导航

网络安全

2026上半年需要关注的高危漏洞合集

日期:2026-06-18文章来源:奇安信CERT 浏览次数:

前言

2026 年上半年,网络安全态势呈现出"历史顽疾集中爆发、新兴威胁加速演进"两大特征。一方面,NGINX rewrite 16 年埋藏漏洞、Tomcat 集群消息修复回归等基础组件缺陷被持续曝光;另一方面,AI 网关、智能体、Splunk 等新兴基础设施正在取代传统 OA,成为最稳定的外网突破口。

本文基于奇安信威胁情报中心(ti.qianxin.com)公开公告数据,梳理出 2026 上半年需要重点关注的 CVE / QVD,按 7 大入口维度分类剖析,并给出可直接落地的处置建议,供安全负责人参考。


一、2026 上半年漏洞态势速览

指标
2026 上半年数据
同比变化
新增公开漏洞
28,164
 个
+20.6%
高危及以上漏洞
12,742
 个(45.2%)
+1.7%
在野利用漏洞
89
 个
+1.8%
远程无需认证可利用
16,512
 个(58.6%)
+5.2%

关键趋势  2026 上半年漏洞从公开到在野利用的平均时间已压缩至 2.4 天,AI 大模型被广泛用于漏洞挖掘与武器化生成,"修补窗口期"近乎消失。安全负责人必须以入口视角重新审视资产与漏洞。


二、高危漏洞分类汇总

📌 以下按"资产类型 + 应用场景"划分为 7 大类,结合奇安信 Ti 平台漏洞库实际数据梳理,每类按入口风险性排序。"利用视角"指该类漏洞可被利用的最高价值路径。

① AI 与大模型新兴攻击面

产品
示例编号
漏洞类型
利用视角
LiteLLM
CVE-2026-42271
默认账户 + 预认证 RCE Chain
AI 网关失守 → 全模型 API Token 泄露 → 调用任意大模型账户资金
OpenClaw
CVE-2026-25253
跨站 WebSocket 劫持 → 一键 RCE
公网暴露 17,500+ 实例,一键 RCE 后可拉起内网扫描
OpenClaw
CVE-2026-28472
auth.token 参数存在即绕过身份验证
未鉴权访问管理 API,可下发任意指令
OpenClaw
CVE-2026-25593
cliPath 不安全命令注入 → RCE
低权限用户通过 CLI 命令注入获得宿主机执行
OpenClaw
CVE-2026-33579
/pairapprove 作用域检查缺失 → admin
低权用户提权至 admin,串联 Claw Chain
OpenClaw
CVE-2026-44115
允许名单环境变量泄露(Claw Chain 一环)
泄露白名单后绕过最小权限边界
OpenClaw
CVE-2026-44118
MCP Loopback 权限提升
MCP 协议 Loopback 提权至系统级
OpenClaw
CVE-2026-41295
远程代码执行
针对个人 AI 助手 IDE 插件的恶意指令触发 RCE
Starlette / FastAPI
CVE-2026-48710
BadHost:畸形 Host 头绕过身份验证
未在反代后的 MCP / VLLM / FastAPI 站点,单字符 Host 注入即可冒充内部服务调用

利用视角:LiteLLM 与 Starlette 两个 CVE 都是"AI 基础设施"层漏洞,影响所有 FastAPI / VLLM / MCP 服务;OpenClaw 7 个 CVE 已可串成 Claw Chain 完整 RCE 链路。

应急处置:① 立即将 LiteLLM 升级至修复版本并禁用默认账户;② 将 Starlette 升级到包含 BadHost 修复的版本,所有 AI 网关强制走可信反代;③ OpenClaw 管理端口关闭外网访问,WAF 拦截 /pairapprove;④ 盘点所有 AI 助手 / IDE 插件版本,统一升级到最新 2026.4.x 系列;⑤ 对 AI 网关启用 API Key 最小权限审计。

② 国产 OA外网突破口

产品
示例编号
漏洞类型
利用视角
*微 E-cology 10
QVD-2026-14149
未认证远程代码执行
外网 OA 直接沦陷 → 拿到全员通讯录 / 流程权限 → 内网钓鱼
**面板
QVD-2026-10895
路径大小写 + /open/user/init 滥用绕过认证
任务调度面板 admin 被重置 → 在服务器上执行任意命令(已被挖矿团伙在野利用)

利用视角:OA 与任务调度面板是常见的"零门槛外网突破口",**面板已观察到被挖矿团伙实战利用。

应急处置:① 立即升级 E-cology 10 到官方最新补丁版本;② **面板升级到 v2.20.2+,WAF 拦截 /API/ 路径大小写变体;③ 演练前用 FOFA / Hunter / Quake 排查所有 OA / 任务调度面板的外网暴露面;④ 排查异常登录与定时任务列表,强制改密。

③ Web 服务与中间件横向跳板  

产品
示例编号
漏洞类型
利用视角
NGINX(开源版)
CVE-2026-42945
ngx_http_rewrite_module 堆缓冲区溢出 → RCE
覆盖 0.6.27 至最新版的全版本 NGINX(埋藏 16 年),特定 rewrite 规则触发无认证 RCE
Next.js
CVE-2026-44578 / QVD-2026-26372
WebSocket Upgrade 路径 SSRF
SSRF 直打云元数据 169.254.169.254,窃取 IAM 临时凭证接管云上资源
OpenIdentityPlatform OpenAM
CVE-2026-33439 / QVD-2026-18805
白名单不全导致反序列化 RCE
SSO 失守 → 全域通杀,所有接入 OpenAM 的业务系统门户沦陷
Nginx / Apache httpd / IIS / Envoy / Pingora
CVE-2026-49975 / QVD-2026-30962
HTTP/2 Bomb 拒绝服务
HPACK + 流控制组合缺陷,主流 Web 服务器被一请求打瘫
Apache PyFory
CVE-2026-48207
反序列化策略绕过
通过自定义序列化类型触发 JVM 进程内代码执行
Apache 组件(cpp)
CVE-2026-34159
GRAPH_COMPUTE 消息任意内存读写 → RCE
函数指针劫持后获得完全控制
Apache Tomcat
CVE-2026-34486
集群消息 RCE(修复 CVE-2026-29146 的回归)
"修复回归"代表:打了早期补丁的 Tomcat 集群反而比不打更危险

利用视角:NGINX CVE-2026-42945 是埋藏 16 年的"零号"漏洞,影响极广;Tomcat CVE-2026-34486 是修复回归代表。

应急处置:① 立即升级 NGINX 到官方修复版本,对所有 rewrite 规则做一次灰度验证;② Next.js 升级到 15.5.16+ 或 16.2.5+,关闭对外不必要的 WebSocket Upgrade;③ OpenAM 立即升级到 16.0.6+,审计异常会话;④ Nginx / httpd / IIS / Envoy 全部按官方公告升级,临时可在 LB 上限速 HTTP/2;⑤ Apache PyFory / cpp / Tomcat 全部升级到最新补丁,Tomcat 集群升级前关闭 cluster receiver。

④ 办公软件与协同平台在野利用 / 大规模投毒  

产品
示例编号
漏洞类型
利用视角
Microsoft Exchange Server
CVE-2026-42897
OWA 输入验证不当 → 存储型 XSS(已野利用)
恶意邮件触发 XSS → 窃取邮件内容与会话 Cookie
Google Chrome V8
CVE-2026-11645 / QVD-2026-32252
越界读写 → 沙箱逃逸 RCE(已野利用)
恶意网页远程代码执行,2026 年第五个被野利用的 Chrome 0day
Google Chrome V8
CVE-2026-3910
V8 类型混淆 → 沙箱逃逸 RCE(已野利用)
与 -11645 配合可形成浏览器侧双 RCE 链
Ghost CMS
CVE-2026-26980
Content API SQL 注入(已被 700+ 站点投毒)
未授权获取 Admin API Key → 批量篡改文章底部植入 ClickFix 恶意 JS → 访客侧 RCE

利用视角:三个 0day + 一个大规模投毒事件:邮件钓鱼 → Chrome 0day → 内网;或者阅读 Ghost 文章 → 浏览器 RCE。

应急处置:① Exchange 启用 EEMS 紧急缓解服务,按微软建议应用 URL 重写规则过滤 OWA 请求;② 限制 OWA 仅内网访问或强制 VPN;③ 全员升级 Chrome 至 149.0.7827.102/.103 或更新版本;④ AD 域策略强制 Chrome 自动更新;⑤ 演练期间对可疑邮件统一隔离并溯源;⑥ 排查所有 Ghost CMS 实例,升级到 6.19.1+,审计 Admin API Key 是否被异常签发,扫描文章是否被植入可疑 JS。

⑤ 安全软件与安防系统防线本身  

产品
示例编号
漏洞类型
利用视角
Cisco Catalyst SD-WAN Manager
CVE-2026-20127
控制器身份验证绕过
拿到 SD-WAN 控制权后即可重路由所有分支流量
Cisco Catalyst SD-WAN
CVE-2026-20182
对等连接 Peering 验证机制异常
Cyber Centre AV26-471 跟进,与 -20127 串联形成完整攻击链
Cisco Catalyst SD-WAN
CVE-2026-20245
向边缘设备推送恶意配置
CISA 跟进;已观察到有限利用
Splunk Enterprise
CVE-2026-20253
PostgreSQL Sidecar 端点缺认证 → 任意文件创建/截断 → RCE
CVSS 9.8,预认证利用,攻击者可控制整个 SIEM 平台

利用视角:SD-WAN + Splunk 已被 CISA 列为实战化利用模板,是"打穿防线"路径的最稳定入口。

应急处置:① 立即对照 cisco-sa-sdwan-authbp-qwCX8D4v 公告升级 SD-WAN Manager;② 关闭 SD-WAN 控制面公网入口,强制走堡垒机;③ SD-WAN 设备启用配置变更告警与双人复核;④ Splunk 立即升级修复版本,禁用 PostgreSQL Sidecar 端点或限制仅内网可达;⑤ 重点监控 SD-WAN Manager 管理后台登录与 vManage API 调用日志,以及 Splunk 的 backupFile 参数调用日志。

⑥ 操作系统与数据库 提权到 root 

产品
编号
漏洞类型
利用视角(最高价值路径)
Linux Kernel + cifs-utils
QVD-2026-29453
CIFSwitch cifs.spnego 描述校验缺失,本地提权至 root
业务主机普通用户 → cifs.upcall root 执行 → 内核 root
Linux Kernel
QVD-2026-27616
PinTheft:rds_message_zcopy_from_user 逐页锁定 → 提权至 root
与 CIFSwitch 串联形成"双本地提权链",任意 Container 内用户可拿宿主 root
Windows Netlogon
CVE-2026-41089
域控零点击 RCE(攻击 UDP/389)
外网 → 域控沦陷 → 整个内网"总钥匙"
ESA AnomalyMatch
CVE-2026-38950
模型反序列化 RCE
ESA AnomalyMatch < 1.3.1,攻击者投递恶意模型即触发 RCE

利用视角:Linux 同月双提权链:Container 普通用户 → 宿主 root;Netlogon 0day 让外网直打域控。

应急处置:① Linux 升级内核到 ≥ 3da1fdf4efbc490041eb4f836bf596201203f8f2 的补丁版本,并同步更新 cifs-utils;② 临时可卸载 cifs-utils、禁用非特权用户命名空间;③ Windows 域控立即打 Netlogon 补丁,限制域控 UDP/389 的外网访问;④ 在域控上审计特权组成员并强制改密;⑤ ESA AnomalyMatch 升级到 1.3.1+,对外部传入的模型文件做完整性校验。

⑦ 其它

产品
示例编号
漏洞类型
利用视角
Samba 打印子系统
CVE-2026-4480
远程代码执行
Linux/Unix 文件共享环境常见入口,外网资产暴露后被作为横向跳板

利用视角:Linux/Unix 文件共享环境中常见入口,常被作为外网资产暴露后的横向跳板。

应急处置:① 升级到 Samba 官方修复版本;② 临时可关闭打印子系统(cups/smbd print spooler);③ 通过防火墙限制 445/tcp 仅内网可达;④ 演练前盘点 Linux 文件服务器是否对外开放并记录访问日志。

三、2026 上半年漏洞的新变化与新动态

新变化 1 · AI 网关成为新主战场:LiteLLM / Starlette / OpenClaw 三类 AI 基础设施漏洞,让"调用大模型的网关"成为比 OA 更容易拿下的外网入口。

新变化 2 · 72 小时武器化窗口成新基线:从公告到 PoC 公开往往 ≤ 3 天,Chrome V8、Exchange OWA、Ghost CMS 全部在窗口期内被大规模利用。

新变化 3 · "零号漏洞"重新抬头:NGINX CVE-2026-42945 埋藏 16 年才被发现,意味着基础组件的"裸奔"问题可能比你想象的更普遍。

新变化 4 · 修复回归与连锁提权:Tomcat CVE-2026-34486 + Linux 双提权链说明"打补丁"已不能保证安全,必须验证补丁不引入新缺陷。

新变化 5 · 投毒式攻击规模化:Ghost CMS 700+ 站点被攻陷并植入 ClickFix 恶意 JS,说明"供应链 + 内容平台"已成为投放恶意载荷的新渠道。

新变化 6 · 安全设备本身失守:Cisco SD-WAN 三连击 + Splunk CVSS 9.8 RCE 意味着"防守方"自己的平台就是突破口,需要把 SIEM / SD-WAN 也纳入攻击面。

四、综合漏洞处置建议

针对上述 7 大类漏洞,建议从通用防护 → 分场景加固 → 应急响应三层展开:

(一)通用防护措施

  • 建立基于资产指纹的漏洞生命周期管理体系:发现 → 分级 → 修复 → 验证 → 复盘,每个环节必须留痕。

  • 将奇安信 Ti / NVD 漏洞通告纳入每日推送机制,针对自家资产做 CVE / QVD 主动匹配,不依赖扫描器被动发现。

  • 集中排查所有"修复回归"型漏洞(CVE-2026-34486 等),先在测试集群验证补丁再上生产。

  • 对 AI 网关、SD-WAN、Splunk 等"新兴基础设施"建立专项目录,与 OA / Web 中间件分开管理。

(二)分场景加固

  • 外网入口:NGINX / LiteLLM / OpenClaw / Splunk / SD-WAN 优先处置;强制走堡垒机 / VPN / 反代,禁止公网直连管理面。

  • 邮件入口:Exchange OWA 启用 EEMS 紧急缓解服务,可疑邮件统一隔离并溯源。

  • 办公终端:AD 域策略强制 Chrome 自动更新至 149.0.7827.102/.103 或更新版本。

  • 内容平台:排查所有 Ghost CMS 实例,升级到 6.19.1+,审计 Admin API Key 与文章 JS 注入。

  • 域控与特权:Netlogon 立即打补丁并限制 UDP/389 外网访问,审计特权组成员并强制改密。

  • Linux 内核:双提权链(CIFSwitch + PinTheft)一次升级到 ≥ 3da1fdf4efbc490041eb4f836bf596201203f8f2 内核补丁。

(三)应急响应准备

  • 把 CVE / QVD 的检测特征全部纳入 IDS / WAF / EDR,完成联调测试。

  • 针对 Claw Chain、BadHost、HTTP/2 Bomb 等攻击链,编写专项告警提示。

  • 启用 SD-WAN 配置变更告警、Splunk backupFile 调用日志审计、Ghost CMS 文章内容变更审计。

  • 建立"回写"机制:把实际被利用的漏洞、绕过方式回写到本清单,作为下一年"必修漏洞"的种子。

来源:奇安信CERT

初审:马移峰

复审:赵淑兰

终审:张加新