夜雨聆风安全热点跟踪|VPN失守、插件沦陷、AI平台一键接管
📊 本篇共收录 | 🔴 严重漏洞 2 个 | 🤖 AI安全 1 个 | ⚠️ 供应链攻击 1 起 | 💀 在野利用 2 起 | 🔴 0Day 0 个
🔥 安全热点分析
PAN-OS GlobalProtect认证绕过:CISA KEV截止日已到
CVE-2026-0257允许未认证攻击者伪造认证覆盖Cookie,绕过GlobalProtect网关安全限制建立未授权VPN连接。Rapid7确认自5月17日起多客户遭两波攻击,分别源自Vultr和Dromatics基础设施。攻击者伪造Cookie以本地管理员身份认证,部分案例中成功获取内网VPN访问。今日为CISA KEV修复截止日,未修补设备已违反联邦指令。
关键信息:
CVSS 9.1,无需凭证无需交互即可利用 需开启认证覆盖Cookie并存在特定证书配置 5月18日第一波攻击来自Vultr,5月21日第二波来自Dromatics Palo Alto已将严重性从Medium提升至High
参考链接:
• Palo Alto PAN-OS GlobalProtect 认证绕过漏洞 https://security.paloaltonetworks.com/CVE-2026-0257
• Rapid7 观察到CVE-2026-0257在野利用 https://www.rapid7.com/blog/post/etr-rapid7-observed-exploitation-of-pan-os-globalprotect-authentication-bypass-vulnerability-cve-2026-0257/
WP Maps Pro:一个"临时访问"功能让1.5万站点沦陷
CVE-2026-8732源于WP Maps Pro的临时支持访问功能。AJAX端点注册在wp_ajax_nopriv_上,仅靠前端公开的nonce保护,形同虚设。攻击者无需认证即可创建管理员账户并获取"魔术登录URL",一键接管站点。Wordfence已拦截超3600次攻击尝试。该插件在Envato市场有超15800次销售。
关键信息:
CVSS 9.8,未认证即可创建管理员账户 nonce嵌入前端JS,对匿名用户ID=0同样有效 6.1.1版本已修复,但大量站点尚未更新 自动化扫描攻击已大规模展开
参考链接: • WP Maps Pro 未授权管理员创建漏洞 https://www.wordfence.com/blog/2026/05/15000-wordpress-sites-affected-by-administrator-account-creation-vulnerability-in-wp-maps-pro-wordpress-plugin/
• BleepingComputer: WP Maps Pro漏洞遭利用 https://www.bleepingcomputer.com/news/security/wp-maps-pro-bug-exploited-to-create-admin-accounts-on-wordpress-sites/amp/
Flowise CVE-2026-40933:导入一个聊天流,服务器即刻失陷
CVE-2026-40933是Flowise中MCP stdio传输的设计缺陷。攻击者可在聊天流JSON中嵌入恶意MCP配置,导入时自动触发命令执行。Obsidian Security发布PoC证明,当前输入验证修复可被三种方式绕过:docker build子命令不在黑名单、npx --yes长参数绕过、node命令绕过本地文件限制。自托管部署默认受影响,Flowise Cloud因禁用stdio MCP而不受影响。
关键信息:
CVSS 9.9,一键RCE 根因是Anthropic MCP stdio协议的设计缺陷 当前修复版本仍可被绕过,建议设置CUSTOM_MCP_PROTOCOL=sse 影响所有使用stdio MCP的AI平台
参考链接: • Obsidian Security: Flowise一键RCE分析 https://www.obsidiansecurity.com/blog/when-is-stdio-mcp-actually-a-vulnerability
• OX Security: MCP供应链安全公告 https://www.ox.security/blog/mcp-supply-chain-advisory-rce-vulnerabilities-across-the-ai-ecosystem/
DriveSurge:数千网站遭劫持沦为恶意软件分发站
Silent Push发现新威胁行为者DriveSurge,利用开源zTDS流量分发系统劫持数千合法网站。访客被静默重定向至ClickFix和FakeUpdates恶意软件投放页面。攻击覆盖Chrome、Firefox、Edge等12款浏览器,同时包含macOS感染链。DriveSurge以按安装付费模式运营,作为初始访问代理向下游威胁行为者出售受害者线索。
关键信息:
使用zTDS流量分发系统,至少自2025年9月活跃 两种攻击手法:伪造浏览器更新+ClickFix社会工程 包含macOS跨平台攻击链和剪贴板劫持 8个技术指纹可追踪其基础设施
参考链接: • Silent Push: DriveSurge威胁行为者分析 https://www.silentpush.com/blog/drivesurge/
• Cybersecurity News: DriveSurge攻击报道 https://cybersecuritynews.com/new-drivesurge-threat-actor-uses-clickfix/
Packagist供应链攻击:DPRK关联恶意包利用区块链RPC投递载荷
Socket发现Packagist开发分支roberts/leads中隐藏DPRK关联的JavaScript加载器。该加载器使用TRON、Aptos和BNB Smart Chain区块链RPC基础设施检索加密载荷,通过eval()执行并生成隐藏Node.js进程。与BeaverTail、DEV#POPPER RAT和OmniStealer恶意软件家族关联。
关键信息:
利用区块链RPC基础设施投递加密载荷 与朝鲜DEV#POPPER攻击组织关联 影响PHP Packagist生态
参考链接: • CyberSecBrief: Packagist DPRK攻击报道 https://www.cybersecbrief.com/news/cybersec/cybersec-2026-06-01
📋 快速参考
🔴 紧急漏洞
⚠️ 安全事件
🛡️ 处置建议
🔴 紧急(24小时内)
立即修补PAN-OS GlobalProtect设备,审计认证覆盖Cookie日志 升级WP Maps Pro至6.1.1,检查是否存在异常管理员账户 自托管Flowise部署设置CUSTOM_MCP_PROTOCOL=sse禁用stdio MCP
🟠 短期(1周内)
审计Packagist依赖,排查roberts/leads相关包
🟢 持续改进
对VPN网关实施证书隔离策略,避免复用HTTPS证书 建立WordPress插件安全审计流程,关注AJAX端点暴露 AI平台部署时默认禁用stdio MCP传输,仅启用SSE模式
内容整理自公开安全情报,仅供学习参考
