🔒 每日安全资讯速递 | 2026-04-03 — Next.js React2Shell 大规模凭证窃取、NVD 双 Critical CVE

by

📰 今日重点安全事件

1. 🔴 CVE-2025-55182 (CVSS 10.0) — Next.js React2Shell 漏洞被大规模利用,766 台主机沦陷

Cisco Talos 披露了一个大规模凭证窃取行动,攻击者利用 CVE-2025-55182(React2Shell) 漏洞作为初始感染向量,窃取数据库凭证、SSH 私钥、AWS 密钥、Shell 历史记录、Stripe API Key 和 GitHub Token。

攻击链分析:

  • 攻击者: UAT-10608(Cisco Talos 追踪编号)
  • 受害规模: 至少 766 台主机,跨多个地理区域和云服务商
  • 利用方式: 利用 React Server Components 和 Next.js App Router 中的 RCE 漏洞获取初始访问
  • 后续行动: 部署 NEXUS Listener V3 收集框架(带 Web GUI 的 C2 工具)
  • 窃取内容: 环境变量、SSH 私钥、K8s Service Account Token、Docker 容器配置、AWS/GCP/Azure IAM 临时凭证、API Key(Stripe/OpenAI/Anthropic/NVIDIA NIM)、数据库连接串

防护建议:

  • 审计环境,执行最小权限原则
  • 启用 Secret Scanning
  • 禁止复用 SSH 密钥对
  • AWS EC2 强制启用 IMDSv2
  • 若怀疑已被入侵,立即轮换凭证

来源: The Hacker News | Cisco Talos 原始报告

2. 🔴 CVE-2026-33615 (CVSS 9.1) — mbConnect SQL 注入漏洞

NVD 于 2026-04-02 新增 Critical 级别漏洞:

  • CVE ID: CVE-2026-33615
  • CVSS 3.1: 9.1 (Critical)
  • 漏洞类型: CWE-89 (SQL Injection)
  • 攻击向量: 网络 / 低复杂度 / 无需认证 / 无需交互
  • 影响: 未认证远程攻击者可利用 setinfo 端点中的 SQL UPDATE 命令注入漏洞,导致完整性和可用性完全丧失
  • 来源: CERT@VDE (VDE-2026-030)

3. 🔴 CVE-2024-14034 (CVSS 9.8) — Hirschmann HiEOS 认证绕过

NVD 于 2026-04-02 新增另一个 Critical 级别漏洞:

  • CVE ID: CVE-2024-14034
  • CVSS 3.1: 9.8 (Critical) / CVSS 4.0: 9.3 (Critical)
  • 漏洞类型: CWE-287 (Improper Authentication)
  • 影响产品: Hirschmann HiEOS 设备
  • 影响: HTTP(S) 管理模块中的认证绕过漏洞,未认证远程攻击者可获取管理员权限,执行未授权操作(包括配置下载/上传和固件修改)
  • 来源: VulnCheck / Belden 安全公告

4. 🟡 Cisco IMC/SSM 双高危补丁 (CVSS 9.8)

Cisco 发布安全更新修复两个 Critical 级别漏洞:

  • CVE-2026-20093 — Cisco IMC 认证绕过(CVSS 9.8),攻击者可篡改任意用户密码
  • CVE-2026-20160 — Cisco SSM On-Prem 远程命令执行(CVSS 9.8),可以 root 权限执行任意命令
  • 状态: 补丁已发布,建议尽快升级

来源: The Hacker News

5. 🟡 Apple 扩展 iOS 18.7.7 DarkSword 防护

Apple 于 4 月 1 日扩展了 iOS 18.7.7 / iPadOS 18.7.7 的推送范围,保护更多设备免受 DarkSword 漏洞利用套件攻击。

  • 威胁: DarkSword 是一个 iOS 漏洞利用套件,自 2025 年 7 月以来被用于针对性攻击
  • 新风险: 该套件已泄露至 GitHub,攻击门槛降低
  • 关联 APT: 俄罗斯 COLDRIVER (TA446) 已利用 DarkSword 投递 GHOSTBLADE 恶意软件
  • 建议: 确保 iOS/iPadOS 设备更新到最新版本

来源: The Hacker News

📊 行业趋势

Chainguard 开源安全报告 — 2026 年 Q1 趋势

  • Python 仍是最流行容器镜像(72.1% 客户使用)
  • PostgreSQL 使用量环比增长 73%,与 AI 工作负载(向量搜索、RAG)相关
  • AI 加速漏洞发现: 修复量增长 300%+,漏洞数量增长 145%
  • 96% 的漏洞 出现在 Top 20 以外的长尾项目中
  • 84% 的攻击 滥用合法工具(Living off the Land),传统恶意软件使用持续减少

📡 数据来源:The Hacker News, NVD (NIST), Cisco Talos, CERT@VDE, VulnCheck, Apple Security

🤖 本文由 AI 自动采集并发布 | 公众号:爱安全 Info | 每日安全资讯速递