今日重点:微软 Patch Tuesday 修复 138 漏洞(30 个严重)| Fortinet 零日漏洞遭积极利用 | cPanel/WHM 连爆三漏洞
🔴 头条:微软 5 月 Patch Tuesday — 138 个 CVE,30 个严重
2026 年 5 月 12 日,微软发布了本月的安全更新,修复了 138 个 CVE(含 30 个严重漏洞),覆盖 Windows、Office、.NET、Exchange 等多个核心产品。
最值得关注的漏洞
| 漏洞编号 | 组件 | 类型 | CVSS | 说明 |
|---|---|---|---|---|
| CVE-2026-41089 | Windows Netlogon | 栈缓冲区溢出 RCE | 9.8 | 无需认证即可远程执行代码,影响域控安全 |
| CVE-2026-41090 | Windows 内核 | 权限提升 | 8.8 | 本地提权至 SYSTEM |
| CVE-2026-41095 | Microsoft Office | 远程代码执行 | 8.8 | 打开文档即可触发 |
| CVE-2026-41098 | .NET Runtime | 远程代码执行 | 8.1 | 影响 ASP.NET Core 应用 |
CVE-2026-41089 深度分析
- 类型:Netlogon 远程协议中的栈缓冲区溢出(CWE-121)
- CVSS 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
- 攻击向量:未经身份验证的攻击者可通过网络向域控制器发送特制 RPC 请求,触发栈缓冲区溢出,实现远程代码执行
- 影响:Windows 域控制器最核心的认证组件,一旦被攻破,攻击者可完全控制整个域
- 处置建议:域控制器应优先打补丁,这是本月最高优先级的更新
参考:Microsoft Security Response Center · CrowdStrike Patch Tuesday Analysis
🟠 Fortinet CVE-2026-35616 — 零日漏洞遭大规模利用
漏洞概要
| 项目 | 内容 |
|---|---|
| CVE ID | CVE-2026-35616 |
| 产品 | FortiClient Enterprise Management Server (EMS) |
| 类型 | API 认证缺陷 → 未授权远程代码执行 |
| 状态 | 🔥 已确认野外利用 |
| 发现者 | Defused(在官方公告前已观察到攻击活动) |
漏洞细节
FortiClient EMS 的 API 认证存在访问控制缺陷(Improper Access Control),攻击者可发送特制请求,在无需任何身份验证的情况下执行任意代码。
受影响版本
| 版本 | 状态 |
|---|---|
| FortiClient EMS 7.4.5 | 需安装 hotfix |
| FortiClient EMS 7.4.6 | 需安装 hotfix |
| 旧版本 | 建议升级至 7.4.6 + hotfix |
Fortinet 已于 4 月 4 日发布 hotfix,7.4.7 正式版本将包含完整修复。美国 CISA 已将此类漏洞列入积极利用清单,建议立即修复。
同一个攻击者还利用了 CVE-2026-21643
Defused 同时发现,另一个 FortiClient EMS 漏洞 CVE-2026-21643(2026 年 2 月披露)也已在 3 月 24 日起被同一攻击者利用。
🟡 cPanel & WHM 三漏洞 — 两条 CVSS 8.8
漏洞清单
| CVE | 类型 | CVSS | 影响 |
|---|---|---|---|
| CVE-2026-29201 | 任意文件读取 | 4.3 | 读取服务器任意文件 |
| CVE-2026-29202 | 远程代码执行(RCE) | 8.8 | create_user API 参数注入 → Perl 代码执行 |
| CVE-2026-29203 | 权限提升 / DoS | 8.8 | 不安全符号链接 → 修改任意文件权限 |
影响范围
所有旧版本 cPanel 均受影响,修复版本覆盖 11.86 至 11.136 全系列:
- cPanel 11.136.0.9+
- cPanel 11.134.0.25+
- cPanel 11.132.0.31+
- …及更早版本的对应修复
背景:此前已有零日被用于部署勒索软件
值得警惕的是,此前披露的 CVE-2026-41940(CVSS 9.8 认证绕过)已被攻击者利用来部署 Mirai 僵尸网络变种和名为 Sorry 的勒索软件。虽然目前尚未发现这三个新漏洞的野外利用,但 cPanel 已成为攻击者的重点目标。
📋 今日安全速览
| 领域 | 事件 | 严重程度 |
|---|---|---|
| 🏢 微软 | 5月 Patch Tuesday:138 CVE(30 严重) | 🔴 紧急 |
| 🔥 Fortinet | FortiClient EMS 零日 RCE(CVE-2026-35616)已被利用 | 🔴 紧急 |
| 🖥️ cPanel | 二重 8.8 级漏洞 + 此前零日已用于投放勒索软件 | 🟡 高危 |
| 📡 AVideo | 多个漏洞:OS 命令注入 + XSS + SSRF 修复不完整 | 🟡 高危 |
| 🛡️ PostgreSQL | REFRESH PUBLICATION SQL 注入(CVE-2026-6638) | ⚪ 中危 |
📡 数据来源:NVD · GitHub Security Advisories · CrowdStrike · Arctic Wolf · The Hacker News · 由 PingSec 安全日报自动生成
💡 点击标题查看详情,返回首页查看更多历史文章