文章总结： 本周安全事件显示漏洞发现与利用进入工业化量产阶段：FortiGate遭11.6亿次撞库致8.6万台沦陷，DepthFirst的AI代理以$1000成本在FFmpeg挖出21个0day，AppleA12/A13芯片SecureROM被永久攻破且无补丁可打。攻击核心从技术转向产能，防御方需将补丁速度作为一级KPI、强化凭据存储并建立资产退役流程。 综合评分： 87 文章分类： 漏洞预警,威胁情报,安全运营,终端安全,云安全

[安全周报] $1000 挖出 21 个 0day + 11.6 亿次撞库破 8.6 万台防火墙——2026 年漏洞的”发现”和”利用”，同周进入量产

原创

极客零零七 极客零零七

极客零零七

2026年6月22日 07:10 加拿大

在小说阅读器读本章

去阅读

极客零零七 · 第24期 · 2026-06-21

摘要：本周 FortiBleed 攻破 86,644 台 FortiGate、depthfirst 的 AI Agent 花 $1000 在 FFmpeg 挖出 21 个 0day、Apple A12/A13 的 SecureROM 被永久攻破——漏洞从”发现”到”利用”同周双双进入工业化量产。上期我们说 AI 攻击能力被政府当军火管制，本期它已被一家创业公司用 $1000 平民化。

一、本周重大事件

• FortiBleed：86,644 台 FortiGate 沦陷，11.6 亿次撞库换来工业级凭据收割（凭据失守 / 边界 VPN） 6 月中旬曝光的 FortiBleed 行动，由俄语黑客团伙对 32 万+ FortiGate 目标发起约 11.6 亿次凭据尝试，系统性导出联网设备配置文件、爆破其中存储的 SSL VPN 凭据哈希。截至 6 月 19 日，已在 194 个国家确认 86,644 台设备受影响，其中 3 万～7.5 万台拿到了可用管理员凭据；通用 admin 账户（35%）与 Fortinet 内建系统账户（28.3%）占大头，受害方明显偏向 NATO 成员国。CISA 已发警告。 这不是新漏洞，是把”已泄露的配置 + 弱哈希”用工业化算力规模化变现——攻击者今天比的不是 exploit，是产能。
• CISA KEV 连环新增：Cisco SD-WAN 第三度上榜，cPanel、Joomla 紧随（在野利用 / 补丁治理） 6 月 15 日，CISA 把 CVE-2026-20262（Cisco Catalyst SD-WAN Manager 路径遍历）和 CVE-2026-54420（LiteSpeed cPanel 插件符号链接跟随）加入 KEV；6 月 16 日再添 CVE-2026-48907（Joomla Content Editor 访问控制缺陷）。Cisco Catalyst SD-WAN Manager 已是连续第三期出现在我们的速览里。同一款边界管理平台被在野利用反复打穿，说明问题不在某个 CVE，而在这类”管全网的盒子”本身就是高价值单点。
• Apple usbliter8：A12/A13 SecureROM 被永久攻破，无补丁可打（硬件零日 / 物理安全） 6 月 18 日，Paradigm Shift 公开 usbliter8——一个针对 Apple A12/A13 芯片 SecureROM 的 USB DMA 缓冲下溢漏洞，可在签名引导链加载前、2 秒内实现任意代码执行。漏洞烧在硅片里，任何软件更新都无法修复；需物理接触、设备进入 DFU 并连一块 RP2350 板。影响 iPhone XS/XR/11、部分 iPad 及 Apple Watch S4/S5。承接上期 American Tower 的物理凭据泄露，本期把”物理边界”推到极致——当芯片级信任链补不了，设备保管与退役成了唯一防线。

二、攻防技术与手法

• depthfirst AI Agent：$1000 在 FFmpeg 挖出 21 个 0day，Chrome 同期补了创纪录的 429 个（AI 挖洞） 创业公司 depthfirst 的自治安全 Agent 扫完 FFmpeg 约 150 万行 C，产出 21 个带可复现 PoC 的 0day，单次运行成本约 $1000；部分漏洞潜伏 15～23 年，最老的栈溢出可追溯到 2003 年。同期 Chrome 149 修复创纪录的 429 个漏洞（含 CVSS 9.6 的 ANGLE 沙箱逃逸 CVE-2026-10881）。接上期”AI 攻击能力被当军火”，本期它被 $1000 平民化——0day 不再稀缺，稀缺的是补的速度。
• usbliter8 PoC 公开：硬件级利用从理论变成 2 秒可复现（PoC 武器化 / 硬件攻击） usbliter8 不仅披露漏洞，还放出完整技术细节与可用 PoC，支持 A12、A13、S4、S5 多款 SoC。其关键在于 A12/A13 的 USB DART（IOMMU）在 SecureROM 中以 bypass 模式运行，使下溢的 DMA 指针可越界改写任意 SRAM。BootROM 级 PoC 一旦公开，取证解锁、越狱、定向植入工具会迅速跟进——这类设备从”低风险”变成”高敏环境必须清退”。
• RoguePlanet（CVE-2026-50656）PoC 落地：Nightmare Eclipse 再出手，竞态提权弹 SYSTEM（PoC 武器化） 研究员 Nightmare Eclipse 披露的 CVE-2026-50656（CVSS 7.8）公开了 PoC——利用 Microsoft Defender 的一处竞态条件，以 SYSTEM 权限弹出命令行；微软仍在赶制补丁。上期我们追踪的 Nightmare Eclipse 本期兑现了新一轮0day 投放，且这次直接打安全软件本身——你的 EDR 既是防线，也是提权跳板。

安全趋势

漏洞经济的”产能”被彻底打开——找洞、撞库、出 PoC，本周全部进入流水线

第一，”找洞”被量产了。 depthfirst 一个 Agent、$1000、一次运行，挖出 21 个潜伏数十年的 0day。这意味着任何有钱有代码库的人，都能批量生产 0day——稀缺的不再是漏洞，而是防御方打补丁的速度。

第二，”利用”也被量产了。 FortiBleed 没有用任何新漏洞，靠的是 11.6 亿次工业化撞库，把弱哈希批量还原成可用凭据。攻击者的核心竞争力，已经从”会写 exploit”变成”有多大算力跑流水线”。

第三，有些洞根本补不了，而量产能力正被国家级行为体接管。 usbliter8 烧在硅片里，无补丁可打；FortiBleed 的俄语团伙、偏向 NATO 国家的目标选择，则说明这套量产能力正在地缘化。当”打补丁”这个动作本身失效，资产退役和设备保管成了最后一道闸。

未来 6-12 个月，0day 单价会跌、利用速度会涨，防御方的”打补丁窗口”被压缩到接近零。防御方需要做三件事：(1) 把”补丁速度”作为一级 KPI，按”是否在野 + 是否公网暴露”两维排序，放弃按 CVE 号顺序打；(2) 把凭据当作会被工业化爆破的资产，全面 PBKDF2/抗钓鱼 MFA、清除弱哈希；(3) 为”补不了的洞”建立资产退役流程。

本周行动清单

1. FortiGate 全量按 CISA 清单处置：终止所有 SSL VPN 与管理会话、重置全部 Fortinet 凭据、启用 PBKDF2 存储、清除弱哈希、外部网关上抗钓鱼 MFA，并核查配置变更日志。
2. CISA KEV 三新增本周闭环：优先处置公网暴露资产中的 Cisco Catalyst SD-WAN Manager（CVE-2026-20262）、LiteSpeed cPanel（CVE-2026-54420）、Joomla Content Editor（CVE-2026-48907）。
3. Chrome 全员升 149：堵住在野零日 V8 CVE-2026-11645（CVSS 8.8）与 ANGLE 沙箱逃逸 CVE-2026-10881（CVSS 9.6），强制重启生效。
4. 用 RoguePlanet PoC 自检 EDR：以 CVE-2026-50656 验证 Defender 竞态提权能否被你的检测链捕获，并跟踪微软补丁进度。
5. 高敏环境清退 A12/A13 设备：usbliter8 无补丁，把 iPhone XS/XR/11、相关 iPad 及 Apple Watch S4/S5 纳入设备保管与退役计划。

关注「极客零零七」，每周实战攻防干货。 回复「提权」获取 Windows + Linux 提权速查表

回复「AD 攻击」获取 AD 域攻击手册

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：极客零零七 极客零零七 极客零零七《[安全周报] $1000 挖出 21 个 0day + 11.6 亿次撞库破 8.6 万台防火墙——2026 年漏洞的”发现”和”利用”，同周进入量产》