2026年6月漏洞通告
发布时间:2026-07-13
三、漏洞通告
根据影响范围、危害程度等因素,筛选近期各大漏洞数据库公开披露的风险较大的漏洞,可依据此表进行安全风险识别、风险自查和漏洞修补。
本月重点关注微软6月补丁日(历史最大规模200个漏洞)、Ubiquiti UniFi OS三重CVSS 10.0满分漏洞链、Oracle E-Business Suite在野利用及AI安全组件漏洞集中爆发。
汇总列表如下:
3.1 Windows Netlogon零点击RCE漏洞(CVE-2026-41089)
公开时间:2026年6月2日
漏洞等级:严重(CVSS 9.8)
漏洞类型:栈缓冲区溢出导致远程代码执行——零点击、无需认证
漏洞利用细节是否公开:是,已确认在野利用
漏洞概述:漏洞位于Windows Netlogon RPC服务(域控制器关键组件)的NlGetLocalPingResponse函数中,528字节的栈缓冲区未对输入数据进行长度校验。攻击者可通过UDP 389端口(CLDAP)发送特制数据包,在无需认证、无需用户交互(零点击)的条件下远程执行代码。该漏洞直接影响企业核心身份认证基础设施——域控制器,成功利用后可在SYSTEM权限下完全控制域控服务器,进而掌控整个Windows域环境。
影响范围:所有运行Active Directory域服务角色的Windows Server版本
安全建议:立即部署2026年6月Windows安全更新;域控制器应优先修补;112端口(CLDAP)面向互联网的域控应重点防护;建议实施网络分段和零信任架构。
3.2 Windows HTTP.sys远程代码执行漏洞(CVE-2026-47291)
公开时间:2026年6月9日(微软6月补丁星期二)
漏洞等级:严重(CVSS 9.8)
漏洞类型:整数溢出导致远程代码执行
漏洞利用细节是否公开:是
漏洞概述:该漏洞存在于Windows HTTP协议栈驱动(HTTP.sys)中,属于微软6月补丁日中仅次于CVE-2026-45657的高危漏洞。攻击者通过发送超大HTTP请求触发整数溢出,可在内核级HTTP服务上下文中远程执行代码。微软建议在补丁部署前,通过限制MaxRequestBytes注册表值来缓解风险。该漏洞对运行IIS的Windows服务器和面向互联网的Web服务构成严重威胁。
影响范围:所有Windows Server及运行IIS的Windows客户端版本
安全建议:立即安装2026年6月累积更新;如无法立即修补,通过注册表限制HTTP.sys最大请求字节数(MaxRequestBytes);部署WAF规则过滤异常大尺寸HTTP请求。
3.3 Windows内核TCP/IP可蠕虫RCE漏洞(CVE-2026-45657)
公开时间:2026年6月10日(微软6月补丁星期二)
漏洞等级:严重(CVSS 9.8)
漏洞类型:释放后重用(Use-After-Free)导致远程代码执行
漏洞利用细节是否公开:是
漏洞概述:该漏洞存在于Windows内核TCP/IP协议栈中,允许远程未认证攻击者无需用户交互即可在SYSTEM权限级别执行任意代码。微软将其标记为"可蠕虫化"(wormable),在特定网络配置下利用程序可在系统间自动传播。ZDI研究员评价该漏洞"是那种让防御者夜不能寐的漏洞"。微软6月补丁日共修复200个漏洞(历史最大规模),包括33个严重级和3个已公开零日漏洞(含HTTP/2 Bomb DoS、CTFMON提权、BitLocker YellowKey加密绕过)。
影响范围:所有Windows 10、Windows 11、Windows Server版本。面向互联网的Windows服务器和运行IIS的Web服务器面临最高风险。
安全建议:立即部署2026年6月累积更新(Win11: KB5094126 / Win10: KB5094127),建议72小时内完成补丁部署;优先修补面向互联网的系统;如无法立即修补,建议监控TCP/IP异常流量。
3.4 Oracle PeopleSoft零日RCE漏洞(CVE-2026-35273)
公开时间:2026年6月10日(Oracle紧急补丁)
漏洞等级:严重(CVSS 9.8)
漏洞类型:未认证远程代码执行
漏洞利用细节是否公开:是,ShinyHunters组织已在野利用
漏洞概述:ShinyHunters勒索团伙在2026年5月27日至6月9日期间利用此零日漏洞对全球高等教育机构发起大规模攻击。该漏洞可通过HTTP/HTTPS远程利用,无需认证即可在PeopleSoft服务器上执行任意代码。超过100个全球组织受影响,68%为美国高等教育机构。Google Threat Intelligence Group和Mandiant已确认在野利用。
影响范围:Oracle PeopleSoft Enterprise PeopleTools,超过100个全球组织受影响
安全建议:立即安装Oracle 2026年6月紧急补丁;检查PeopleSoft服务器日志中是否存在异常访问记录;加强PeopleSoft服务器的网络访问控制和身份认证。
3.5 Apache MINA反序列化RCE漏洞(CVE-2026-42779)
公开时间:2026年6月17日
漏洞等级:严重(CVSS 9.8)
漏洞类型:Java反序列化远程代码执行
漏洞利用细节是否公开:是,某金融企业已因未及时修复导致核心交易系统被控,直接损失超500万元
漏洞概述:该漏洞存在于Apache MINA 2.1.x/2.2.x中,是CVE-2026-41635补丁不完整的复发版本。攻击者通过构造恶意序列化对象可触发任意代码执行,对使用Apache MINA进行网络通信的Java应用构成严重威胁。
影响范围:Apache MINA 2.1.x、2.2.x系列
安全建议:立即升级至Apache MINA最新安全版本;检查所有使用MINA的应用服务;加强对Java反序列化攻击的监控和防护。
3.6 Ubiquiti UniFi OS三重满分漏洞链(CVE-2026-34908/34909/34910)
公开时间:2026年6月23日(CISA KEV收录,BOD 26-04强制修复截止6月26日)
漏洞等级:严重(CVSS 10.0 × 3,全部满分)
漏洞类型:访问控制绕过(CVE-34908)+ 路径遍历(CVE-34909)+ 命令注入(CVE-34910)→ 完整设备接管链
漏洞利用细节是否公开:是,CISA与荷兰NCSC双重确认在野利用
漏洞概述:三个漏洞串联形成毁灭性攻击链:攻击者无需认证即可通过网络发送一条HTTP请求,先利用访问控制绕过漏洞(CVE-34908)突破防线,再通过路径遍历漏洞(CVE-34909)读取系统任意文件,最后利用命令注入漏洞(CVE-34910)获取Root权限,实现设备完全接管。受影响设备涵盖UniFi Cloud Gateways、Network Controllers、Protect NVRs、Access Hubs及Talk产品。CISA于6月23日将其加入已知被利用漏洞(KEV)目录,依据BOD 26-04指令要求联邦机构在3天内(6月26日前)完成修复,是CISA网络安全应急响应的最高优先级。
影响范围:Ubiquiti UniFi OS < 5.0.810.0(覆盖Cloud Gateways、Network Controllers、Protect NVRs、Access Hubs、Talk全线产品)
安全建议:立即升级UniFi OS至5.0.810.0及以上版本;检查UniFi设备是否暴露在公网;部署网络分段隔离UniFi管理面。
3.7 Microsoft SharePoint路径遍历RCE漏洞(CVE-2026-45454)
公开时间:2026年6月29日
漏洞等级:严重
漏洞类型:路径遍历结合webshell上传远程代码执行
漏洞利用细节是否公开:是,完整攻击链已公布
漏洞概述:漏洞位于SharePoint的UploadPage.CurrentFolder属性中,存在路径遍历缺陷。攻击者利用List参数指向有权限的文档库,同时将RootFolder参数指向特权目录(如/_catalogs/masterpage),实现跨库文件写入。攻击链分四步实施:上传webshell.aspx→写入主页面库→SharePoint编译执行ASPX→服务器端RCE。该漏洞对使用SharePoint进行文档管理和协作的企业环境构成严重威胁,攻击者可通过精心构造的HTTP请求在服务器上执行任意代码。
影响范围:Microsoft SharePoint Server多个版本
安全建议:立即安装微软最新安全更新;审查SharePoint文档库的访问控制列表;监控SharePoint ULS日志中的异常文件上传和路径访问行为。
3.8 Android框架层提权漏洞(CVE-2025-48595)
公开时间:2026年6月1日/6月5日
漏洞等级:高危(CVE-2025-48595)
漏洞类型:Android框架层权限提升(在野利用)
漏洞利用细节是否公开:是,Google已确认有限范围目标性攻击
漏洞概述:Google 6月安全更新共计修复124处安全漏洞。其中CVE-2025-48595位于Android框架层,允许攻击者在不经用户任何交互的情况下在受影响设备上获取更高系统权限,已被黑客积极利用。受影响版本包括Android 14、Android 15、Android 16及Android 16 QPR2。更新分两个补丁级别推送(6月1日和6月5日),后者额外包含高通、联发科等芯片厂商驱动补丁。
影响范围:Android 14、Android 15、Android 16及Android 16 QPR2
安全建议:立即检查设备安全补丁级别(设置 > 安全和隐私 > 系统和更新 > 安全更新),如日期早于2026年6月1日应立即更新;Pixel和三星Galaxy设备通常优先获得推送。
3.9 Squid Proxy堆缓冲区越界读取(CVE-2026-47729)
公开时间:2026年6月8日
漏洞等级:高危
漏洞类型:堆缓冲区越界读取
漏洞利用细节是否公开:是
漏洞概述:Squid Proxy是广泛使用的开源HTTP缓存代理服务器,全球部署量极大。该漏洞存在Squid处理特定HTTP响应头时,因对缓冲区边界校验不充分导致堆缓冲区越界读取,攻击者可通过构造恶意HTTP响应泄露服务器内存中的敏感信息(如会话令牌、认证凭据),并可能进一步利用实现远程代码执行。
影响范围:Squid Proxy多个版本
安全建议:立即升级Squid Proxy至已修复版本;部署WAF规则过滤异常HTTP响应;监控Squid服务异常崩溃和内存访问行为。
3.10 HTTP/2 Bomb拒绝服务漏洞(CVE-2026-49160)
公开时间:2026年6月9日(微软6月补丁星期二,公开零日)
漏洞等级:高危(CVSS 7.5)
漏洞类型:HTTP/2 HPACK压缩资源耗尽拒绝服务
漏洞利用细节是否公开:是,补丁发布前技术细节已公开
漏洞概述:该漏洞由安全公司Calif研究员于6月初公开披露,被命名为"HTTP/2 Bomb"。漏洞滥用HTTP/2协议中HPACK头部压缩算法的资源分配机制,攻击者发送极小数据包即可触发服务器分配超大内存资源(类似"压缩炸弹"攻击),单个攻击者可在不到一分钟内使目标服务器拒绝服务。微软通过新增MaxHeadersCount注册表值限制资源分配,但该漏洞影响所有实现HTTP/2的Web服务器软件。
影响范围:所有实现HTTP/2协议的网络服务器(IIS、Apache、NGINX等)
安全建议:安装微软6月累积更新;对于其他Web服务器,关注厂商发布的HTTP/2安全补丁;部署速率限制和异常流量检测机制。
3.11 Windows CTFMON本地权限提升零日漏洞(CVE-2026-45586)
公开时间:2026年6月9日(微软6月补丁星期二,公开零日)
漏洞等级:高危
漏洞类型:符号链接跟踪本地权限提升
漏洞利用细节是否公开:是,研究员Nightmare Eclipse公开披露GreenPlasma PoC
漏洞概述:漏洞位于Windows协作翻译框架(CTFMON)中,通过在文件访问前的不当链接解析行为(符号链接跟踪),使本地攻击者将权限提升至SYSTEM级别。该漏洞属于研究员Nightmare Eclipse为抗议微软漏洞奖励和披露计划而连续发布的系列Windows零日漏洞之一(GreenPlasma),与YellowKey(BitLocker绕过)、RoguePlanet(Defender提权)同批披露。
影响范围:全版本Windows 10/11及Windows Server
安全建议:立即安装2026年6月累积更新;关注微软后续补丁发布,定期更新系统。
3.12 Google Chrome沙箱绕过远程代码执行漏洞(CVE-2026-11645)
公开时间:2026年6月10日(CNNVD通报)
漏洞等级:高危
漏洞类型:沙箱绕过远程代码执行
漏洞利用细节是否公开:是
漏洞概述:国家信息安全漏洞库(CNNVD)于6月10日发布专门通报(CNNVD-202606-1877)。攻击者可通过构造恶意网页触发该漏洞,绕过Chrome浏览器沙箱防护机制,在目标设备上执行任意代码,完全控制目标终端。该漏洞影响Windows、Linux、Mac全平台Chrome浏览器,CNNVD联合奇安信、360、深信服等多家技术支撑单位发布预警。
影响范围:Google Chrome(Linux) 149.0.7827.102之前版本、Google Chrome(Windows) 149.0.7827.102之前版本、Google Chrome(Mac) 149.0.7827.103之前版本
安全建议:立即升级Chrome至最新版本;老旧操作系统无法升级修复的设备需谨慎浏览陌生网页;企业内部可通过GPO统一推送Chrome更新。
3.13 Microsoft Defender权限提升零日(CVE-2026-50656)
公开时间:2026年6月10日(PoC公开,尚未修补)
漏洞等级:高危(CVSS 7.8)
漏洞类型:TOCTOU竞态条件+符号链接跟踪权限提升
漏洞利用细节是否公开:是,公开PoC已存在且功能可用
漏洞概述:研究员Nightmare Eclipse于6月10日发布RoguePlanet PoC,利用Defender实时扫描引擎的TOCTOU竞态条件,在Defender验证文件路径与操作文件路径之间的时间窗口插入恶意操作,成功利用后可获得NT AUTHORITY\SYSTEM权限。PoC无论Defender实时保护开启或关闭均可工作,甚至在被动模式下也有效。微软确认正在开发补丁,尚无发布时间表。
影响范围:全版本Windows 10/11(含2026年6月累积更新KB5094126),Windows Server同样受影响
安全建议:密切关注微软官方补丁发布动态,一经发布立即部署;在补丁发布前,可考虑增加文件系统监控规则检测异常符号链接行为。
3.14 OpenClaw多个高危漏洞(CNNVD收录40个安全漏洞)
公开时间:2026年6月14日
漏洞等级:高危(24个高危、13个中危、3个低危)
漏洞类型:包含访问控制错误、代码问题、路径遍历、授权问题、竞争条件等多种类型
漏洞利用细节是否公开:部分公开
漏洞概述:根据CNNVD统计,2026年5月18日至6月14日共采集OpenClaw漏洞40个,其中高危漏洞24个。OpenClaw是一个开源的智能人工助理,可运行在PC或服务器等多种终端设备,支持微信、Telegram、Discord、Slack、iMessage等聊天平台。攻击者利用漏洞可在未授权状态下获取目标敏感数据、提升权限或远程执行代码。OpenClaw 2026.6.8及之前多个版本均受漏洞影响。
影响范围:OpenClaw <= 2026.6.8
安全建议:立即升级至OpenClaw最新版本;检查部署环境中的OpenClaw实例是否暴露在公网;加强服务器访问控制和日志监控。
3.15 Linux DirtyClone内核本地提权漏洞(CVE-2026-43503)
公开时间:2026年6月25日(JFrog公开披露,Ubuntu首批补丁已于6月2日推送)
漏洞等级:高危(CVSS 8.8)
漏洞类型:内核本地权限提升(容器逃逸可能)
漏洞利用细节是否公开:是,公开PoC已发布
漏洞概述:JFrog安全团队于6月25日正式公开该漏洞,命名为"DirtyClone"(脏克隆)。漏洞与先前曝光的Dirty Frag和Fragnesia漏洞影响相同的内核组件(TIPC协议模块)。本地用户可利用该漏洞将权限提升至root级别,在容器环境中还可能引发容器逃逸。该漏洞早在5月23日已通过负责任披露流程报告给Linux内核维护团队,波及所有Ubuntu版本,Ubuntu首批安全更新已于6月2日推送。若已针对Dirty Frag/Fragnesia漏洞屏蔽了受影响的内核模块,则不受此漏洞影响。
影响范围:所有主流Linux发行版(Ubuntu 14.04-26.04全系受影响,旧版LTS未修复)
安全建议:立即更新Linux内核至已修复版本;对于无法升级的旧版本,屏蔽受影响的内核模块;容器环境中应实施非root运行和seccomp策略。
根据影响范围、危害程度等因素,筛选近期各大漏洞数据库公开披露的风险较大的漏洞,可依据此表进行安全风险识别、风险自查和漏洞修补。
本月重点关注微软6月补丁日(历史最大规模200个漏洞)、Ubiquiti UniFi OS三重CVSS 10.0满分漏洞链、Oracle E-Business Suite在野利用及AI安全组件漏洞集中爆发。
汇总列表如下:
| 序号 | 漏洞名称 | 等级 | 公开时间 |
| 1 | Windows Netlogon零点击RCE漏洞(CVE-2026-41089) | 严重 | 2026-06-02 |
| 2 | Windows HTTP.sys远程代码执行漏洞(CVE-2026-47291) | 严重 | 2026-06-09 |
| 3 | Windows内核TCP/IP可蠕虫RCE漏洞(CVE-2026-45657) | 严重 | 2026-06-10 |
| 4 | Oracle PeopleSoft零日RCE漏洞(CVE-2026-35273) | 严重 | 2026-06-10 |
| 5 | Apache MINA反序列化RCE漏洞(CVE-2026-42779) | 严重 | 2026-06-17 |
| 6 | Ubiquiti UniFi OS三重满分漏洞链(CVE-2026-34908等) | 严重 | 2026-06-23 |
| 7 | Microsoft SharePoint路径遍历RCE漏洞(CVE-2026-45454) | 严重 | 2026-06-29 |
| 8 | Android框架层提权漏洞(CVE-2025-48595) | 高危 | 2026-06-01 |
| 9 | Squid Proxy堆缓冲区越界读取(CVE-2026-47729) | 高危 | 2026-06-08 |
| 10 | HTTP/2 Bomb拒绝服务漏洞(CVE-2026-49160) | 高危 | 2026-06-09 |
| 11 | Windows CTFMON本地提权零日(CVE-2026-45586) | 高危 | 2026-06-09 |
| 12 | Google Chrome沙箱绕过RCE漏洞(CVE-2026-11645) | 高危 | 2026-06-10 |
| 13 | Microsoft Defender提权零日(CVE-2026-50656) | 高危 | 2026-06-10 |
| 14 | OpenClaw多版本高危漏洞(CNNVD收录40个) | 高危 | 2026-06-14 |
| 15 | Linux DirtyClone内核提权漏洞(CVE-2026-43503) | 高危 | 2026-06-25 |
公开时间:2026年6月2日
漏洞等级:严重(CVSS 9.8)
漏洞类型:栈缓冲区溢出导致远程代码执行——零点击、无需认证
漏洞利用细节是否公开:是,已确认在野利用
漏洞概述:漏洞位于Windows Netlogon RPC服务(域控制器关键组件)的NlGetLocalPingResponse函数中,528字节的栈缓冲区未对输入数据进行长度校验。攻击者可通过UDP 389端口(CLDAP)发送特制数据包,在无需认证、无需用户交互(零点击)的条件下远程执行代码。该漏洞直接影响企业核心身份认证基础设施——域控制器,成功利用后可在SYSTEM权限下完全控制域控服务器,进而掌控整个Windows域环境。
影响范围:所有运行Active Directory域服务角色的Windows Server版本
安全建议:立即部署2026年6月Windows安全更新;域控制器应优先修补;112端口(CLDAP)面向互联网的域控应重点防护;建议实施网络分段和零信任架构。
3.2 Windows HTTP.sys远程代码执行漏洞(CVE-2026-47291)
公开时间:2026年6月9日(微软6月补丁星期二)
漏洞等级:严重(CVSS 9.8)
漏洞类型:整数溢出导致远程代码执行
漏洞利用细节是否公开:是
漏洞概述:该漏洞存在于Windows HTTP协议栈驱动(HTTP.sys)中,属于微软6月补丁日中仅次于CVE-2026-45657的高危漏洞。攻击者通过发送超大HTTP请求触发整数溢出,可在内核级HTTP服务上下文中远程执行代码。微软建议在补丁部署前,通过限制MaxRequestBytes注册表值来缓解风险。该漏洞对运行IIS的Windows服务器和面向互联网的Web服务构成严重威胁。
影响范围:所有Windows Server及运行IIS的Windows客户端版本
安全建议:立即安装2026年6月累积更新;如无法立即修补,通过注册表限制HTTP.sys最大请求字节数(MaxRequestBytes);部署WAF规则过滤异常大尺寸HTTP请求。
3.3 Windows内核TCP/IP可蠕虫RCE漏洞(CVE-2026-45657)
公开时间:2026年6月10日(微软6月补丁星期二)
漏洞等级:严重(CVSS 9.8)
漏洞类型:释放后重用(Use-After-Free)导致远程代码执行
漏洞利用细节是否公开:是
漏洞概述:该漏洞存在于Windows内核TCP/IP协议栈中,允许远程未认证攻击者无需用户交互即可在SYSTEM权限级别执行任意代码。微软将其标记为"可蠕虫化"(wormable),在特定网络配置下利用程序可在系统间自动传播。ZDI研究员评价该漏洞"是那种让防御者夜不能寐的漏洞"。微软6月补丁日共修复200个漏洞(历史最大规模),包括33个严重级和3个已公开零日漏洞(含HTTP/2 Bomb DoS、CTFMON提权、BitLocker YellowKey加密绕过)。
影响范围:所有Windows 10、Windows 11、Windows Server版本。面向互联网的Windows服务器和运行IIS的Web服务器面临最高风险。
安全建议:立即部署2026年6月累积更新(Win11: KB5094126 / Win10: KB5094127),建议72小时内完成补丁部署;优先修补面向互联网的系统;如无法立即修补,建议监控TCP/IP异常流量。
3.4 Oracle PeopleSoft零日RCE漏洞(CVE-2026-35273)
公开时间:2026年6月10日(Oracle紧急补丁)
漏洞等级:严重(CVSS 9.8)
漏洞类型:未认证远程代码执行
漏洞利用细节是否公开:是,ShinyHunters组织已在野利用
漏洞概述:ShinyHunters勒索团伙在2026年5月27日至6月9日期间利用此零日漏洞对全球高等教育机构发起大规模攻击。该漏洞可通过HTTP/HTTPS远程利用,无需认证即可在PeopleSoft服务器上执行任意代码。超过100个全球组织受影响,68%为美国高等教育机构。Google Threat Intelligence Group和Mandiant已确认在野利用。
影响范围:Oracle PeopleSoft Enterprise PeopleTools,超过100个全球组织受影响
安全建议:立即安装Oracle 2026年6月紧急补丁;检查PeopleSoft服务器日志中是否存在异常访问记录;加强PeopleSoft服务器的网络访问控制和身份认证。
3.5 Apache MINA反序列化RCE漏洞(CVE-2026-42779)
公开时间:2026年6月17日
漏洞等级:严重(CVSS 9.8)
漏洞类型:Java反序列化远程代码执行
漏洞利用细节是否公开:是,某金融企业已因未及时修复导致核心交易系统被控,直接损失超500万元
漏洞概述:该漏洞存在于Apache MINA 2.1.x/2.2.x中,是CVE-2026-41635补丁不完整的复发版本。攻击者通过构造恶意序列化对象可触发任意代码执行,对使用Apache MINA进行网络通信的Java应用构成严重威胁。
影响范围:Apache MINA 2.1.x、2.2.x系列
安全建议:立即升级至Apache MINA最新安全版本;检查所有使用MINA的应用服务;加强对Java反序列化攻击的监控和防护。
3.6 Ubiquiti UniFi OS三重满分漏洞链(CVE-2026-34908/34909/34910)
公开时间:2026年6月23日(CISA KEV收录,BOD 26-04强制修复截止6月26日)
漏洞等级:严重(CVSS 10.0 × 3,全部满分)
漏洞类型:访问控制绕过(CVE-34908)+ 路径遍历(CVE-34909)+ 命令注入(CVE-34910)→ 完整设备接管链
漏洞利用细节是否公开:是,CISA与荷兰NCSC双重确认在野利用
漏洞概述:三个漏洞串联形成毁灭性攻击链:攻击者无需认证即可通过网络发送一条HTTP请求,先利用访问控制绕过漏洞(CVE-34908)突破防线,再通过路径遍历漏洞(CVE-34909)读取系统任意文件,最后利用命令注入漏洞(CVE-34910)获取Root权限,实现设备完全接管。受影响设备涵盖UniFi Cloud Gateways、Network Controllers、Protect NVRs、Access Hubs及Talk产品。CISA于6月23日将其加入已知被利用漏洞(KEV)目录,依据BOD 26-04指令要求联邦机构在3天内(6月26日前)完成修复,是CISA网络安全应急响应的最高优先级。
影响范围:Ubiquiti UniFi OS < 5.0.810.0(覆盖Cloud Gateways、Network Controllers、Protect NVRs、Access Hubs、Talk全线产品)
安全建议:立即升级UniFi OS至5.0.810.0及以上版本;检查UniFi设备是否暴露在公网;部署网络分段隔离UniFi管理面。
3.7 Microsoft SharePoint路径遍历RCE漏洞(CVE-2026-45454)
公开时间:2026年6月29日
漏洞等级:严重
漏洞类型:路径遍历结合webshell上传远程代码执行
漏洞利用细节是否公开:是,完整攻击链已公布
漏洞概述:漏洞位于SharePoint的UploadPage.CurrentFolder属性中,存在路径遍历缺陷。攻击者利用List参数指向有权限的文档库,同时将RootFolder参数指向特权目录(如/_catalogs/masterpage),实现跨库文件写入。攻击链分四步实施:上传webshell.aspx→写入主页面库→SharePoint编译执行ASPX→服务器端RCE。该漏洞对使用SharePoint进行文档管理和协作的企业环境构成严重威胁,攻击者可通过精心构造的HTTP请求在服务器上执行任意代码。
影响范围:Microsoft SharePoint Server多个版本
安全建议:立即安装微软最新安全更新;审查SharePoint文档库的访问控制列表;监控SharePoint ULS日志中的异常文件上传和路径访问行为。
3.8 Android框架层提权漏洞(CVE-2025-48595)
公开时间:2026年6月1日/6月5日
漏洞等级:高危(CVE-2025-48595)
漏洞类型:Android框架层权限提升(在野利用)
漏洞利用细节是否公开:是,Google已确认有限范围目标性攻击
漏洞概述:Google 6月安全更新共计修复124处安全漏洞。其中CVE-2025-48595位于Android框架层,允许攻击者在不经用户任何交互的情况下在受影响设备上获取更高系统权限,已被黑客积极利用。受影响版本包括Android 14、Android 15、Android 16及Android 16 QPR2。更新分两个补丁级别推送(6月1日和6月5日),后者额外包含高通、联发科等芯片厂商驱动补丁。
影响范围:Android 14、Android 15、Android 16及Android 16 QPR2
安全建议:立即检查设备安全补丁级别(设置 > 安全和隐私 > 系统和更新 > 安全更新),如日期早于2026年6月1日应立即更新;Pixel和三星Galaxy设备通常优先获得推送。
3.9 Squid Proxy堆缓冲区越界读取(CVE-2026-47729)
公开时间:2026年6月8日
漏洞等级:高危
漏洞类型:堆缓冲区越界读取
漏洞利用细节是否公开:是
漏洞概述:Squid Proxy是广泛使用的开源HTTP缓存代理服务器,全球部署量极大。该漏洞存在Squid处理特定HTTP响应头时,因对缓冲区边界校验不充分导致堆缓冲区越界读取,攻击者可通过构造恶意HTTP响应泄露服务器内存中的敏感信息(如会话令牌、认证凭据),并可能进一步利用实现远程代码执行。
影响范围:Squid Proxy多个版本
安全建议:立即升级Squid Proxy至已修复版本;部署WAF规则过滤异常HTTP响应;监控Squid服务异常崩溃和内存访问行为。
3.10 HTTP/2 Bomb拒绝服务漏洞(CVE-2026-49160)
公开时间:2026年6月9日(微软6月补丁星期二,公开零日)
漏洞等级:高危(CVSS 7.5)
漏洞类型:HTTP/2 HPACK压缩资源耗尽拒绝服务
漏洞利用细节是否公开:是,补丁发布前技术细节已公开
漏洞概述:该漏洞由安全公司Calif研究员于6月初公开披露,被命名为"HTTP/2 Bomb"。漏洞滥用HTTP/2协议中HPACK头部压缩算法的资源分配机制,攻击者发送极小数据包即可触发服务器分配超大内存资源(类似"压缩炸弹"攻击),单个攻击者可在不到一分钟内使目标服务器拒绝服务。微软通过新增MaxHeadersCount注册表值限制资源分配,但该漏洞影响所有实现HTTP/2的Web服务器软件。
影响范围:所有实现HTTP/2协议的网络服务器(IIS、Apache、NGINX等)
安全建议:安装微软6月累积更新;对于其他Web服务器,关注厂商发布的HTTP/2安全补丁;部署速率限制和异常流量检测机制。
3.11 Windows CTFMON本地权限提升零日漏洞(CVE-2026-45586)
公开时间:2026年6月9日(微软6月补丁星期二,公开零日)
漏洞等级:高危
漏洞类型:符号链接跟踪本地权限提升
漏洞利用细节是否公开:是,研究员Nightmare Eclipse公开披露GreenPlasma PoC
漏洞概述:漏洞位于Windows协作翻译框架(CTFMON)中,通过在文件访问前的不当链接解析行为(符号链接跟踪),使本地攻击者将权限提升至SYSTEM级别。该漏洞属于研究员Nightmare Eclipse为抗议微软漏洞奖励和披露计划而连续发布的系列Windows零日漏洞之一(GreenPlasma),与YellowKey(BitLocker绕过)、RoguePlanet(Defender提权)同批披露。
影响范围:全版本Windows 10/11及Windows Server
安全建议:立即安装2026年6月累积更新;关注微软后续补丁发布,定期更新系统。
3.12 Google Chrome沙箱绕过远程代码执行漏洞(CVE-2026-11645)
公开时间:2026年6月10日(CNNVD通报)
漏洞等级:高危
漏洞类型:沙箱绕过远程代码执行
漏洞利用细节是否公开:是
漏洞概述:国家信息安全漏洞库(CNNVD)于6月10日发布专门通报(CNNVD-202606-1877)。攻击者可通过构造恶意网页触发该漏洞,绕过Chrome浏览器沙箱防护机制,在目标设备上执行任意代码,完全控制目标终端。该漏洞影响Windows、Linux、Mac全平台Chrome浏览器,CNNVD联合奇安信、360、深信服等多家技术支撑单位发布预警。
影响范围:Google Chrome(Linux) 149.0.7827.102之前版本、Google Chrome(Windows) 149.0.7827.102之前版本、Google Chrome(Mac) 149.0.7827.103之前版本
安全建议:立即升级Chrome至最新版本;老旧操作系统无法升级修复的设备需谨慎浏览陌生网页;企业内部可通过GPO统一推送Chrome更新。
3.13 Microsoft Defender权限提升零日(CVE-2026-50656)
公开时间:2026年6月10日(PoC公开,尚未修补)
漏洞等级:高危(CVSS 7.8)
漏洞类型:TOCTOU竞态条件+符号链接跟踪权限提升
漏洞利用细节是否公开:是,公开PoC已存在且功能可用
漏洞概述:研究员Nightmare Eclipse于6月10日发布RoguePlanet PoC,利用Defender实时扫描引擎的TOCTOU竞态条件,在Defender验证文件路径与操作文件路径之间的时间窗口插入恶意操作,成功利用后可获得NT AUTHORITY\SYSTEM权限。PoC无论Defender实时保护开启或关闭均可工作,甚至在被动模式下也有效。微软确认正在开发补丁,尚无发布时间表。
影响范围:全版本Windows 10/11(含2026年6月累积更新KB5094126),Windows Server同样受影响
安全建议:密切关注微软官方补丁发布动态,一经发布立即部署;在补丁发布前,可考虑增加文件系统监控规则检测异常符号链接行为。
3.14 OpenClaw多个高危漏洞(CNNVD收录40个安全漏洞)
公开时间:2026年6月14日
漏洞等级:高危(24个高危、13个中危、3个低危)
漏洞类型:包含访问控制错误、代码问题、路径遍历、授权问题、竞争条件等多种类型
漏洞利用细节是否公开:部分公开
漏洞概述:根据CNNVD统计,2026年5月18日至6月14日共采集OpenClaw漏洞40个,其中高危漏洞24个。OpenClaw是一个开源的智能人工助理,可运行在PC或服务器等多种终端设备,支持微信、Telegram、Discord、Slack、iMessage等聊天平台。攻击者利用漏洞可在未授权状态下获取目标敏感数据、提升权限或远程执行代码。OpenClaw 2026.6.8及之前多个版本均受漏洞影响。
影响范围:OpenClaw <= 2026.6.8
安全建议:立即升级至OpenClaw最新版本;检查部署环境中的OpenClaw实例是否暴露在公网;加强服务器访问控制和日志监控。
3.15 Linux DirtyClone内核本地提权漏洞(CVE-2026-43503)
公开时间:2026年6月25日(JFrog公开披露,Ubuntu首批补丁已于6月2日推送)
漏洞等级:高危(CVSS 8.8)
漏洞类型:内核本地权限提升(容器逃逸可能)
漏洞利用细节是否公开:是,公开PoC已发布
漏洞概述:JFrog安全团队于6月25日正式公开该漏洞,命名为"DirtyClone"(脏克隆)。漏洞与先前曝光的Dirty Frag和Fragnesia漏洞影响相同的内核组件(TIPC协议模块)。本地用户可利用该漏洞将权限提升至root级别,在容器环境中还可能引发容器逃逸。该漏洞早在5月23日已通过负责任披露流程报告给Linux内核维护团队,波及所有Ubuntu版本,Ubuntu首批安全更新已于6月2日推送。若已针对Dirty Frag/Fragnesia漏洞屏蔽了受影响的内核模块,则不受此漏洞影响。
影响范围:所有主流Linux发行版(Ubuntu 14.04-26.04全系受影响,旧版LTS未修复)
安全建议:立即更新Linux内核至已修复版本;对于无法升级的旧版本,屏蔽受影响的内核模块;容器环境中应实施非root运行和seccomp策略。
上一篇:2026年6月安全月报 下一篇:返回列表
返回列表





