文章总结: 2026年7月16日网络安全日报汇总多个高危漏洞:MicrosoftSharePoint零日CVE-2026-55040(CVSS9.1)弱JWT验证可致未认证RCE;WindowsRDP蠕虫级CVE-2026-56190(9.8)需立即修补;SAPNetWeaver内存破坏CVE-2026-44747(9.9);SiemensOpcenterXJWT算法混淆CVE-2026-56451(10.0);AsyncAPInpm供应链攻击投递MiasmaRAT。建议优先修补互联网暴露的RDP和SharePoint,升级SiemensOpcenterX至v2604。 综合评分: 88 文章分类: 漏洞分析,漏洞预警,安全运营,威胁情报,解决方案
网络安全日报 | 2026-07-16
CyberSecurityDaily
2026年7月16日 11:57 北京
在小说阅读器读本章
去阅读
🔐 网络安全日报
2026年7月16日(星期四) | 数据来源:NVD / CISA KEV / SAP / Microsoft MSRC / Siemens / Rapid7 / Miggo / Socket / The Hacker News / BleepingComputer / SecurityWeek / 安全客 / FreeBuf
| | | | | | — | — | — | — | | 2 极危事件 | 2 高危事件 | 2 中危事件 | 7 关注漏洞 |
| | | | | — | — | — | | 📋 | 每日重点摘要 | 5 条 |
🔴 极危:CISA KEV 7月14日四连发仍在修复窗口内——SonicWall SMA1000双CVE(CVE-2026-15409/15410)、Microsoft ADFS(CVE-2026-56155)、SharePoint(CVE-2026-56164)联邦机构须于7月17日前修复或下线,SMA1000已确认在野利用
🔴 极危:Oracle 7月CPU第二个PeopleSoft未认证RCE CVE-2026-35278(CVSS 9.8)被ShinyHunters与CVE-2026-35273链式利用,已攻陷300+实例/100+组织(以高等教育为主),威胁持续活跃
🟠 高危:Microsoft 7月补丁补充披露——SharePoint新零日CVE-2026-55040(CVSS 9.1,弱JWT验证未认证认证绕过→RCE,Pwn2Own Berlin)+ Windows RDP蠕虫级CVE-2026-56190(CVSS 9.8)+ VMSwitch CVE-2026-57092(CVSS 9.9)
🟠 高危:SAP 7月补丁日修复NetWeaver ABAP内存破坏CVE-2026-44747(CVSS 9.9),Siemens Opcenter X爆出JWT算法混淆认证绕过CVE-2026-56451(CVSS 10.0),制造业OT/ERP暴露面风险骤升
🟡 中危:AsyncAPI npm供应链攻击经GitHub Actions投毒投送Miasma RAT(5个包/2.7M周下载)+ RabbitMQ双漏洞CVE-2026-57219(8.7,窃取OAuth密钥接管Broker)/CVE-2026-57221(5.3,多租户隔离绕过)
| | | | | — | — | — | | 🌐 | 安全热点 | 6 条 |
Microsoft 7月补丁补充:SharePoint新零日CVE-2026-55040(CVSS 9.1)+ Windows RDP蠕虫级CVE-2026-56190(9.8)+ VMSwitch CVE-2026-57092(9.9)
📰 Microsoft MSRC / Rapid7 / BleepingComputer / HKCERT · 📅 2026-07-15
在7月14日622 CVE的纪录性补丁星期二之外,Rapid7于7月15日披露SharePoint新零日CVE-2026-55040(CVSS 9.1),根因是弱JWT令牌验证——未认证远程攻击者可凭已知AD Security ID或UPN冒充任意站点用户,并在Pwn2Own Berlin中与另一RCE组合实现未认证RCE(RCE组件微软定于8月补丁周期修复)。同日多家机构细化7月补丁中的关键项:Windows RDP CVE-2026-56190(CVSS 9.8,未初始化资源,无需认证即可网络RCE,BlueKeep级蠕虫特征,应最高优先级)与Windows VMSwitch CVE-2026-57092(CVSS 9.9,UAF权限提升,可触发Hyper-V虚拟机逃逸)。HKCERT建议互联网暴露的RDP/VMSwitch优先修补。
SAP 7月补丁日:NetWeaver ABAP内存破坏CVE-2026-44747(CVSS 9.9)+ Approuter走私 + Commerce Cloud硬编码OAuth2凭据
📰 SAP / CyberSecBrief / Enigma Global · 📅 2026-07-15
SAP在7月补丁日发布20条安全通告,头号CVE-2026-44747为NetWeaver Application Server ABAP内存破坏漏洞(CVSS 9.9),影响大量承载企业核心ERP的NetWeaver实例。第二条CVE-2026-27690为Approuter的HTTP请求走私(非Cloud Foundry部署,CVSS 9.1),第三条CVE-2026-44761为Commerce Cloud示例脚本中硬编码OAuth2凭据(CVSS 9.1)。SAP同时发布6条高危通告覆盖Integration Suite、SAProuter、NetWeaver Java等。NetWeaver作为企业ERP枢纽,一旦被未授权RCE将直接威胁财务/供应链数据,须立即排查暴露面。
AsyncAPI npm供应链攻击:5个包经GitHub Actions投毒投送Miasma RAT,含2.7M周下载量的specs包
📰 Socket / CyberSecBrief · 📅 2026-07-15
Socket研究员发现5个AsyncAPI npm包版本(含@asyncapi/[email protected]与@asyncapi/[email protected],后者周下载量达270万)被植入混淆JS,被导入即执行,并绕过npm生命周期脚本从IPFS下载二阶Miasma RAT载荷。恶意发布可追溯至一个被投毒的源提交所构建的GitHub Actions可信发布(trusted publishing)工作流。Miasma框架支持持久化、加密C2、shell执行、文件操作与载荷更新。这是继Red Hat/Miasma系列之后又一起以AI/云原生生态为目标的供应链攻击,开发者须立即审计依赖树与CI/CD发布流水线。
RabbitMQ双漏洞:CVE-2026-57219(8.7)单次请求窃取OAuth客户端密钥接管Broker + CVE-2026-57221(5.3)多租户隔离绕过
📰 Miggo / 安全客 · 📅 2026-07-15
Miggo披露RabbitMQ自3.13.0起存在的两个访问控制缺陷:CVE-2026-57219(CVSS 8.7)位于废弃接口GET /api/auth——只要OAuth 2配置用过management.oauth_client_secret键,攻击者单次请求即可拿到客户端密钥并兑换管理员令牌,整个消息代理(队列/用户/Broker设置)尽归其手;该端点权限检查被硬编码为始终放行。CVE-2026-57221(CVSS 5.3)则允许任意已登录用户枚举同虚拟主机内其他租户的队列/交换机元数据。二者于4月发布的4.3.0/4.2.6/4.1.11/4.0.20/3.13.15修复,官方称披露前未见利用;公网裸奔管理界面的用户应核查访问日志。
Siemens Opcenter X JWT算法混淆认证绕过CVE-2026-56451(CVSS 10.0)— 未认证可伪造任意令牌接管制造执行系统
📰 Siemens / Enigma Global / CERT · 📅 2026-07-15
Siemens Opcenter X(V2604之前全版本)因未正确验证JWT算法头,允许未认证远程攻击者伪造任意令牌、完全绕过认证。Opcenter X是制造执行系统(MES),一旦被攻陷将影响生产计划、质量管理和供应链运营。该漏洞属文档化的JWT算法混淆攻击,有公开工具可用,未认证+CVSS 10.0意味着利用门槛极低,制造业组织须立即升级至V2604。鉴于俄方对关键基础设施的活跃定向,OT运营方应将此列为高优先修补项。
xAI Grok Build CLI误传整个Git仓库至Google Cloud Storage + Claude for Chrome信任边界缺陷(ClaudeBleed)8次补丁后仍可复现
📰 TechRadar / Manifold Security / The Hacker News · 📅 2026-07-15
研究者披露xAI的Grok Build CLI在上传文件时误将整个Git仓库(而非单个文件)推送到Google Cloud Storage存储桶,构成代码/凭据外泄风险。同时Manifold Security报告Claude for Chrome扩展的信任边界缺陷(关联早前ClaudeBleed披露)在经历8次后续补丁后仍然可复现,任意拥有claude.ai页面脚本执行权限的扩展可在用户不知情时触发Agent访问Gmail/Docs/Calendar。这延续了AI Agent作为攻击面的趋势——当Agent拥有代码执行与数据访问权限时,传统威胁模型需重新评估,沙箱隔离与权限收敛愈发关键。
| | | | | — | — | — | | 🔥 | 高危漏洞监测 | 7 条 |
CVE-2026-55040CVSS 9.1
受影响产品:Microsoft SharePoint Server(本地部署Subscription Edition / 2019 / 2016),承载企业文档协作与内部门户,多面向互联网且常存历史攻击面
漏洞描述:CWE-287/CWE-347 弱JWT令牌验证(认证绕过→RCE)— SharePoint对JWT令牌的签名/算法验证不足→未认证远程攻击者凭已知AD Security ID(SID)或User Principal Name(UPN)伪造令牌→冒充任意站点用户→借Pwn2Own Berlin展示的链式组合升级为未认证RCE→攻击链:提交含已知SID/UPN的特制JWT→绕过认证冒充用户→触发RCE组件→实例内任意代码执行
利用状态:Rapid7 07-15披露(Pwn2Own Berlin验证)→CVSS 9.1 Network/无需认证→RCE组件微软定于8月补丁周期修复、当前仅缓解→未认证认证绕过已可独立利用→所有受支持本地版均受影响→CVSS高且暴露面大→高危 · 补丁状态:Microsoft缓解(RCE组件8月补丁)→①立即评估SharePoint JWT/身份校验配置、禁用已知SID/UPN直接冒充路径→②启用AMSI Full Mode并监控异常请求→③将SharePoint纳入身份断言硬编码清单审计→④等待8月补丁并先行网络层收敛暴露面→⑤审查IIS配置与WebShell痕迹
CVE-2026-44747CVSS 9.9
受影响产品:SAP NetWeaver Application Server ABAP(企业ERP核心集成与运行平台,承载财务/供应链/HR等大量敏感业务,全球众多大型企业部署且常面向内网/外网)
漏洞描述:CWE-119 内存破坏(缓冲区/堆相关)— NetWeaver AS ABAP在处理特制请求时存在内存破坏→未授权攻击者经网络触发→导致远程代码执行或拒绝服务→攻击链:发送特制网络请求→触发内存破坏→AS ABAP进程内任意代码执行→接管ERP枢纽→进一步接触财务/供应链数据
利用状态:SAP 7月补丁日(07-15)修复→CVSS 9.9 Network/无需认证→作为7月头号SAP漏洞、影响面广→企业ERP枢纽一旦RCE破坏性强→虽无公开在野确认但暴露面大、易被逆向→高危 · 补丁状态:SAP 7月2026安全通告修复→①立即应用NetWeaver AS ABAP对应补丁→②将NetWeaver实例限制于受信任网络、收敛互联网暴露→③排查异常进程/外连与可疑请求→④对ERP主机启用EDR与日志审计→⑤按暴露面优先修补面向互联网实例
CVE-2026-56190CVSS 9.8
受影响产品:Microsoft Windows Remote Desktop Protocol(RDP)服务,是互联网上暴露最广泛的服务之一,也是勒索软件首要初始访问向量
漏洞描述:CWE-908 使用未初始化资源 — Windows RDP在处理连接时使用了未初始化资源→未授权攻击者经网络发送特制RDP请求即触发→无需认证即远程代码执行→攻击链:发送特制RDP握手/数据→触发未初始化资源→网络层RCE→与BlueKeep(CVE-2019-0708)机理相似、具备蠕虫传播特征
利用状态:Microsoft 7月补丁星期二(07-14)修复→CVSS 9.8 Network/No privileges/No interaction→未认证网络RCE且具蠕虫特征→RDP暴露面广→历史RDP漏洞数日内即被武器化→极高危须最优先修补 · 补丁状态:Microsoft 7月补丁修复→①立即修补互联网暴露的RDP服务(最高优先级)→②启用网络层MFA/网关(NPS/RDG)并限制RDP源IP→③禁用不必要的RDP暴露、启用NLA→④部署RDP暴力破解与异常会话监控→⑤对未及修补资产临时隔离
CVE-2026-57092CVSS 9.9
受影响产品:Microsoft Windows VMSwitch(Hyper-V虚拟网络组件),运行于云服务商与多租户虚拟化基础设施的宿主机
漏洞描述:CWE-416 释放后使用(UAF) — Windows VMSwitch在处理虚拟网络操作时存在UAF→已授权攻击者经网络触发→权限提升至更高特权→攻击链:触发VMSwitch UAF→提升权限→在Hyper-V宿主上下文执行代码→实现客户虚拟机逃逸→攻陷宿主机及其他租户
利用状态:Microsoft 7月补丁星期二(07-14)修复→CVSS 9.9 Network/需低权限→UAF+CVSS 9.9+靶向Hyper-V→虚拟机逃逸价值极高→云/托管服务商须极度紧急修补→高危 · 补丁状态:Microsoft 7月补丁修复→①云/托管服务商立即修补Hyper-V宿主机→②审查多租户隔离与VMSwitch配置→③对宿主机启用EDR与异常VM逃逸监控→④评估租户间隔离强度→⑤非紧急窗口期先行收敛管理接口
CVE-2026-56451CVSS 10.0
受影响产品:Siemens Opcenter X(制造执行系统MES,V2604之前全版本),用于生产计划、质量管理和供应链运营,广泛应用于制造业OT环境
漏洞描述:CWE-287/CWE-347 JWT算法混淆(认证绕过)— Opcenter X未正确验证JWT令牌的alg头→未认证远程攻击者将alg置为none或对称算法并自签令牌→伪造任意用户令牌→完全绕过认证→攻击链:构造alg混淆JWT→伪造管理员/任意用户令牌→未认证接管MES→篡改生产计划/质量数据/供应链流程
利用状态:Siemens 07-15披露并修复→CVSS 10.0 Network/No privileges→JWT算法混淆有公开工具、未认证即利用→制造业MES暴露即高危→俄方对关键基础设施活跃定向背景下须立即升级→极高危 · 补丁状态:Siemens修复(升级至V2604)→①立即升级Opcenter X至V2604→②审计JWT验证配置、强制固定可信alg(如RS256)拒绝alg:none→③限制MES管理接口网络可达性→④监控异常登录与令牌签发→⑤对OT网络施行分段与严格访问控制
CVE-2026-57219CVSS 8.7
受影响产品:RabbitMQ消息代理(自3.13.0起所有版本,全球数百万开发者用于异步消息与任务队列,常承载内部服务通信与凭据交换)
漏洞描述:CWE-284/CWE-522 不当访问控制(OAuth密钥泄露)— 废弃接口GET /api/auth的权限检查被硬编码为始终放行→只要OAuth 2配置用过management.oauth_client_secret键,攻击者单次请求即拿到客户端密钥→兑换管理员令牌→接管整个消息代理→攻击链:GET /api/auth→返回oauth_client_secret→兑换管理员令牌→控制队列/用户/Broker设置→横向至依赖该Broker的所有服务
利用状态:Miggo 07-15披露(4月已修复于4.3.0/4.2.6/4.1.11/4.0.20/3.13.15)→CVSS 8.7 Network/需一定权限获取端点→披露前未见利用但公网管理界面高风险→密钥泄露即Broker沦陷→高危 · 补丁状态:RabbitMQ 4.x/3.13.15修复→①升级至已修复版本→②将management插件限制于受信任网络、禁止公网暴露→③轮换所有OAuth客户端密钥与Broker凭据→④审计访问日志中的GET /api/auth异常请求→⑤对消息代理启用mTLS与最小权限
CVE-2026-15409CVSS 9.8
受影响产品:SonicWall SMA1000系列安全移动接入设备(SMA1000 Appliances),直接面向互联网、为企业员工与承包商提供远程接入的内部网络网关
漏洞描述:CWE-918 服务端请求伪造(SSRF) + CVE-2026-15410 代码注入 — CVE-2026-15409为未认证SSRF,使设备代攻击者为非预期请求(常达内网不可达系统);CVE-2026-15410为需管理员权限的代码注入可执行OS命令→攻击链:未认证SSRF→打管理控制台→触发CVE-2026-15410代码注入→设备上任意OS命令执行→接管SMA1000→直入内网
利用状态:SonicWall PSIRT 07-14(SNWLID-2026-0008) + CISA KEV 07-14 + 确认在野利用→CVSS 9.8(SonicWall评Critical)Network/No privileges→未认证 foothold 即可接管设备→联邦07-17前须修复/下线→互联网边界VPN网关被攻陷即直入内网→极危活跃 · 补丁状态:SonicWall修复(SNWLID-2026-0008)→①立即应用SMA1000最新修复→②未及修补时限制管理接口可达网络→③审查日志异常请求与命令执行、轮换凭据、检查未授权账户/配置变更→④将设备视为潜在已失陷进行威胁狩猎→⑤对互联网暴露设备优先处置
| | | | | — | — | — | | 📝 | 技术博客精选 | 3 条 |
SharePoint CVE-2026-55040 JWT令牌验证绕过逆向:弱签名校验原语、SID/UPN冒充技术、Pwn2Own Berlin链式RCE触发、缓解期身份断言审计
📰 Rapid7 / 研究者披露 · 📅 2026-07-15
【可学技术 — JWT认证绕过与SharePoint身份边界(①JWT令牌alg/签名验证缺失如何使未认证攻击者用已知AD Security ID或User Principal Name伪造令牌、冒充任意站点用户→②弱JWT验证作为”认证绕过”原语与RCE组件组合形成未认证RCE的链式利用思路(Pwn2Own Berlin实战)→③SharePoint身份断言中硬编码SID/UPN列表的风险与审计方法→④RCE组件未发布期间可用的网络层缓解(AMSI Full Mode、暴露面收敛、WebShell痕迹猎杀)→⑤企业身份断言配置的最小化与令牌签名强校验范式)→安全团队可借鉴此方法→对SharePoint/ADFS等身份边界组件做JWT校验专项审计与检测规则编写
RabbitMQ CVE-2026-57219/57221 多租户隔离绕过机制拆解:OAuth密钥端点硬编码放行、GET /api/auth权限缺陷、租户元数据枚举检测
📰 Miggo Security · 📅 2026-07-15
【可学技术 — 消息代理多租户隔离与凭据防护(①废弃管理接口GET /api/auth的权限检查被硬编码为始终放行(而非”忘记加权限”)的实现反模式识别→②OAuth client_secret经单次请求泄露、兑换管理员令牌接管Broker的攻击链还原→③多租户场景下授权检查缺失导致同虚拟主机跨租户队列/交换机元数据枚举(CVE-2026-57221)的暴露面评估→④面向消息代理的WAF/EDR狩猎规则缺口(异常/api/auth请求、密钥兑换)→⑤消息代理最小权限与mTLS加固范式)→安全团队可借鉴此方法→对自身消息中间件做多租户隔离与凭据端点专项检测
AsyncAPI npm Miasma RAT供应链投毒技术复盘:GitHub Actions可信发布投毒、IPFS二阶载荷投递、npm生命周期脚本规避、CI/CD发布流水线审计
📰 Socket / Sysdig · 📅 2026-07-15
【可学技术 — npm供应链投毒检测与防御(①GitHub Actions trusted publishing工作流被投毒源提交滥用、在发布环节注入恶意代码的供应链断点定位→②恶意包在被import时即执行、并绕过npm生命周期脚本从IPFS拉取二阶Miasma RAT载荷的规避手法→③Miasma框架的持久化/加密C2/shell执行/载荷更新能力画像与IoC提取→④依赖树审计(2.7M周下载量的specs包如何被忽视)与lockfile/完整性校验(lockfile hash、npm provenance)防御→⑤CI/CD发布流水线的”发布即信任”假设重构与制品签名验证)→安全团队可借鉴此方法→对npm依赖与CI/CD发布流水线建立投毒检测与制品完整性校验
| | | | | — | — | — | | 🛠 | 安全工具动态 | 3 条 |
projectdiscovery/nuclei-templates — 7月第3/4周更新:新增CVE-2026-55040 SharePoint、CVE-2026-44747 SAP、CVE-2026-56190 RDP、CVE-2026-56451 Siemens检测模板
📰 GitHub / projectdiscovery · 📅 持续更新至 2026-07-16
ProjectDiscovery漏洞检测模板库针对7月15–16日重大披露快速更新。本期重点:①CVE-2026-55040 — SharePoint弱JWT认证绕过/链式RCE指纹→②CVE-2026-44747 — SAP NetWeaver ABAP内存破坏暴露面识别→③CVE-2026-56190 — Windows RDP蠕虫级RCE探测→④CVE-2026-56451 — Siemens Opcenter X JWT绕过检测→⑤CVE-2026-57219 — RabbitMQ OAuth密钥端点探测。用途:安全团队立即扫描SharePoint/SAP/Windows/RabbitMQ/Siemens资产暴露面。
nomi-sec/PoC-in-GitHub — 7月更新:汇总SharePoint CVE-2026-55040、SAP NetWeaver CVE-2026-44747、RabbitMQ CVE-2026-57219、Siemens Opcenter CVE-2026-56451最新PoC
📰 GitHub / nomi-sec · 📅 持续更新至 2026-07-16
社区维护的PoC与公开exploit合集,按周更新。本期纳入7月15–16日披露:①SharePoint CVE-2026-55040 JWT绕过参考实现→②SAP NetWeaver CVE-2026-44747内存破坏利用→③RabbitMQ CVE-2026-57219 OAuth密钥窃取→④Siemens Opcenter CVE-2026-56451 JWT伪造。用途:红队验证、蓝队暴露面自查与漏洞优先级排序(仅用于授权测试)。
cisagov/kev-data — CISA KEV官方目录实时同步(SMA1000/ADFS/SharePoint仍处07-17修复截止关键期)
📰 GitHub / CISA · 📅 2026-07-14(07-17截止)
CISA官方维护的已知在野利用漏洞(KEV)目录数据源仓库,结构化JSON/CSV每日更新。7月14日新增的4条在野利用记录(CVE-2026-15409/15410/56155/56164)联邦修复截止07-17仅剩1天,仍是本周最高优先修复项。用途:安全团队将其接入资产暴露面管理系统,自动比对内部资产与KEV条目、生成修复SLA看板,并对边界VPN/ADFS/SharePoint触发即时告警与到期提醒。
| | | | | — | — | — | | ⚠ | 风险事件预警 | 6 条 |
🔴 极危
SonicWall SMA1000远程接入网关的两个漏洞已确认在野利用并被CISA列入KEV(07-14),联邦机构修复/下线截止07-17(仅剩1天)。CVE-2026-15409为未认证SSRF,可让设备代攻击者发起内网请求;CVE-2026-15410为需管理员权限的代码注入,可借SSRF打管理控制台后执行OS命令接管设备。SMA1000直接面向互联网,攻陷即直入企业内网,是勒索软件偏好的入口。任何未修补设备应视为潜在已失陷。
🔴 极危
ShinyHunters已将已利用的CVE-2026-35273与7月CPU新修复的CVE-2026-35278(CVSS 9.8,Performance Monitor缺失认证)链式组合,形成未认证RCE到数据窃取的完整管道,已攻陷300+实例、100+组织(以高等教育为主)。GTIG/Mandiant确认利用窗口早于官方公告,后期利用MeshCentral C2(azurenetfiles[.]net)、SSH spray fanout窃取HR/薪资/PII,并植入README标记文件。面向互联网的PeopleSoft实例面临持续活跃利用。
🟠 高危
SharePoint Server缺失认证漏洞CVE-2026-56164(CVSS 5.3,CISA KEV 07-14)已被确认在野,并与CVE-2026-32201、CVE-2026-45659链式实现未认证RCE、窃取IIS机器密钥实现持久化。7月15日Rapid7又披露新零日CVE-2026-55040(CVSS 9.1,弱JWT验证未认证认证绕过,Pwn2Own Berlin已演示链式RCE),使SharePoint暴露面进一步恶化。所有受支持本地版均受影响,RCE组件微软定于8月补丁周期修复,当前仅能缓解。
🟠 高危
SAP 7月补丁日头号漏洞CVE-2026-44747(NetWeaver AS ABAP内存破坏,CVSS 9.9)影响承载企业核心ERP的NetWeaver实例,未授权网络RCE可直取财务/供应链数据。同期Siemens Opcenter X爆出CVE-2026-56451(JWT算法混淆认证绕过,CVSS 10.0),未认证可伪造任意令牌接管制造执行系统。二者均于07-15披露,暴露面广、CVSS极高,且Opcenter X利用门槛极低(公开工具可用),制造业OT/ERP成为重点靶心。
🟡 中危
ADFS访问控制粒度不足漏洞CVE-2026-56155(CVSS 7.8)已被确认在野利用并列入CISA KEV(07-14)。ADFS是企业单点登录令牌分发枢纽,已授权攻击者可借该缺陷获取超出预期的访问、本地提权至管理员,进而触及本不应接触的应用与数据。影响多代Windows Server(回溯至2012),补丁发布数小时内即入KEV,须优先修复。
🟡 中危
AsyncAPI 5个npm包(含周下载270万的specs)被经GitHub Actions可信发布工作流投毒,导入即执行并从IPFS拉取二阶Miasma RAT,影响AI/云原生开发流水线。同期RabbitMQ披露CVE-2026-57219(8.7,OAuth密钥窃取接管Broker)与CVE-2026-57221(5.3,多租户隔离绕过),公网管理界面风险尤高。二者均为07-15披露的新威胁,开发依赖与消息中间件暴露面同步扩大。
| | | | | — | — | — | | 📎 | 参考来源 | 14 条 |
📝 博客:
-
Rapid7 — SharePoint CVE-2026-55040 JWT验证绕过与链式RCE分析: https://www.rapid7.com/blog/post/2026/07/15/sharepoint-cve-2026-55040/
-
Miggo Security — RabbitMQ CVE-2026-57219/57221 多租户隔离绕过: https://www.miggo.io/research/rabbitmq-cve-2026-57219
-
Socket — AsyncAPI npm Miasma RAT 供应链投毒复盘: https://socket.dev/blog/asyncapi-miasma-rat-supply-chain
🛠 工具:
-
projectdiscovery/nuclei-templates — github.com/projectdiscovery/nuclei-templates
-
nomi-sec/PoC-in-GitHub — github.com/nomi-sec/PoC-in-GitHub
-
cisagov/kev-data — github.com/cisagov/kev-data
📰 热点/CVE/风险情报:
-
Microsoft MSRC — July 2026 Patch Tuesday / CVE-2026-55040: https://msrc.microsoft.com/update-guide/
-
SAP — July 2026 Security Notes (CVE-2026-44747 / CVE-2026-27690 / CVE-2026-44761): https://support.sap.com/security-notes
-
Rapid7 — SharePoint CVE-2026-55040: https://www.rapid7.com/blog/post/2026/07/15/sharepoint-cve-2026-55040/
-
Siemens — CVE-2026-56451 Opcenter X Advisory: https://www.siemens.com/security-advisories
-
CISA KEV — 07-14 新增4个在野利用漏洞: https://www.cisa.gov/news-events/alerts/2026/07/14/cisa-adds-four-known-exploited-vulnerabilities-catalog
-
Miggo — RabbitMQ CVE-2026-57219 Advisory: https://www.miggo.io/research/rabbitmq-cve-2026-57219
-
Socket — AsyncAPI Miasma RAT Supply-Chain: https://socket.dev/blog/asyncapi-miasma-rat-supply-chain
-
SonicWall PSIRT — SNWLID-2026-0008: https://psirt.global.sonicwall.com/
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:CyberSecurityDaily 《网络安全日报 | 2026-07-16》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论