文章总结: 该文档为能信安发布的2026年7月17日漏洞通告,通报了四个安全漏洞:QiAnXinQAXVirusRemoval存在访问控制错误漏洞,攻击者可利用其终止进程;H3CACG1000-AK230存在命令注入漏洞,可导致远程获取设备最高权限;GoogleChrome存在信息泄漏漏洞,可侧信道窃取跨域敏感数据;GitHubEnterpriseServer存在命令注入漏洞,可实现远程代码执行。建议用户关注厂商更新或升级补丁以修复漏洞。 综合评分: 79 文章分类: 漏洞预警
能信安:漏洞通告
能信安资讯
2026年7月17日 10:00 广东
在小说阅读器读本章
去阅读
#
网络安全预警通报
漏洞通告 2026年7月17日
#
01
QiAnXin QAX Virus Removal访问控制错误漏洞
#
漏洞概况:
QiAnXin QAX Virus Removal是中国奇安信(QiAnXin)公司的一款恶意软件与病毒清除工具。 QiAnXin QAX Virus Removal 2025-10-22及之前版本存在访问控制错误漏洞,攻击者可利用该漏洞自定义IO请求,向驱动传递任意进程句柄,调用内核层ZwTerminateProcess。
受影响系统: QiAnXin QAX Virus Removal<= 2025-10-22
链接:
https://www.nsfocus.net/vulndb/144757
建议:
厂商尚未提供漏洞修复方案,请关注厂商主页更新: https://github.com/cwjchoi01/FocusKiller/tree/main/FocusKiller
02
H3C ACG1000-AK230命令注入漏洞
漏洞概况:
H3C ACG1000-AK230是中国新华三(H3C)公司的一款用于上网行为管理的安全网关设备。 H3C ACG1000-AK230 20260227及之前版本存在命令注入漏洞,该漏洞源于设备Web后台接收suffix参数后,未过滤shell命令分隔字符,直接拼接到系统底层命令执行,攻击者可利用该漏洞远程获取设备最高权限,执行任意系统命令。
受影响系统: H3C ACG1000-AK230<= 20260227
链接:
https://www.nsfocus.net/vulndb/144695
建议:
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/leeyper/CVE/issues/1
03
Google Chrome信息泄漏漏洞
漏洞概况:
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 146.0.7680.71之前版本存在信息泄漏漏洞,攻击者可利用该漏洞测量跨域资源加载的时间差、资源加载时长、响应体积特征等侧信道特征,推断跨域页面内部数据、接口是否存在、接口返回内容大小、用户登录状态等隐私信息,间接读取跨域敏感数据。
受影响系统: Google Chrome<146.0.7680.71
链接:
https://www.nsfocus.net/vulndb/144729
建议:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_10.html
04
GitHub Enterprise Server命令注入漏洞
漏洞概况:
GitHub Enterprise Server是美国GitHub开源的一个应用软件,提供一个将自己的GitHub实例设置为虚拟设备,从而提供可扩展,易于管理的平台。 GitHub Enterprise Server存在命令注入漏洞,该漏洞源于在执行git push推送操作时,用户传入的推送选项参数未经过充分清洗,就被拼入内部服务请求头,攻击者可利用该漏洞在服务器实例上实现远程代码执行。
受影响系统: Github Enterprise Server
链接:
https://www.nsfocus.net/vulndb/144796
建议:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://docs.github.com/en/[email protected]/admin/release-notes#3.16.16
#
▼
能信安——新一代网络安全领先企业!
公司简介
深圳市能信安科技股份有限公司,是以安全、移动、泛在和大数据为主要方向的专业技术公司,致力于移动互联安全、车联网安全、物联网安全、大数据安全和人工智能安全技术。
公司是公安部、工信部网络安全技术支撑单位,国家网络安全威胁和漏洞信息共享平台技术支撑单位,是深圳大运会、党的十八大、2020年全国两会、2021年联合国生物多样性大会网络安全技术支撑单位。公司是国家级专精特新“小巨人”企业,中国移动安全十强企业,全国网络安全百强企业,具有良好的品牌影响力。
公司为中国新一代网络安全领先企业。在移动安全领域,公司可提供业界最先进、完整的技术、产品与解决方案,引领移动互联安全的技术潮流。主要产品及服务包括移动应用安全防火墙、无线安全检测及防御系统、移动应用安全检测及加固技术等。在数据安全领域,提供业界领先的数据安全治理、数据安全合格产品与服务。
公司依托于多年网络安全领域的技术经验及专业资质,向各类政府机关及企事业单位提供等级(分级)保护顾问咨询、关基保护顾问咨询、数据安全治理、密码改造顾问咨询、信息系统风险评估、安全体系建设咨询、修复加固服务、渗透测试服务、应急响应服务、安全运维保障服务。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:能信安资讯 《能信安:漏洞通告》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论