文章总结： 2026年4月27日披露三高危漏洞：Notepad++格式字符串注入、Moxa工业路由器多漏洞、CrowdStrikeLogScale路径遍历，暂无在野利用但建议优先修复。操作建议：升级Notepad++至8.9.4、Moxa固件至v3.24+、CrowdStrike自托管版本及时打补丁，并加强网络隔离与日志监控。 综合评分： 86 文章分类： 漏洞预警,漏洞分析,网络安全,安全运营,IoT安全

今日（2026年4月27日）热点网络安全漏洞动态

奇安信 CERT

2026年4月27日 17:30 北京

在小说阅读器读本章

去阅读

日期：2026-04-27　　威胁等级：High来源：CISA · CSA · Moxa · CrowdStrike

一、概要

今日（2026年4月27日）新披露或发布官方警报的热度较高漏洞包括：Notepad++ 字符串注入（CVE-2026-3008，CSA发布警报）、Moxa Secure Router 多漏洞（CVE-2026-3867/3868，工业控制系统高危）、以及CrowdStrike LogScale 未认证路径遍历（CVE-2026-40050，Critical）。以上漏洞暂无公开在野利用报告，但新披露漏洞往往在24-48小时内被攻击者关注，建议优先修复。

二、高危漏洞详情

CVE-2026-3008：Notepad++ 字符串注入漏洞

CVSS 中高格式字符串注入4月27日CVE分配

受影响产品：Notepad++ 版本 8.9.3（更早版本可能受影响，最新版已修复）。

影响：格式字符串注入（string/format string injection）漏洞。攻击者可通过恶意构造的 nativeLang.xml 等文件触发，利用后可泄露内存地址信息（信息泄露）或导致应用崩溃（拒绝服务 DoS）。远程或本地利用均可能（具体取决于文件打开场景）。

热度原因：Notepad++ 是全球数百万开发者广泛使用的开源文本/代码编辑器，普及度极高；新加坡CSA（网络安全局）今日专门发布警报并分配CVE ID，迅速引发开发者社区关注；类似编辑器漏洞此前曾多次被用于供应链攻击，易形成快速传播。

修复建议：立即升级到最新版本 8.9.4（官方已发布安全更新）；升级后重启应用即可；建议从官网或GitHub下载，避免使用非官方来源；可启用自动更新检查。

CVE-2026-3867 & CVE-2026-3868：Moxa Secure Router 多漏洞

CVSS 6.0~8.7 HighOT/ICS工业环境

受影响产品：

• TN-4900 Series：固件 v3.22 及更早版本
• EDR Series（EDR-8010 / EDR-G9010）：固件 v3.23 / v3.23.1 及更早
• OnCell Series（G4302-LTE4 / G4308-LTE4）：固件 v3.23.0 及更早
• EDF-G1002-BP Series：固件 v3.23 及更早

影响：

• CVE-2026-3867（CVSS 6.0）

  ：不当所有权管理漏洞。低权限认证用户可在导出配置文件时访问包含管理员账户哈希密码的文件，导致敏感信息泄露（保密性影响高）。

• CVE-2026-3868（CVSS 8.7）

  ：长度参数处理不当漏洞。未认证远程攻击者通过HTTPS管理界面发送特制请求，可触发缓冲区溢出，导致Web服务不可用（拒绝服务），需重启设备恢复。

热度原因：Moxa设备广泛用于工业网络（OT/ICS）环境，如工厂、能源、公用事业等关键基础设施；今日（4月27日）官方发布安全公告，高危远程DoS漏洞易被用于中断生产；OT系统补丁周期长，一旦利用后果严重，工业社区关注度极高。

修复建议：优先升级固件：TN-4900/EDR/EDF系列升级至v3.24+；OnCell系列联系Moxa技术支持获取v3.24.1补丁；临时缓解：使用防火墙/ACL限制可信IP访问HTTPS管理界面、网络分段、禁用不必要端口服务、避免设备直接暴露互联网、启用日志监控与异常检测。

CVE-2026-40050：CrowdStrike LogScale 未认证路径遍历

CVSS Critical未认证路径遍历自托管版本受影响

受影响产品：CrowdStrike LogScale 自托管（self-hosted）版本（SaaS/Next-Gen SIEM用户不受影响）。

影响：未认证路径遍历漏洞。远程攻击者可通过特定集群API端点读取服务器任意文件，可能泄露配置文件、凭证、内部敏感数据，严重性为Critical。

热度原因：CrowdStrike作为知名安全厂商，其SIEM/LogScale产品被广泛用于企业日志分析与威胁检测；漏洞于4月26日披露，今日处于高关注窗口；安全产品自身出漏洞易引发连锁讨论；路径遍历易被自动化利用工具扫描利用。

修复建议：自托管用户立即升级到已修复版本；SaaS用户已通过网络层缓解措施保护；CrowdStrike未发现野外利用，但建议尽快应用更新并审查日志；检查是否有人访问过非授权路径。

三、总体修复提醒

• 优先级：

  Notepad++（开发者普及度高，升级简单，立即处理）和CrowdStrike LogScale（Critical，路径遍历）为最高优先；Moxa设备（OT环境）需建立补丁计划。

• Notepad++：

  升级到 8.9.4，启用自动更新提醒。

• CrowdStrike LogScale：

  自托管用户立即应用已修复版本；审查API访问日志。

• Moxa OT环境：

  优先制定固件补丁计划；临时缓解：网络分段+ACL限制管理界面访问。

• 通用防护：

  启用漏洞扫描工具监控；对OT/工业设备额外加强网络隔离；建议关注CISA KEV目录、NVD及厂商官网获取最新动态。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信 CERT 《今日（2026年4月27日）热点网络安全漏洞动态》