#active-exploitation
11 articles
从2026年4月中旬至6月初,ZCyberNews追踪了12篇关于活跃利用的文章,涉及7个严重漏洞和4个高危漏洞。最突出的CVE包括CVE-2024-57726(CVSS 9.9)、CVE-2026-22679(CVSS 9.8)、CVE-2026-41089(CVSS 9.8)、CVE-2025-0520(CVSS 9.4)和CVE-2026-0300(CVSS 9.3)。受影响领域涵盖全球政府、企业、技术、托管服务提供商及关键基础设施,重点关注北美、美国、亚洲和中国地区。
CRITICALCVE-2026-41089:Windows Netlogon RCE 已遭在野利用
CVE-2026-41089 是 Windows Netlogon 中的关键远程代码执行漏洞,Microsoft CNA 给出 CVSS 9.8,CCB 已确认其正在被在野利用。
MEDIUMCVE-2026-9082: Drupal 核心 SQL 注入漏洞被添加到 CISA KEV
CISA 在其已知被利用漏洞目录中添加了 CVE-2026-9082(CVSS 6.5),在发现针对所有支持的 Drupal 核心版本的积极利用证据后。
HIGHCVE-2025-2749: Kentico Xperience 路径遍历正在被积极利用
CISA 将 CVE-2025-2749 添加到 KEV 目录:Kentico Xperience 路径遍历允许经过身份验证的 Staging Sync Server 上传任意文件。联邦机构截止日期:2026年5月4日。
HIGH微软警告Exchange零日漏洞CVE-2026-42897被利用
CVE-2026-42897是一个高严重性的Exchange Server欺骗漏洞,在野外被利用,通过Outlook网页版实现基于XSS的代码执行。
CRITICALPalo Alto PAN-OS CVE-2026-0300 通过 Captive Portal 遭攻击
CVE-2026-0300 是 PAN-OS User-ID Authentication Portal 中的关键缓冲区溢出漏洞。修复版本尚属后续发布,应立即禁用或限制该门户。
CRITICALWeaver E-cology 零日漏洞 CVE-2026-22679 自三月以来被利用
Weaver E-cology OA 中的 CVE-2026-22679(CVSS 9.8)自2026年3月中旬以来在野外被利用。攻击者在利用后运行发现命令。尚无补丁可用。
HIGHCISA 将正在被积极利用的 ConnectWise、Windows 漏洞添加到 KEV
CISA 将 CVE-2024-1708(ConnectWise ScreenConnect 路径遍历,CVSS 8.4)和一个未命名的 Windows 漏洞添加到其 KEV 目录,基于确认的积极利用。
CRITICALCISA 将 4 个被利用漏洞添加到 KEV,并设定 2026 年 5 月截止日期
CISA 将其 KEV 目录中添加了 4 个正在被积极利用的漏洞 —— SimpleHelp、Samsung MagicINFO 9 和 D-Link DIR-823X —— 并设定了 2026 年 5 月的联邦补救截止日期。
HIGHLMDeploy SSRF 漏洞 CVE-2026-33626 在披露后 13 小时被利用
CVE-2026-33626(CVSS 7.5)在 LMDeploy 中,一个开源的 LLM 工具包,被在野外利用,距离公开披露仅 13 小时,使得 SSRF 攻击能够访问敏感信息...
CRITICALNginx UI 严重漏洞正被积极利用以远程接管服务器
攻击者正在积极利用 CVE-2026-33032,这是 Nginx UI 管理工具中的一个严重缺陷,以执行任意代码并获得受影响的 Web 服务器的完全控制。
CRITICALShowDoc RCE 漏洞 CVE-2025-0520 正在被积极利用
攻击者正在积极利用 CVE-2025-0520,这是 ShowDoc 中的一个关键 RCE 漏洞,通过不受限制的文件上传来破坏未打补丁的服务器。该漏洞的 CVSS 评分为 9.4。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。