文章总结： 本周安全热点周报披露多项重要安全事件，包括ApacheActiveMQ远程代码执行漏洞（CVE-2026-40466）修复绕过风险、MicrosoftDefender本地权限提升漏洞（CVE-2026-33825）遭在野利用、LMDeploy的SSRF漏洞（CVE-2026-33626）被快速武器化，以及Xinference供应链投毒和Kimi用户数据泄露事件。报告同时涵盖国内外政策动态，如中国十部门联合发布电子单证应用规定和美国通过量子计划法案。建议用户及时更新补丁、加强权限管理和数据保护措施。 综合评分： 82 文章分类： 漏洞分析,威胁情报,数据安全,政策法规,安全事件

安全热点周报：Windows Defender 被漏洞利用，成了黑客的“帮凶”

奇安信 CERT

2026年4月24日 17:25 北京

在小说阅读器读本章

去阅读

| 安全资讯导视 | | — | | • 国家网信办等十部门联合公布《促进和规范电子单证应用规定》 | | • 国产AI开源组件Xinference遭供应链投毒，用户访问凭证和密钥等或泄露 | | • 因默认设计不安全，知名AI编程公司Lovable所有用户数据公开暴露 |

PART01

漏洞情报

1.Apache ActiveMQ远程代码执行漏洞安全风险通告

4月24日，奇安信CERT监测到官方修复Apache ActiveMQ远程代码执行漏洞(CVE-2026-40466)，该漏洞是CVE-2026-34197安全修复的绕过。当activemq-http模块在类路径中时，已认证的攻击者可通过Jolokia API添加使用HTTP Discovery传输的恶意连接器，由攻击者控制的HTTP端点返回VM传输URI以绕过验证，进而利用Spring的ResourceXmlApplicationContext加载远程恶意XML配置，在目标JVM上执行任意代码。奇安信鹰图资产测绘平台数据显示，该漏洞关联的国内风险资产总数为5608个，关联IP总数为2532个。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

PART02

新增在野利用

1.Microsoft Defender 访问控制粒度不足漏洞(CVE-2026-33825)

4月22日，CISA 在其已知被利用漏洞（KEV）目录中新增了一个漏洞，理由是有证据表明在野存在主动利用。该漏洞被追踪为 CVE-2026-33825，俗称 BlueHammer，目标是 Microsoft Defender 的访问控制机制。

BlueHammer 的出现与研究界、大型科技公司之间的激烈摩擦密切相关。一位名为“Chaotic Eclipse”（或称“Nightmare-Eclipse”）的研究人员发布了该漏洞的概念验证（PoC）代码以示抗议。该研究者表示，他对 Microsoft 安全响应中心（MSRC）处理初始披露流程的方式感到失望。

Huntress Labs 最近报告称，该研究人员的三个行动——BlueHammer、RedSun 和 UnDefend——都曾被发现参与攻击。具体来说，BlueHammer 自4月10日起一直受到攻击。安全分析师 Will Dormann 确认了该漏洞的有效性，指出这是一个本地权限升级（LPE）漏洞。该漏洞通过结合两种经典利用技术来实现：1.TOCTOU（检查时间到使用时间）：一种竞争条件，系统检查文件或资源，但攻击者在系统实际使用之前将其替换掉。2.路径混淆：欺骗应用程序访问一个本不该触及的位置的文件。

通过成功通过这些障碍，攻击者可以获得安全账户管理器（SAM）数据库的访问权限。该数据库包含本地账户的密码哈希值。一旦攻击者获得这些权限，就可以升级到SYSTEM权限，实际上完全控制了机器。威胁行为者曾被发现使用“亲自操作”的策略，通过被攻破的SSLVPN用户获得初步入侵，然后部署这三种漏洞利用。

虽然 Microsoft 在2026年4月的安全更新中解决了 BlueHammer 问题，但 RedSun 和 UnDefend 的漏洞目前尚未被修复。

参考链接：

Microsoft Defender Zero-Day “BlueHammer” Hits KEV Catalog Following Researcher’s Protest

2.LMDeploy 服务器端请求伪造漏洞(CVE-2026-33626)

4月21日，LMDeploy（一款用于视觉语言和大型语言模型（LLM）服务的流行工具包）中，披露了一处高严重的服务器端请求伪造（SSRF）漏洞。在公告发布后的惊人12小时31分钟内，Sysdig 威胁研究团队（TRT）就首次主动尝试利用他们的蜜罐。

该漏洞被追踪为 CVE-2026-33626，证明在生成式人工智能时代，仅凭一则咨询文本“足以从零开始设计漏洞利用”，即使没有公开的概念验证代码。

LMDeploy 旨在服务能够“看见”的高级模型——如 InternVL2 和 Qwen2-VL。当用户发送带有图片 URL 的聊天请求时，服务器会获取该图片进行处理。然而，易受攻击的版本（v0.12.2及更早版本）缺乏关键的安全检查。报告解释道，该代码缺少主机名解析检查、私有网络屏蔽列表以及链路本地地址保护。通过提供恶意 URL 而非真实图片链接，攻击者可以诱使服务器访问其本不该触碰的内部资源。观察到的攻击并非随机探测;它是一个精心设计的、脚本化的八分钟会话，使用图像加载器作为“通用的 HTTP SSRF 原语”。

人工智能基础设施被武器化的速度比传统软件更快。由于 AI 节点通常运行在拥有广泛云权限的高 GPU 实例上，一次成功的 SSRF 可能导致“云账户的完全入侵”。

建议受影响客户将 LMDeploy 更新至 v0.12.3 或更高版本。

参考链接：

CVE-2026-33626: High-Severity SSRF Exploited in the Wild to Hijack AI Inference Engines

3.Cisco Catalyst SD-WAN Manager 凭据泄露漏洞(CVE-2026-20128)&Cisco Catalyst SD-WAN Manager 信息泄露漏洞(CVE-2026-20133)&Cisco Catalyst SD-WAN Manager 任意文件覆盖漏洞(CVE-2026-20122)

4月20日，CISA已要求政府机构在四天内保护其系统免受 Catalyst SD-WAN Manager 的另一个漏洞的攻击，该漏洞已被标记为正在被积极利用的攻击。

Catalyst SD-WAN Manager（以前称为 vManage）是一款网络管理软件，可帮助管理员从单个仪表板监控和管理多达 6,000 个 Catalyst SD-WAN 设备。思科在2月下旬修复了这个信息泄露漏洞（CVE-2026-20133），并表示该漏洞允许未经身份验证的远程攻击者访问未打补丁设备上的敏感信息。思科当时表示，此漏洞是由于文件系统访问限制不足造成的。攻击者可以通过访问受影响系统的API来利用此漏洞。成功利用此漏洞后，攻击者可以读取底层操作系统上的敏感信息。

一周后，该公司透露，当天修复的另外两个安全漏洞（CVE-2026-20128 和 CVE-2026-20122）正在被恶意利用。

CISA将 CVE-2026-20133 添加到其已知利用漏洞（KEV）目录中，“基于正在被利用的证据”，并命令机构评估并降低与 Cisco SD-WAN 设备相关的风险，针对 Cisco SD-WAN 设备的威胁进行排查与加固，如果无法采取缓解措施，需要停止使用该产品。

思科尚未证实关于该漏洞正被用于攻击的报告，其安全公告仍然表示，其产品安全事件响应团队 (PSIRT) “尚未发现任何公开声明或恶意使用 CVE-2026-20133 中描述的漏洞的情况”。

今年2月，思科还将一个严重的身份验证绕过漏洞 (CVE-2026-20127) 标记为零日攻击中被利用的漏洞，该漏洞使威胁行为者能够从至少2023年开始向目标网络添加恶意流氓对等体。最近，在3月初，该公司发布了安全更新，以解决其安全防火墙管理中心 (FMC) 软件中的两个最高级别漏洞，这些漏洞可能允许攻击者获得对底层操作系统的 root 访问权限，并以 root 权限执行任意 Java 代码。

参考链接：

https://www.bleepingcomputer.com/news/security/cisa-flags-new-sd-wan-flaw-as-actively-exploited-in-attacks/

PART03

安全事件

1.国产AI开源组件Xinference遭供应链投毒，用户访问凭证和密钥等或泄露

4月23日奇安信威胁情报中心消息，国产AI推理开源组件Xinference被披露存在供应链投毒风险。攻击者通过窃取Python官方代码仓库（PyPI）项目维护者发布权限，在三个版本（2.6.0、2.6.1和2.6.2）中植入后门程序，一旦开发者安装或导入受影响版本，程序便会在后台自动运行，窃取SSH远程登录密钥、云服务平台访问密钥、数据库连接密码及加密货币钱包等敏感数据，并发送至攻击者控制的远程服务器。在用户报告可疑行为（例如发现搜索密码的grep活动）后，维护者已将这些版本从PyPI撤回。

原文链接：

https://mp.weixin.qq.com/s/RdDiw93k2tcr0YYqnc-V4Q

2.Kimi被曝泄露用户隐私，将他人简历擅自发给用户

4月22日i黑马消息，有博主在社交媒体发文称，月之暗面旗下AI产品Kimi泄露用户隐私。该博主表示，在使用Kimi时手滑粘贴错了一张图，系统先输出了一段无关的工程学文字，随后直接返回了一份包含姓名、电话、邮箱等真实信息的简历，疑似为其他用户上传的简历被系统错误发送。当事人通过简历上的联系方式找到了对方，对方确认自己在同一时间段内确实曾将个人简历提交至Kimi进行处理，所提交内容为文档格式，并非公开信息。当事人随即向Kimi官方邮件投诉，24小时未获回复。此后，有不同的自称Kimi工作人员的人与当事人联系，将该情况解释为“AI幻觉”，又改口称此次情况属于“发串”，即系统将其他用户的回复错误发送给了当事人。业内人士分析认为，此类情况属于小概率事件，是“哈希碰撞”恰好与AI幻觉叠加后导致的后果。

原文链接：

https://mp.weixin.qq.com/s/uDIjAbBQPf4g3tE2MY3acA

3.因默认设计不安全，知名AI编程公司Lovable所有用户数据公开暴露

4月21日Business Insider消息，瑞典AI编程公司Lovable近期曝出严重安全缺陷。因其后端权限逻辑在2月份统一权限时发生失误，意外重新开启了对“公共项目”聊天记录的访问权，导致2025年11月前所有默认公开的项目代码、AI 对话及客户敏感数据可被外部账户直接查看，波及英伟达、微软及Spotify等名企员工账号。该公司最初否认数据泄露，称有意如此设计，后致歉称系内部配置失误。AI编程工具普遍缺乏默认安全配置且底层安全建模粗放。这种“盲目追求极速交付”的模式，引发了大众对数据安全被牺牲的担忧。

原文链接：

https://www.businessinsider.com/lovable-security-access-vibe-coding-projects-risk-2026-4

4.法国国家重要证件管理机构遭网络攻击，部分用户信息泄露

4月20日央视新闻消息，法国国家安全证件管理局确认，其信息系统于4月15日发生安全事件，导致部分用户个人数据遭未经授权访问。法国内政部表示，受影响信息可能包括姓名、电子邮箱、出生日期，以及部分用户的住址、出生地和电话号码等，但不涉及办理证件时提交的附件材料，也无法直接用于登录账户。相关部门称已启动技术调查，并采取措施加强系统安全，同时正向受影响用户发送通知。法国司法部门已介入调查。法国国家安全证件管理局负责办理法国护照、身份证、居留证及驾驶执照等重要证件业务。此次事件引发外界对公共机构网络安全的关注。

原文链接：

https://ysxw.cctv.cn/article.html?toc_style_id=feeds_default&item_id=4646971463157735882

PART04

政策法规

1.国家网信办等十部门联合公布《促进和规范电子单证应用规定》

4月17日，国家网信办、工业和信息化部、公安部、交通运输部、商务部、中国人民银行、海关总署、税务总局、市场监管总局、金融监管总局联合公布《促进和规范电子单证应用规定》。电子单证系统，是指基于网络信息技术，为创建、接收、存储和发送电子单证信息提供技术服务的信息系统。该文件明确了电子单证系统的可靠性、安全性要求。可靠性方面，一是鼓励通过可靠的电子单证系统从事电子单证活动；二是鼓励使用电子身份验证服务系统；三是鼓励电子单证系统运营者向依法设立的认证机构申请系统可靠性认证；四是要求加强风险管理，完善业务流程，降低电子单证记载货物信息与实际货物信息不符的风险。安全性方面，一是要求履行网络安全、数据安全和个人信息保护义务，落实网络安全等级保护制度和数据安全保护责任，建立健全相关技术措施和管理制度；二是向境外提供与电子单证有关的数据，要求符合国家关于数据出境的相关规定。

原文链接：

https://www.secrss.com/articles/89521

2.网安标委技术文件《人工智能应用伦理安全指引》1.0版公开征求意见

4月17日，全国网络安全标准化技术委员会组织制定了技术文件《人工智能应用伦理安全指引》1.0版（征求意见稿），现公开征求意见。该文件规定了人工智能应用活动中的伦理安全指引，包括伦理安全影响、伦理安全理念与治理原则，以及相关方开展活动的应用指引；适用于组织或个人开展人工智能应用开发、服务提供、使用等相关活动，也可为相关主管部门、行业组织和有关机构推进人工智能伦理安全治理提供参考。

原文链接：

https://www.secrss.com/articles/89509

3.美国参议院通过量子计划法案，强化应用、制造与安全

4月14日，美国参议院商务委员会以全票通过《2026年国家量子计划重授权法案》（S.3597），该法案将把联邦量子研发框架的授权期延续至2034年。委员会审议期间，七项修正案被一并纳入法案文本，内容涵盖量子制造、近期应用落地与后量子密码迁移。该法案要求，白宫科技政策办公室（OSTP）牵头制定联邦系统向后量子密码（PQC）迁移的国家战略，以应对量子计算能力提升对现有公钥加密体系构成的潜在威胁。

原文链接：

https://www.secrss.com/articles/89592

往期精彩推荐

【已复现】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)安全风险通告

深度分析 | 在官方 KICS Docker 中发现恶意 Checkmarx 构件

Oracle 2026年4月补丁日多产品高危漏洞安全风险通告

本期周报内容由安全内参&虎符智库&奇安信CERT联合出品！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信 CERT 《安全热点周报：Windows Defender 被漏洞利用，成了黑客的“帮凶”》