#privilege-escalation
23 articles
2026年4月13日至5月20日期间发布的二十八篇文章涉及权限提升标签,严重程度分布为三篇中等、二十一篇高危和四篇严重报告。在这些事件中观察到威胁行为体Chaotic Eclipse。关键漏洞包括CVE-2026-8950、CVE-2026-8956和CVE-2026-8957,CVSS评分均为9.8,以及CVE-2026-34659和CVE-2026-34660,两者评分均为9.6。受影响行业涵盖企业、技术、教育、政府和医疗保健领域,影响范围报告为全球及北美地区。
MEDIUMCVE-2026-8957: Mozilla 修补企业中权限提升漏洞
CVE-2026-8957 (CVSS 6.5) 允许在 Firefox 的企业策略组件中进行权限提升。Mozilla 在 Firefox 151 和 ESR 140.11 中修复了这个问题。
HIGHVMware Fusion CVE-2026-41702 TOCTOU漏洞允许本地用户提升至
Broadcom修复了VMware Fusion中的一个高严重性TOCTOU漏洞(CVE-2026-41702),该漏洞允许macOS系统上的本地非管理员用户提升权限至root。
MEDIUMPalo Alto 修复 Prisma Access Agent 漏洞:证书验证,LPE
Palo Alto Networks 发布了针对 Prisma Access Agent 中两个中等严重漏洞的补丁 — CVE-2026-0248(不当证书验证)和 CVE-2026-0246(本地权限提升)...
CRITICALAdobe 修补了10个产品中的52个漏洞,Connect中的两个关键漏洞
Adobe的2026年5月补丁批次修复了10个产品中的52个CVE;Adobe Connect获得了两个关键错误(CVE-2026-34659,9.6 CVSS用于RCE;CVE-2026-34660,9.3 CVSS用于权限...
CRITICAL微软修补137个漏洞,SSO插件漏洞被评为严重
CVE-2026-41103在微软SSO插件用于Jira和Confluence中允许通过有缺陷的认证提升权限。
HIGHDirty Frag Linux 漏洞让非特权用户获得 Root 权限,逃脱容器
Linux 内核网络代码中的 CVE-2026-43284 和 CVE-2026-43500 允许非特权用户获得 root 权限并逃脱容器。禁运期过后,漏洞被公开利用。
HIGHMOVEit Automation CVE-2026-5174 因 Cl0p 历史需紧急修补
CVE-2026-5174 是 MOVEit Automation 中的高危权限提升漏洞。当前尚无 APT 或 Cl0p 利用确认,但 2023 年 MOVEit 入侵历史使快速修补尤为紧迫。
HIGHBHIS 渗透测试数据:2025年组织仍受相同顶级漏洞困扰
Black Hills InfoSec 对2025年15个月数据的渗透测试分析显示,与2022年相同的前10个漏洞——弱密码、未修补的RDP和配置错误的MFA仍然存在…
HIGHLinux 'Copy Fail' LPE CVE-2026-31431 允许本地用户获得 Root 权限
CVE-2026-31431(CVSS 7.8)被称为 'Copy Fail',允许无特权的本地用户向任何可读文件的页面缓存写入四个受控字节,从而在主要的 Linux 系统上启用 root 权限...
HIGHOracle VirtualBox 竞态条件允许攻击者提升权限
CVE-2026-35230: VirtualBox 的 SoundBlaster 16 模拟中存在竞态条件,允许具有高权限的本地攻击者提升权限。CVSS 7.5。
CRITICAL微软修补关键ASP.NET Core CVE-2026-40372权限漏洞
微软发布了针对CVE-2026-40372的紧急补丁,这是一个9.1-CVSS的ASP.NET Core权限提升漏洞,影响所有支持的版本。
HIGHAI 代理权限差距导致新的企业安全盲点
The Hacker News 报道 AI 代理创建了一个结构性安全缺口:委托的行动者缺乏持续的监督,使得横向移动和权限提升无需人类…
HIGHDocker Desktop ECI 漏洞 CVE-2026-6406 允许攻击者提升权限
CVE-2026-6406 (CVSS 8.8) 在 Docker Desktop 的增强容器隔离中,允许具有容器内低权限代码执行能力的本地攻击者提升权限...
HIGH三星MagicINFO 9服务器本地权限提升漏洞已修复
CVE-2026-25203,一个CVSS 7.8本地权限提升漏洞在三星MagicINFO 9服务器中,允许经过身份验证的攻击者通过利用服务上不正确的默认权限来获得SYSTEM权限。
HIGHAvast Premium Security 驱动漏洞使本地权限提升成为可能
CVE-2026-5424,Avast Premium Security 自我保护驱动中的一个缺陷,允许本地攻击者提升至SYSTEM权限。Zero Day Initiative 为这个漏洞分配了7.8的CVSS评分。
HIGHDriveLock 权限提升漏洞允许攻击者绕过安全
根据零日计划,DriveLock 终端安全软件中的关键SQL注入漏洞(CVE-2026-5490)允许经过身份验证的攻击者提升权限并绕过产品自身的安全控制。
HIGHLinux Kernel ETS Scheduler 竞态条件漏洞使本地权限提升成为可能
Linux 内核的 ETS 调度器中存在一个竞态条件漏洞(CVE-2025-71066),允许本地攻击者将权限提升至 root,从 Zero Day Initiative 获得的 CVSS 评分为 7.5。
HIGH微软修补了Windows win32kfull本地权限提升漏洞
微软修补了Windows win32kfull驱动程序中的一个本地权限提升漏洞(CVE-2026-33104),该漏洞可能允许经过身份验证的攻击者获得SYSTEM权限。该漏洞由Zero Day Initiative披露。
HIGHMicrosoft vcpkg OpenSSL 漏洞使本地权限提升成为可能
在 Microsoft vcpkg 端口的 OpenSSL 中存在一个漏洞(CVE-2026-34054),允许本地攻击者在受影响的系统上提升权限,CVSS 评分为 7.8。
HIGHMicrosoft Windows Secure Kernel Double Free Vulnerability Enables Local
在Microsoft Windows Secure Kernel中存在一个双释放漏洞(CVE-2026-26179),允许本地攻击者提升权限,可能提升至SYSTEM级别。这个漏洞的CVSS评分为7.5,要求攻击者首先执行高权限代码。
HIGH微软修补了允许本地权限提升的Defender零日漏洞
微软修补了CVE-2026-33825,这是微软Defender Antimalware Platform中的一个'重要'零日漏洞,允许本地攻击者将权限提升至SYSTEM。该漏洞于2026年4月14日公开披露。
HIGH签名广告软件工具使用SYSTEM权限禁用杀毒软件
一个数字签名的广告工具 'PC App Store' 被滥用来部署脚本,这些脚本使用SYSTEM权限禁用杀毒软件,影响了教育和政府等领域的数千个终端。
HIGHBlueHammer 零日漏洞凸显微软披露紧张关系
研究员 'Chaotic Eclipse' 发布了一个针对 Windows 零日漏洞(CVE-2024-38112)的 PoC 漏洞利用,实现了本地权限提升至 SYSTEM,原因是对微软处理漏洞的不满。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。