#active-exploitation
13 articles
2026年4月至6月期间,ZCyberNews共报道了14篇关于主动利用漏洞的文章,其中高危漏洞占主导地位——8个严重、5个高危、1个中等。最严重的CVE-2026-48907的CVSS评分为10分,而CVE-2024-57726(9.9分)、CVE-2026-22679(9.8分)、CVE-2026-41089(9.8分)和CVE-2025-0520(9.4分)同样引人关注。政府、科技、企业、企业软件及托管服务提供商是受影响最严重的行业,全球影响范围涵盖美国、北美、亚洲及中国。
CRITICALCISA 将 Joomla JCE 漏洞 CVE-2026-48907 添加到 KEV 目录
CISA 警告 CVE-2026-48907 正在被积极利用,这是一个 CVSS 10.0 不当访问控制漏洞,在 Widget Factory Joomla 内容编辑器(JCE)中允许未经认证的 PHP 代码...
HIGHCVE-2026-42271: 野外利用LiteLLM漏洞,CISA加入KEV
CISA将其加入已知被利用漏洞目录CVE-2026-42271(CVSS 8.7),在针对BerriAI LiteLLM部署的积极利用证据之后。
CRITICALCVE-2026-41089:Windows Netlogon RCE 已遭在野利用
CVE-2026-41089 是 Windows Netlogon 中的关键远程代码执行漏洞,Microsoft CNA 给出 CVSS 9.8,CCB 已确认其正在被在野利用。
MEDIUMCVE-2026-9082: Drupal 核心 SQL 注入漏洞被添加到 CISA KEV
CISA 在其已知被利用漏洞目录中添加了 CVE-2026-9082(CVSS 6.5),在发现针对所有支持的 Drupal 核心版本的积极利用证据后。
HIGHCVE-2025-2749: Kentico Xperience 路径遍历正在被积极利用
CISA 将 CVE-2025-2749 添加到 KEV 目录:Kentico Xperience 路径遍历允许经过身份验证的 Staging Sync Server 上传任意文件。联邦机构截止日期:2026年5月4日。
HIGH微软警告Exchange零日漏洞CVE-2026-42897被利用
CVE-2026-42897是一个高严重性的Exchange Server欺骗漏洞,在野外被利用,通过Outlook网页版实现基于XSS的代码执行。
CRITICALPalo Alto PAN-OS CVE-2026-0300 通过 Captive Portal 遭攻击
CVE-2026-0300 是 PAN-OS User-ID Authentication Portal 中的关键缓冲区溢出漏洞。修复版本尚属后续发布,应立即禁用或限制该门户。
CRITICALWeaver E-cology 零日漏洞 CVE-2026-22679 自三月以来被利用
Weaver E-cology OA 中的 CVE-2026-22679(CVSS 9.8)自2026年3月中旬以来在野外被利用。攻击者在利用后运行发现命令。尚无补丁可用。
HIGHCISA 将正在被积极利用的 ConnectWise、Windows 漏洞添加到 KEV
CISA 将 CVE-2024-1708(ConnectWise ScreenConnect 路径遍历,CVSS 8.4)和一个未命名的 Windows 漏洞添加到其 KEV 目录,基于确认的积极利用。
CRITICALCISA 将 4 个被利用漏洞添加到 KEV,并设定 2026 年 5 月截止日期
CISA 将其 KEV 目录中添加了 4 个正在被积极利用的漏洞 —— SimpleHelp、Samsung MagicINFO 9 和 D-Link DIR-823X —— 并设定了 2026 年 5 月的联邦补救截止日期。
HIGHLMDeploy SSRF 漏洞 CVE-2026-33626 在披露后 13 小时被利用
CVE-2026-33626(CVSS 7.5)在 LMDeploy 中,一个开源的 LLM 工具包,被在野外利用,距离公开披露仅 13 小时,使得 SSRF 攻击能够访问敏感信息...
CRITICALNginx UI 严重漏洞正被积极利用以远程接管服务器
攻击者正在积极利用 CVE-2026-33032,这是 Nginx UI 管理工具中的一个严重缺陷,以执行任意代码并获得受影响的 Web 服务器的完全控制。
CRITICALShowDoc RCE 漏洞 CVE-2025-0520 正在被积极利用
攻击者正在积极利用 CVE-2025-0520,这是 ShowDoc 中的一个关键 RCE 漏洞,通过不受限制的文件上传来破坏未打补丁的服务器。该漏洞的 CVSS 评分为 9.4。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。