一天，Rebane在测试中发现，Chrome Dev 150和Edge 148中该缝隙依然存在。

https://www.bleepingcomputer.com/news/security/google-accidentally-exposed-details-of-unfixed-chromium-flaw/

3. 国际法律行动捣毁“First VPN”服务

5月21日，一项代号不详的沉大国际法律行动成功将“First VPN”服务下线。这项以“隐衷至上”为卖点、承诺不纪录日志且不与法律部门合作的VPN服务，近年来已成为勒索软件团伙、数据窃贼及其他网络犯罪分子的首选匿名工具。欧洲刑警组织于5月19日至20日协调多国力量发展协同业动，在27个国度查获了数十台服务器，扣留了服务治理员，并在乌克兰进行了搜查，彻底堵截了这一持久用于掩护犯罪活动的基础设施。这次行动的特殊价值在于，调查人员不仅关关了服务，还在其隐没前成功入侵了基础设施。这使得法律部门得以获取用户纪录、衔接数据等关键证据，从而将网络犯罪活动追忆到真实的人和设备。当局捣毁了蕴含33台服务器在内的网络犯罪基础设施，查封了1vpns.com、1vpns.net、1vpns.org及有关洋葱网站域名，并直接通知了用户。行动成就显著：欧洲刑警组织据此推动了21项调查，分发了83份谍报包，并与国际合作同伴共享了506位用户的信息，预示后续调查将远超VPN自身。

https://securityaffairs.com/192491/cyber-crime/global-law-enforcement-operation-takes-first-vpn-offline.html

4. 北约数据库被叫卖：3.5TB国防人员信息仅售5000美元

5月21日，一名网络犯罪分子近日在地下网络犯罪论坛上颁布告白，宣称销售容量约3.5TB的“北约数据库+机密文件”档案，引发了对多个盟国机构敏感国防有关联系数据可能已经泄露的宽泛忧郁。目前尚无独立机构核实该数据集的真实性、起源或齐全领域，但样本数据已蕴含全名、国籍、工作邮箱、电话号码、工作地址、雇主信息、职位名称等幼我身份信息。经审查，在攻击者颁布的样本中，仅2笔纪录与北约官员直接有关，其余纪录据称属于瑞典皇家理工学院、挪威国防钻研机构（FFI）、挪威独立钻研机构SINTEF以及土耳其当局关联实体的人员。钻研人员指出，数据结构批注数据起源可能并非北约直接遭入侵，而是第三方服务被攻破所致。钻研人员忠告称，泄露信息将使有关幼我及其地点机构面对极高的鱼叉式网络垂钓攻击风险。攻击者仅以约5000美元销售据称3.5TB的档案。钻研人员暗示，这可能批注数据不足真实性，或存在大量沉复数据、未经核实的纪录、第三方网络的信息以及窃取者日志起源数据，同时也反映出卖家对独家销售权不足信念。

https://cybernews.com/security/nato-defense-data-leak-hacker-forum/

5. CypherLoc恐吓软件：假报警诱导用户拨打诳骗电话

5月20日，安全钻研人员发现了一种名为CypherLoc的新型社会工程诳骗伎俩，该伎俩利用糊弄性的弹出窗口和虚伪忠告，诱骗用户相信自己的设备已被入侵，从而促使其联系诓骗性的IT服务台。自2026岁首以来，CypherLoc已被用于约280万次攻击。这种攻击通常始于一封垂钓邮件，通过嵌入在邮件正文或附件中的链接，将受害者疏导至恶意网页。初始加载的网页看似无害，只有在检测到短缺安全扫描法式等前提相宜时，才会触发恐吓软件。该恐吓软件还使用多种生理战术加强压迫感。它利用音频播放忠告声，每当用户试图点击或节造时就会发出提醒音，这些额表噪音还会降低浏览器运行速度，使其出现故障甚至崩溃，从而增长分析难度。恶意软件还会获取并显示用户的IP地址，作为一种生理战术，使忠告感触像是针对幼我的，以加强震惊感和紧迫感。此表，用户还会看到登录弹窗，当登录失败时进一步加剧发急。攻击过程中，屏幕上会显著显示一个虚伪的客服电话号码，并宣称这是解决问题的唯一蹊径。随后，假意微软支持人员的人为操作员会收受，通过实时对话持续进行诳骗。

https://cybernews.com/security/millions-hit-scareware-attack-fake-it-helpdesks/

6. 思科Secure Workload高危缝隙可致治理员权限被窃

5月21日，思科近日颁布了安全更新，以建复其Secure Workload产品中一个第一流此外安全缝隙。Secure Workload（前身为Cisco Tetration）是一款通过零信赖微隔离技术援手治理员削减网络攻击面、阻止横向移动，从而�；ひ滴窭梅ㄊ桨踩牟�。该缝隙被追踪为CVE-2026-20223，是由于接见REST API端点时验证和身份验证不及造成的。攻击者若能向受影响的端点发送精心机关的API要求，便可成功利用此缝隙，从而以站点治理员用户的权限跨租户天堑读取敏感信息并进行配置更改。思科暗示，目前没有一时解决规划或变通措施能够躲避此缝隙，本地部署客户需装置软件更新进行建补，而基于云的Secure Workload SaaS部署中该问题已被自动解决。具体建复版本蕴含：3.10版本需升级至3.10.8.3，4.0版本需升级至4.0.3.17，而3.9及更早版本则需迁徙到已建复的版本。思科产品安全事务响应团队（PSIRT）强调，在颁布本周安全布告之前，尚未发现该缝隙已被现实利用的证据。

https://www.bleepingcomputer.com/news/security/cisco-max-severity-secure-workload-flaw-gives-hackers-site-admin-privileges/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研