文章总结： 本周网络安全周报披露多个高危漏洞与安全事件，包括WindowsCloudFiles驱动权限提升漏洞、Next.jsSSRF漏洞、FreeBSD缓冲区溢出漏洞等5个关键漏洞，以及GitHub内部仓库遭窃、ClaudeCode沙箱绕过、银狐木马变种攻击等4起重大安全事件。报告同时发布AI应用伦理安全指引，建议用户及时更新补丁、加强凭证防护并关注政策合规要求。 综合评分： 78 文章分类： 漏洞预警,威胁情报,安全事件,政策法规,安全建设

安全热点周报 | 一周网络安全大事件盘点（2026/05/18-2026/05/22）

中成信息 中成信息

中成信息

2026年5月23日 14:35 福建

在小说阅读器读本章

去阅读

PART 1

漏洞情报

01

Windows Cloud Files Mini Filter Driver 权限提升漏洞(CVE-2020-17103)

Windows Cloud Files Mini Filter Driver权限提升漏洞（CVE-2020-17103）是微软云文件过滤驱动程序中的高危漏洞，攻击者可利用该漏洞通过竞态条件攻击将普通用户权限提升至SYSTEM最高权限。该漏洞最初在2020年12月被修复，但近期研究发现修复存在缺陷，攻击者可利用公开的POC代码直接获取系统权限，建议用户禁用cldflt.sys驱动或等待微软官方补丁。

02

Next.js 服务器端请求伪造漏洞(CVE-2026-44578)

Next.js 服务器端请求伪造漏洞（CVE-2026-44578）是2026年5月披露的高危安全漏洞，影响Next.js自托管部署版本13.4.13至15.5.15及16.0.0至16.2.4。该漏洞源于WebSocket处理逻辑未校验目标地址，攻击者可通过构造请求使服务器向内网或云元数据端点发起代理请求，导致敏感信息泄露或权限绕过。

03

FreeBSD setcred(2) 栈缓冲区溢出漏洞(CVE-2026-45250)

CVE-2026-45250是FreeBSD内核中setcred(2)系统调用的栈缓冲区溢出漏洞，由kern_setcred_copyin_supp_groups()函数中sizeof计算错误引发。攻击者可通过构造超长附加组列表参数触发溢出，实现本地权限提升至root。

04

cPanel&WHM 任意文件读取漏洞(CVE-2026-29205)

cPanel&WHM 任意文件读取漏洞(CVE-2026-29205)是cPanel&WHM面板中高危漏洞，攻击者可无需认证通过构造路径参数以root权限读取服务器任意敏感文件（如私钥、配置文件）。该漏洞由路径遍历和参数过滤缺陷导致，主要影响11.118.0.4及以下版本（部分安全通告提及更广版本范围），可通过升级至11.118.0.5及以上版本修复。临时防护建议包括限制面板访问IP、拦截路径遍历字符请求等。漏洞CVSS评分为8.6，属于严重威胁。

05

Drupal Core PostgreSQL SQL注入漏洞(CVE-2026-9082)

Drupal Core PostgreSQL SQL注入漏洞（CVE-2026-9082）是Drupal内容管理系统中PostgreSQL数据库抽象API的一个高危漏洞，攻击者可通过构造特殊请求实现任意SQL注入，无需认证即可远程执行代码、窃取数据或提升权限。官方已发布安全更新，建议立即升级并限制数据库权限以缓解风险。漏洞利用需满足PostgreSQL环境且JSON:API模块开启的条件。

PART 2

安全事件

01

GitHub确认内部仓库遭攻击，约3800个代码库被窃取

5月20日SecurityWeek报道，微软旗下代码托管平台 GitHub 正式确认其内部基础设施遭遇重大安全事件，攻击者通过一个恶意的 Visual Studio Code 扩展在一名员工设备上植入恶意代码，借此未经授权访问并窃取了约 3,800 个内部代码仓库。该事件被归因于臭名昭著的黑客组织 TeamPCP（与近期多起供应链攻击有关），攻击者随后在地下论坛上声称拥有这些源代码并试图出售，索价至少 50,000 美元。GitHub 表示调查仍在进行，目前没有证据显示外部用户存储的客户仓库或用户数据受到影响，同时已移除恶意扩展、隔离受影响设备并旋转关键凭据以缓解风险。

原文链接：

https://www.securityweek.com/github-confirms-hack-impacting-3800-internal-repositories/

02

Claude Code 沙箱漏洞被确认曾可绕过隔离导致任意命令执行

5月21日Cyber Press消息，研究人员披露 Anthropic 的 Claude Code 在其在线沙箱环境中存在严重隔离绕过漏洞，攻击者可构造恶意输入令沙箱执行任意系统命令、访问主机资源或读取隔离以外的数据。该缺陷与沙箱对用户提供代码执行环境时对系统调用与资源访问边界控制不严有关，理论上可能被用来逃逸沙箱限制并扩展至宿主系统。

原文链接：

Claude Code Sandbox Flaw Exposes Credentials and Source Code

03

CVERC发布“银狐”木马病毒最新变种攻击活动预警

5月21日，国家计算机病毒应急处理中心通过其协同分析平台发布针对我国用户的 “银狐”系列木马病毒 攻击活动预警。报告指出，该病毒最新变种伪装成“内部调查结果”“裁员补偿”“违纪名单”等常见文档或快捷方式诱骗用户运行，实为 Windows 平台远控木马。一旦执行，将允许攻击者远程控制受害主机、窃取敏感数据，并可能被利用作为进一步实施电信网络诈骗的跳板。预警强调加强防病毒监控、警惕来源不明文件并及时上传可疑文件检测。

原文链接：

https://www.cverc.org.cn/head/zhaiyao/news20260521-yhyj.htm

04

FBI警告“Kali365”钓鱼攻势，窃取企业凭证和 MFA因素

5月22日The Record报道，美国联邦调查局（FBI）发布网络安全警告称，一个名为 Kali365 的钓鱼攻击活动正在针对企业用户大规模诱骗登录凭据。该组织利用伪装的 Microsoft 365、Okta 等身份提供商登录界面进行社交工程，引导受害者输入用户名、密码和多因素认证（MFA）代码，随后利用窃取的凭据和会话令牌绕过安全防护直接访问企业资源。FBI指出，攻击链还可能结合企业内部邮件转发规则和 OAuth 授权滥用，扩大访问范围和持续控制能力。

原文链接：

https://therecord.media/fbi-warns-of-kali365-phishing-attacks

PART 3

时事热点

01

《人工智能应用伦理安全指引1.0》发布

5月22日，中国国家互联网信息办公室会同相关部门通过全国网络安全标准化技术委员会正式发布《人工智能应用伦理安全指引 1.0》。该指引围绕人工智能应用可能产生的伦理风险，提出了明确的伦理安全理念、基本原则及实施要求，涵盖 AI 模型开发、产品服务提供与使用全过程。文件强调应尊重用户权益、公平透明、可控安全及责任可追溯，有助于组织在推进创新的同时防范歧视、滥用与算法偏见等负面影响。该指引将为监管机关、行业团体及企业构建伦理安全治理框架提供重要参考。

原文链接：

https://www.cac.gov.cn/2026-05/22/c_1781191242686496.htm

关于我们

漳州中成信息科技有限公司是一家专注于网络安全实战防护的创新型服务提供商。我们深刻理解网络安全的核心在于攻防对抗的持续较量，并以此独特视角为基石，致力于为客户构建动态、主动、智能化的纵深防御体系。区别于传统的被动防御，我们坚信“未知攻，焉知防”。公司汇聚了顶尖的渗透测试专家（红队）、应急处置精英（蓝队）及经验丰富的安全服务工程师，形成了一支具备完整攻防对抗能力的专业团队。我们的渗透测试团队模拟真实攻击者的思维与手段，深入挖掘系统、应用及网络中的深层次漏洞与风险点；应急处置团队则能在安全事件发生时快速响应、精准定位、有效遏制损失并溯源根因；安服工程师团队则致力于将攻防对抗中获得的宝贵经验转化为常态化的安全策略、加固措施与运营流程。

点击名片

关注我们

扫描官网二维码

了解更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中成信息 中成信息 中成信息《安全热点周报 | 一周网络安全大事件盘点（2026/05/18-2026/05/22）》