📌 今日重点安全事件
1. Cisco IMC & SSM 双高危漏洞(CVSS 9.8)
Cisco 于 4 月 2 日发布安全更新,修复了两个 CVSS 9.8 级别的严重漏洞:
CVE-2026-20093 — Cisco IMC 认证绕过
- CVSS: 9.8 (Critical)
- 影响: 未认证远程攻击者可绕过认证,篡改任意用户密码(含 Admin),获取系统完全控制权
- 成因: 密码变更请求处理不当
- 利用方式: 发送精心构造的 HTTP 请求
- 受影响产品: 5000 Series ENCS、Catalyst 8300 Series Edge uCPE、UCS C-Series M5/M6 Rack Servers、UCS E-Series M3/M6
- 发现者: 安全研究员 “jyh”
CVE-2026-20160 — Cisco SSM On-Prem 远程命令执行
- CVSS: 9.8 (Critical)
- 影响: 未认证远程攻击者可在底层操作系统上以 root 权限执行任意命令
- 成因: 内部服务意外暴露
- 修复版本: Cisco SSM On-Prem 9-202601
🔗 参考: The Hacker News 报道
2. Apple 扩展 iOS 18.7.7 更新抵御 DarkSword 漏洞利用套件
Apple 于 4 月 1 日将 iOS 18.7.7 / iPadOS 18.7.7 推送至更多设备,以防御 DarkSword 漏洞利用套件。
- 威胁: DarkSword 是一个 iOS 漏洞利用套件,自 2025 年 7 月以来被用于攻击沙特、土耳其、马来西亚、乌克兰用户
- 目标 iOS 版本: 18.4 – 18.7
- 攻击方式: 水坑攻击(访问被入侵的合法网站触发)
- 新情况: 该套件已泄露至 GitHub,可能被更多威胁行为者利用
- 关联: 俄罗斯 APT 组织 COLDRIVER(TA446)已利用 DarkSword 投递 GHOSTBLADE 数据窃取恶意软件
- 建议: 确保 iOS/iPadOS 设备更新到最新版本
🔗 参考: The Hacker News 报道
3. CERT-UA 仿冒钓鱼攻击传播 AGEWHEEZE 恶意软件
- 攻击者: UAC-0255 / Cyber Serp
- 手法: 冒充乌克兰 CERT-UA 发送钓鱼邮件,分发伪装成安全工具的 RAT
- 规模: 发送至 100 万个 ukr.net 邮箱
- 恶意软件: AGEWHEEZE — Go 语言编写的远程访问木马
- 通信: WebSocket 连接
- 功能: 命令执行、文件操作、剪贴板修改、鼠标键盘模拟、截屏、进程/服务管理
- 持久化: 计划任务 / 注册表修改 / 启动目录
- 实际影响: 攻击基本不成功,仅少量教育机构员工个人设备感染
🔗 参考: The Hacker News 报道
4. NVD 新增 Critical CVE
CVE-2025-71279 — XenForo Passkey 认证绕过
- CVSS 3.1: 9.8 / CVSS 4.0: 9.3
- 影响: XenForo < 2.3.7 攻击者可绕过基于 Passkey 的认证
- CWE: CWE-287 (Improper Authentication)
📊 行业趋势
Chainguard 开源安全报告亮点
- Python 仍是最流行的容器镜像(72.1% 客户使用)
- PostgreSQL 使用量环比增长 73%,与 AI 工作负载(向量搜索、RAG)密切相关
- AI 加速了漏洞发现:修复量增长 300%+,漏洞数量增长 145%
- 96% 的漏洞出现在 Top 20 以外的”长尾”项目中
- 84% 的攻击滥用合法工具(Living off the Land),传统恶意软件使用减少
来源: The Hacker News, NVD, GitHub Advisory Database, CERT-UA
爱安全 Info | 每日安全资讯速递 | 2026-04-03