2026-04-23 05:28:14 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文梳理近期安全要闻：Vercel因第三方OAuth遭供应链攻击致数据泄露；微软修复168个漏洞含在野零日及高危RCE；ApacheActiveMQ潜伏13年漏洞被CISA强制修复；Apple通知系统遭钓鱼滥用。建议企业立即轮换Vercel密钥，优先修补SharePoint与ActiveMQ漏洞，并全面审计第三方SaaS权限以防范供应链风险。 综合评分： 78 文章分类： 漏洞预警,供应链安全,安全大事件,威胁情报,WEB安全

cover_image

网络安全快讯 | 2026年4月22日

原创

繁星01 繁星01

安全君呀

2026年4月22日 16:01 北京

在小说阅读器读本章

去阅读

点击上方蓝色文字关注↑↑↑↑↑

将安全君呀设为”星标⭐️”

第一时间收到文章更新

声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。

文章声明：本篇文章内容部分选取网络，如有侵权，请告知删除。

近期安全圈发生了哪些大事？一文速览👇

🔥 头条：Vercel遭遇供应链攻击，200万美元数据被售卖

4月19日，全球知名云部署平台 Vercel 确认遭受未授权访问安全事件。攻击者通过入侵第三方AI工具 Context.ai 的Google Workspace OAuth应用，获取了一名Vercel员工的账户权限，进而渗透到Vercel内部系统。

事件要点：

黑客团体 ShinyHunters 在暗网以 200万美元 出售窃取数据，包含内部数据库、API密钥、GitHub/NPM令牌及约580名员工记录
泄露数据主要为未标记”敏感”的环境变量，已启用敏感保护功能的数据未受影响
Vercel CEO确认 Next.js、Turbopack等开源项目安全，但建议所有客户立即轮换环境变量密钥

⚠️ 警示：这是2026年最具代表性的SaaS供应链攻击案例。企业员工授权的第三方应用，正成为攻击者绕过企业防线的新入口。

🛡️ 微软4月补丁星期二：168个漏洞，1个零日已在野利用

微软本月发布史上第二大规模安全更新，修复 168个CVE漏洞，含8个严重级、2个零日漏洞。

🔴 紧急修复：

| 漏洞编号 | 产品 | 风险等级 | 状态 | | — | — | — | — | | CVE-2026-32201 | SharePoint Server | 欺骗攻击 | 已在野利用 | | CVE-2026-33825 | Microsoft Defender | 权限提升 | PoC已公开 | | CVE-2026-33824 | Windows IKE扩展 | CVSS 9.8 | 严重RCE |

重点提醒：

CVE-2026-32201 是本月唯一确认已被主动利用的零日漏洞，影响SharePoint Server 2016/2019/SE，可无需认证进行欺骗攻击
CVE-2026-33825（BlueHammer）因研究者不满微软响应而提前公开PoC，本地低权限可提权至SYSTEM
CVE-2026-33824 影响Windows VPN/IPsec组件，CVSS高达9.8分，无需用户交互即可远程执行代码

📌 建议：企业应在72小时内优先部署SharePoint和IKE扩展补丁，48小时内完成批量推送。

🐛 Apache ActiveMQ”潜伏13年”漏洞被CISA列入强制修复清单

CVE-2026-34197 是本月开源组件领域的重磅炸弹。该漏洞存在于ActiveMQ代码库中长达13年，CVSS评分8.8，可通过Jolokia管理接口实现远程代码执行。

美国CISA已将其加入已知被利用漏洞（KEV）目录，要求联邦机构在4月30日前完成修复
全球超过6400台暴露的ActiveMQ服务器面临威胁
漏洞由AI辅助代码审计发现，凸显AI在漏洞挖掘领域的双刃剑效应

🎣 新型钓鱼：Apple官方通知系统被滥用

攻击者正利用Apple账户更改通知的合法邮件通道发送钓鱼邮件。通过在Apple ID姓名字段插入钓鱼内容，再触发安全通知，邮件会通过Apple自有服务器发送，并通过SPF、DKIM、DMARC认证。

识别特征：

邮件声称你购买了高价iPhone并要求联系”取消”
包含陌生电话号码
即使显示来自Apple官方域名，也不要拨打陌生电话或点击链接

📋 国内动态：三部门启动个人信息保护专项行动

中央网信办、工信部、公安部于4月2日联合启动 2026年个人信息保护系列专项行动，覆盖七大重点领域：

App/SDK违规收集个人信息
互联网广告领域违规收集
教育、交通、卫生健康、金融领域专项治理
个人信息违法犯罪专项打击

💡 本周安全建议

立即检查：是否使用Vercel部署服务？如是，请登录控制台轮换所有环境变量
紧急补丁：Windows域控、SharePoint、ActiveMQ、Fortinet EMS（CVE-2026-35616）需在本周内修复
钓鱼防范：对任何”官方”账户变更通知保持警惕，通过官方App或网站核实
供应链审查：审计员工授权的第三方SaaS应用权限，实施OAuth最小化授权

本文部分信息综合自奇安信CERT、CNVD、BleepingComputer等权威来源。安全无小事，转发提醒身边做安全的同事！

#网络安全#漏洞预警#Vercel#微软补丁#ActiveMQ

Tips

欢迎大家在下面点赞评论加关注，让我们一起在网安之路越走越远！！！

点击下方名片加关注，了解更多网安知识哦！****

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全君呀繁星01 繁星01《网络安全快讯 | 2026年4月22日》