2026-06-18 06:09:08 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2026年上半年网络安全态势呈现历史漏洞集中爆发与新兴威胁加速演进特征，漏洞数量同比增长20.6%，高危漏洞占比45.2%，AI网关成为新攻击面。文档按7大入口维度分类剖析89个在野利用漏洞，涵盖AI大模型、国产OA、Web中间件等领域，重点披露NGINX埋藏16年的CVE-2026-42945等关键漏洞。针对每类漏洞提供具体应急处置方案，如立即升级组件、关闭外网访问、启用WAF防护等可操作建议。 综合评分： 87 文章分类： 漏洞预警,漏洞分析,应急响应,威胁情报,解决方案

cover_image

2026上半年你需要关注的高危漏洞合集！

原创

奇安信 CERT 奇安信 CERT

奇安信 CERT

2026年6月17日 14:15 北京

在小说阅读器读本章

去阅读

前言

2026 年上半年，网络安全态势呈现出”历史顽疾集中爆发、新兴威胁加速演进”两大特征。一方面，NGINX rewrite 16 年埋藏漏洞、Tomcat 集群消息修复回归等基础组件缺陷被持续曝光；另一方面，AI 网关、智能体、Splunk 等新兴基础设施正在取代传统 OA，成为最稳定的外网突破口。

本文基于奇安信威胁情报中心（ti.qianxin.com）公开公告数据，梳理出 2026 上半年需要重点关注的 CVE / QVD，按 7 大入口维度分类剖析，并给出可直接落地的处置建议，供安全负责人参考。

一、2026 上半年漏洞态势速览

| | | | | — | — | — | | 指标 | 2026 上半年数据 | 同比变化 | | 新增公开漏洞 | 28,164 个 | +20.6% | | 高危及以上漏洞 | 12,742 个（45.2%） | +1.7% | | 在野利用漏洞 | 89 个 | +1.8% | | 远程无需认证可利用 | 16,512 个（58.6%） | +5.2% |

关键趋势 2026 上半年漏洞从公开到在野利用的平均时间已压缩至 2.4 天，AI 大模型被广泛用于漏洞挖掘与武器化生成，”修补窗口期”近乎消失。安全负责人必须以入口视角重新审视资产与漏洞。

二、高危漏洞分类汇总

📌 以下按”资产类型 + 应用场景”划分为 7 大类，结合奇安信 Ti 平台漏洞库实际数据梳理，每类按入口风险性排序。”利用视角”指该类漏洞可被利用的最高价值路径。

① AI 与大模型新兴攻击面

利用视角：LiteLLM 与 Starlette 两个 CVE 都是”AI 基础设施”层漏洞，影响所有 FastAPI / VLLM / MCP 服务；OpenClaw 7 个 CVE 已可串成 Claw Chain 完整 RCE 链路。

应急处置：① 立即将 LiteLLM 升级至修复版本并禁用默认账户；② 将 Starlette 升级到包含 BadHost 修复的版本，所有 AI 网关强制走可信反代；③ OpenClaw 管理端口关闭外网访问，WAF 拦截 /pairapprove；④ 盘点所有 AI 助手 / IDE 插件版本，统一升级到最新 2026.4.x 系列；⑤ 对 AI 网关启用 API Key 最小权限审计。

② 国产 OA外网突破口

| | | | | | — | — | — | — | | 产品 | 示例编号 | 漏洞类型 | 利用视角 | | *微 E-cology 10 | QVD-2026-14149 | 未认证远程代码执行 | 外网 OA 直接沦陷 → 拿到全员通讯录 / 流程权限 → 内网钓鱼 | | **面板 | QVD-2026-10895 | 路径大小写 + /open/user/init 滥用绕过认证 | 任务调度面板 admin 被重置 → 在服务器上执行任意命令（已被挖矿团伙在野利用） |

利用视角：OA 与任务调度面板是常见的”零门槛外网突破口”，**面板已观察到被挖矿团伙实战利用。

应急处置：① 立即升级 E-cology 10 到官方最新补丁版本；② **面板升级到 v2.20.2+，WAF 拦截 /API/ 路径大小写变体；③ 演练前用 FOFA / Hunter / Quake 排查所有 OA / 任务调度面板的外网暴露面；④ 排查异常登录与定时任务列表，强制改密。

③ Web 服务与中间件横向跳板

利用视角：NGINX CVE-2026-42945 是埋藏 16 年的”零号”漏洞，影响极广；Tomcat CVE-2026-34486 是修复回归代表。

应急处置：① 立即升级 NGINX 到官方修复版本，对所有 rewrite 规则做一次灰度验证；② Next.js 升级到 15.5.16+ 或 16.2.5+，关闭对外不必要的 WebSocket Upgrade；③ OpenAM 立即升级到 16.0.6+，审计异常会话；④ Nginx / httpd / IIS / Envoy 全部按官方公告升级，临时可在 LB 上限速 HTTP/2；⑤ Apache PyFory / cpp / Tomcat 全部升级到最新补丁，Tomcat 集群升级前关闭 cluster receiver。

④ 办公软件与协同平台在野利用 / 大规模投毒

利用视角：三个 0day + 一个大规模投毒事件：邮件钓鱼 → Chrome 0day → 内网；或者阅读 Ghost 文章 → 浏览器 RCE。

应急处置：① Exchange 启用 EEMS 紧急缓解服务，按微软建议应用 URL 重写规则过滤 OWA 请求；② 限制 OWA 仅内网访问或强制 VPN；③ 全员升级 Chrome 至 149.0.7827.102/.103 或更新版本；④ AD 域策略强制 Chrome 自动更新；⑤ 演练期间对可疑邮件统一隔离并溯源；⑥ 排查所有 Ghost CMS 实例，升级到 6.19.1+，审计 Admin API Key 是否被异常签发，扫描文章是否被植入可疑 JS。

⑤ 安全软件与安防系统防线本身

利用视角：SD-WAN + Splunk 已被 CISA 列为实战化利用模板，是”打穿防线”路径的最稳定入口。

应急处置：① 立即对照 cisco-sa-sdwan-authbp-qwCX8D4v 公告升级 SD-WAN Manager；② 关闭 SD-WAN 控制面公网入口，强制走堡垒机；③ SD-WAN 设备启用配置变更告警与双人复核；④ Splunk 立即升级修复版本，禁用 PostgreSQL Sidecar 端点或限制仅内网可达；⑤ 重点监控 SD-WAN Manager 管理后台登录与 vManage API 调用日志，以及 Splunk 的 backupFile 参数调用日志。

⑥ 操作系统与数据库提权到 root

| | | | | | — | — | — | — | | 产品 | 编号 | 漏洞类型 | 利用视角（最高价值路径） | | Linux Kernel + cifs-utils | QVD-2026-29453 | CIFSwitch cifs.spnego 描述校验缺失，本地提权至 root | 业务主机普通用户 → cifs.upcall root 执行 → 内核 root | | Linux Kernel | QVD-2026-27616 | PinTheft：rds_message_zcopy_from_user 逐页锁定 → 提权至 root | 与 CIFSwitch 串联形成”双本地提权链”，任意 Container 内用户可拿宿主 root | | Windows Netlogon | CVE-2026-41089 | 域控零点击 RCE（攻击 UDP/389） | 外网 → 域控沦陷 → 整个内网”总钥匙” | | ESA AnomalyMatch | CVE-2026-38950 | 模型反序列化 RCE | ESA AnomalyMatch < 1.3.1，攻击者投递恶意模型即触发 RCE |

利用视角：Linux 同月双提权链：Container 普通用户 → 宿主 root；Netlogon 0day 让外网直打域控。

应急处置：① Linux 升级内核到 ≥ 3da1fdf4efbc490041eb4f836bf596201203f8f2 的补丁版本，并同步更新 cifs-utils；② 临时可卸载 cifs-utils、禁用非特权用户命名空间；③ Windows 域控立即打 Netlogon 补丁，限制域控 UDP/389 的外网访问；④ 在域控上审计特权组成员并强制改密；⑤ ESA AnomalyMatch 升级到 1.3.1+，对外部传入的模型文件做完整性校验。

⑦ 其它

| | | | | | — | — | — | — | | 产品 | 示例编号 | 漏洞类型 | 利用视角 | | Samba 打印子系统 | CVE-2026-4480 | 远程代码执行 | Linux/Unix 文件共享环境常见入口，外网资产暴露后被作为横向跳板 |

利用视角：Linux/Unix 文件共享环境中常见入口，常被作为外网资产暴露后的横向跳板。

应急处置：① 升级到 Samba 官方修复版本；② 临时可关闭打印子系统（cups/smbd print spooler）；③ 通过防火墙限制 445/tcp 仅内网可达；④ 演练前盘点 Linux 文件服务器是否对外开放并记录访问日志。

三、2026 上半年漏洞的新变化与新动态

新变化 1 · AI 网关成为新主战场：LiteLLM / Starlette / OpenClaw 三类 AI 基础设施漏洞，让”调用大模型的网关”成为比 OA 更容易拿下的外网入口。

新变化 2 · 72 小时武器化窗口成新基线：从公告到 PoC 公开往往 ≤ 3 天，Chrome V8、Exchange OWA、Ghost CMS 全部在窗口期内被大规模利用。

新变化 3 · “零号漏洞”重新抬头：NGINX CVE-2026-42945 埋藏 16 年才被发现，意味着基础组件的”裸奔”问题可能比你想象的更普遍。

新变化 4 · 修复回归与连锁提权：Tomcat CVE-2026-34486 + Linux 双提权链说明”打补丁”已不能保证安全，必须验证补丁不引入新缺陷。

新变化 5 · 投毒式攻击规模化：Ghost CMS 700+ 站点被攻陷并植入 ClickFix 恶意 JS，说明”供应链 + 内容平台”已成为投放恶意载荷的新渠道。

新变化 6 · 安全设备本身失守：Cisco SD-WAN 三连击 + Splunk CVSS 9.8 RCE 意味着”防守方”自己的平台就是突破口，需要把 SIEM / SD-WAN 也纳入攻击面。

四、综合漏洞处置建议

针对上述 7 大类漏洞，建议从通用防护 → 分场景加固 → 应急响应三层展开：

（一）通用防护措施

建立基于资产指纹的漏洞生命周期管理体系：发现 → 分级 → 修复 → 验证 → 复盘，每个环节必须留痕。
将奇安信 Ti / NVD 漏洞通告纳入每日推送机制，针对自家资产做 CVE / QVD 主动匹配，不依赖扫描器被动发现。
集中排查所有”修复回归”型漏洞（CVE-2026-34486 等），先在测试集群验证补丁再上生产。
对 AI 网关、SD-WAN、Splunk 等”新兴基础设施”建立专项目录，与 OA / Web 中间件分开管理。

（二）分场景加固

外网入口：NGINX / LiteLLM / OpenClaw / Splunk / SD-WAN 优先处置；强制走堡垒机 / VPN / 反代，禁止公网直连管理面。
邮件入口：Exchange OWA 启用 EEMS 紧急缓解服务，可疑邮件统一隔离并溯源。
办公终端：AD 域策略强制 Chrome 自动更新至 149.0.7827.102/.103 或更新版本。
内容平台：排查所有 Ghost CMS 实例，升级到 6.19.1+，审计 Admin API Key 与文章 JS 注入。
域控与特权：Netlogon 立即打补丁并限制 UDP/389 外网访问，审计特权组成员并强制改密。
Linux 内核：双提权链（CIFSwitch + PinTheft）一次升级到 ≥ 3da1fdf4efbc490041eb4f836bf596201203f8f2 内核补丁。

（三）应急响应准备

把 CVE / QVD 的检测特征全部纳入 IDS / WAF / EDR，完成联调测试。
针对 Claw Chain、BadHost、HTTP/2 Bomb 等攻击链，编写专项告警提示。
启用 SD-WAN 配置变更告警、Splunk backupFile 调用日志审计、Ghost CMS 文章内容变更审计。
建立”回写”机制：把实际被利用的漏洞、绕过方式回写到本清单，作为下一年”必修漏洞”的种子。

🔗 参考与情报来源

奇安信威胁情报中心漏洞库： https://ti.qianxin.com/vulnerability/list CISA 已知被利用漏洞目录（KEV）：

https://cisa.gov/known-exploited-vulnerabilities-catalog NVD 漏洞数据库： https://nvd.nist.gov/

结语：2026 年，早已不在”谁有更多漏洞库”，而在谁能在修补窗口期内，把 AI、原生 OA、中间件、操作系统、桌面软件等”入口风险”按优先级清零。少一处暴露面，就多一分胜算；早一天闭环，就少一次被攻陷。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信 CERT 奇安信 CERT 奇安信 CERT《2026上半年你需要关注的高危漏洞合集！》