新闻动态

News information

六方云 安全态势周刊丨第378期

<<返回

2026年02月05日 16:00

01.

业界动态


1国家漏洞库CNNVD:关于Microsoft Office安全漏洞的通报

近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft Office安全漏洞(CNNVD-202601-4359CVE-2026-21509)情况的报送。攻击者可通过构造恶意Office文档绕过用户保护机制,进而执行恶意代码。Microsoft Office多个版本均受此漏洞影响。目前,微软官方已发布补丁修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。

https://www.secrss.com/articles/87400






02.

关键基础设施


1、英国国家网络安全中心发布关基单位严重威胁应对指南

英国国家网络安全中心(NCSC)近期发布了一份专门针对关基设施的指南,用于指导组织如何在“严重网络威胁”环境下生存并恢复。

https://www.secrss.com/articles/87452


2、波兰电网险遭大停电,数十处电站通信设备被攻击瘫痪

结合多家安全厂商的事件响应报告,波兰电网险遭大停电事件,带有明显的ITOT协同攻击特征,攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护,劫持RTU通信设备令其无法运行和恢复,并在IT网络传播数据擦除器,试图造成停电影响。

https://www.secrss.com/articles/87436


3、暗网现新型OT攻击框架,能源基础设施面临威胁

暗网出现针对能源电网的工控攻击框架,疑似伊朗黑客组织开发,可精确操控配电系统,威胁关键基础设施安全,表明国家背景黑客攻击能力升级。

https://securityonline.info/new-offensive-ot-framework-targeting-energy-infrastructure-emerges-on-dark-web/




03.

安全事件


1、政府泄露数千万公民求职信息被罚超4100万元

法国数据保护机构对国家就业服务机构处以500万欧元(约合人民币4145万元)的罚款,原因是其未能妥善保护求职者数据。该安全漏洞使黑客得以窃取4300万人的个人信息。

https://www.secrss.com/articles/87478


2、数百个Clawdbot网关遭暴露,API密钥和私密聊天受影响

Clawdbot作为一款迅猛发展的开源AI智能体网关,正面临日益严峻的安全隐患:目前已有超过900个未设身份验证的实例暴露在互联网上,且其代码存在多处漏洞,可能导致凭据被盗与远程代码执行后果。

https://www.secrss.com/articles/87367


3、苹果第二大代工厂立讯精密疑遭勒索攻击,敏感数据外泄

据报告,某大型电子制造企业遭遇勒索软件攻击导致内部机密文件泄露。此次事件危及该公司在苹果全球供应链中的关键地位,涉及AirPods生产、iPhone制造及Vision Pro组装业务。

https://www.freebuf.com/articles/database/467580.html




04.

漏洞事件


1.SolarWinds再曝重大RCE漏洞,企业安全团队旧伤复发

SolarWinds旗下Web Help Desk软件曝出6个高危漏洞,含4个严重级RCE漏洞,攻击者可绕过认证执行远程代码。专家警告漏洞极易被利用,企业须立即升级至2026.1版本。这已是该产品近年第三次重大漏洞,凸显代码质量问题的紧迫性。

https://www.csoonline.com/article/4124030/solarwinds-again-critical-rce-bugs-reopen-old-wounds-for-enterprise-security-teams.html


2、VMware vCenter 高危 RCE 漏洞(CVSS 9.8)已被野外利用

vm2 Node.js库曝高危沙箱逃逸漏洞CVE-2026-22709CVSS 9.8),攻击者可执行任意代码。该漏洞因Promise处理不当导致,已修复于3.10.2版本。建议升级至3.10.3或改用isolated-vm等替代方案。

https://thehackernews.com/2026/01/critical-vm2-nodejs-flaw-allows-sandbox.html


3、CVE-2026-24765PHPUnit漏洞导致CI/CD管道面临远程代码执行风险

PHPUnit发布安全更新修复高危漏洞(CVE-2026-24765),攻击者可利用代码覆盖率文件实现远程代码执行。影响PHPUnit 8-12多个版本,建议立即升级至修复版本,并加强CI/CD环境安全配置。

https://securityonline.info/cve-2026-24765-phpunit-vulnerability-exposes-ci-cd-pipelines-to-rce/






—【 THE END 】—