RSS 零日计划 - 博客 关注 Zebra Dining是一个在线博客,专注于餐饮和生活方式服务。他们分享各种关于食物、餐厅和用餐体验的文章和指南。他们的博客提供评论、建议和见解,帮助读者提高用餐体验和生活方式。 Zero Day Initiative - Blog thezdi.com RSS zerodayinitiative.com
CVE-2026-47291:Windows HTTP.sys 中的远程代码执行” Microsoft Internet Information Services 的 HTTP.sys 中 HTTP 协议栈存在远程代码执行漏洞,攻击者可通过向目标系统发送特制的 HTTP 数据包加以利用。该漏洞源于对传入 HTTP 请求的无效验证,成功利用可导致拒绝服务或具有内核权限的代码执行。HTTP.sys 是 Microsoft Windows 中的内核模式 HTTP 协议驱动程序,为 Internet Information Services 及其他应用程序提供 HTTP 请求解析、响应缓存和 SSL/TLS 终止功能。该漏洞由 HTTP/1.x 头部解析过程中缓冲区引用数组的整数溢出引起,可能导致内核池堆缓冲区溢出。要触发该溢出,攻击者必须构造一个 HTTP 请求,使每个头部行封装在独立的 TLS 应用数据记录中,且至少需要 65,536 个缓冲区引用。请求总大小约为 262,144 字节,超过默认的 MaxRequestBytes 注册表值 16,384 字节。未经身份验证的远程攻击者可通过在 TLS 连接上发送特制的 HTTP/1.x 请求利用此漏洞,导致系统意外终止或在内核上下文中执行任意代码。可通过监控并解析 TCP 443 端口的流量来检测该漏洞,方法包括解密 TLS 流量并统计不同头部字段行的数量,或检查加密会话内 TLS 应用数据记录的模式。Microsoft 已在 2026 年 6 月发布周期中修复此漏洞,确保修复的最佳方法是测试并部署供应商提供的补丁。为防止利用,将 MaxRequestBytes 注册表值设置为 65,535 字节或更低属于保守配置,建议用户遵循 TrendAI Research 团队发布的最新安全补丁和漏洞利用技术。 CVE-2026-47291: Remote Code Execution in the Windows HTTP.sys thezdi.com
2026年6月苹果安全更新回顾 Apple 于 2026 年 6 月为 iOS、iPadOS、macOS 和 Safari 发布了 37 项安全更新。其中绝大多数漏洞共 31 项,与 WebKit 和 WebRTC 相关,通常由恶意网页内容引发崩溃或服务拒绝。然而,少数内核和沙箱逃逸漏洞风险更高。CVE-2026-43724 是一项内核漏洞,可导致系统意外终止或内核内存写入,这是实现完全设备控制的关键步骤。另一项显著的内核漏洞 CVE-2026-39868 可能导致内核内存损坏,且被归因于顶尖安全研究人员,表明其具有武器化潜力。此外,CVE-2026-43725 和 CVE-2026-43701 是 WebKit 沙箱逃逸漏洞,使网站能够绕过限制。这些沙箱逃逸漏洞至关重要,因为它们弥合了网页内容漏洞与潜在内核级攻击之间的差距。虽然许多 WebKit 漏洞仅导致简单崩溃,但这些特定漏洞因其可能导致更严重的系统受损而被特别标记。此次更新还包括信息泄露、内存损坏、权限提升和欺骗等漏洞。Apple 未提供 CVSS 评分,因此需根据报告的影响和归因推断严重程度。如果读者认为此类安全更新覆盖有益,Apple 将继续提供。 The June 2026 Apple Security Update Review thezdi.com
2026 年 6 月安全更新审查” Adobe 发布了 11 份安全公告,针对 6 月份各产品中的 123 个 CVE 漏洞进行修复。其中最重要的更新是针对 Adobe Campaign Classic,其 CVSS 评分为 10.0,其次是 ColdFusion,存在 7 个严重漏洞。Adobe Acrobat Reader 也获得了 20 个严重漏洞补丁,这些组件是勒索软件的常见攻击目标。微软 6 月的 Patch Tuesday 是历史上规模最大的一次,涵盖 Windows、Office 和 Azure,共涉及 208 个 CVE。其中三个漏洞已公开,一个正在野外被积极利用。一个关键的 Windows 内核远程代码执行漏洞 CVE-2026-45657 尤为令人担忧,因其具备蠕虫传播能力。另一个高危漏洞 CVE-2026-47291 影响 HTTP.sys,允许远程代码执行,除非配置了特定的注册表设置。Microsoft Defender 也存在一个权限提升漏洞 CVE-2026-41091,目前正被利用。BitLocker 的补丁可修复可能导致安全功能被绕过的漏洞。补丁数量的巨大规模引发了关于人工智能在其发现与生成中所扮演角色的疑问。鉴于零日威胁众多且存在活跃利用,系统管理员应优先部署这些关键更新。 The June 2026 Security Update Review thezdi.com
Pwn2Own Berlin 2026:第三天结果与 Pwn 大师” Pwn2Own Berlin 2026 圆满落幕其第三天暨最后一天,展示了令人印象深刻的研究与利用技术。在为期三天的赛事中,共颁发了 908,750 美元奖金,用于奖励 39 个独特的零日漏洞。今日的目标系统包括 Red Hat Linux、Windows 11、OpenAI Codex、VMware ESXi 以及 Anthropic Claude Code。Summoning Team 的 Sina Kheirkhah 成功利用 Red Hat Linux,因针对一个部分已知的漏洞而获得 7,000 美元奖金。Viettel Cyber Security 通过整数溢出漏洞实现权限提升,成功利用 Windows 11,获得 7,500 美元。Ikotas Labs, Inc. 的 Satoki Tsuji 成功利用 OpenAI Codex,赢得 20,000 美元。Summoning Team 的 Giuseppe Calì 未能成功利用 VMware ESXi。Compass Security 成功针对 Anthropic Claude Code,尽管遭遇漏洞碰撞,仍获得 20,000 美元奖金。Hyunwoo Kim 通过漏洞链实现 Red Hat Enterprise Linux 的权限提升,获得 5,000 美元。 Pwn2Own Berlin 2026: Day Three Results and Master of Pwn thezdi.com
Pwn2Own 柏林 2026 - 第二天结果 Pwn2Own Berlin 2026 第二天赛事正在进行中,展示安全研究人员在利用企业系统方面的卓越能力。昨日,共有 24 个独特的零日漏洞利用获得总计 523,000 美元的奖金。DEVCORE 目前在“夺旗赛”(Master of Pwn)中暂居榜首,但竞争依然激烈,多个高价值目标仍在争夺之中。研究人员尝试利用 Safari、SharePoint 及其他平台,部分尝试因时间限制未能成功。Ben Koo 成功在 Red Hat 上提升权限,获得 10,000 美元及 1 分。OtterSec 在 LM Studio 中演示了代码注入漏洞,赢得 20,000 美元及 4 分。Summoning Team 和 STARLabs SG 利用已知漏洞成功实现漏洞利用,并分别获得相应奖励;Le Duc Anh Vu 成功利用 Cursor。DEVCORE 的 Orange Tsai 在 Microsoft Exchange 上实现了远程代码执行(RCE),赢得高达 200,000 美元及 20 个“夺旗赛”积分。另有若干队伍因突发情况撤回了参赛申请。 Pwn2Own Berlin 2026 - Day Two Results thezdi.com
Pwn2Own 柏林 2026 - 第一天结果 "Pwn2Own Berlin 2026" 拉开帷幕,安全研究人员将目标锁定在 AI 数据库、编码代理、本地推理以及 NVIDIA 产品上。多个团队成功利用漏洞,展现了出色的黑客技术。DEVCORE 的 Orange Tsai 因成功突破 Microsoft Edge 沙箱漏洞获得 175,000 美元奖金。IBM X-Force 的 chompie 利用了 NV Container Toolkit 漏洞,k3vg3n 则攻陷了 LiteLLM。Satoki Tsuji 利用 NVIDIA Megatron Bridge 的允许列表漏洞进行攻击。Compass Security 成功利用 OpenAI Codex 漏洞。DEVCORE 的 Angelboy 和 TwinkleStar03 均在 Windows 11 上实现了权限提升。Ben Koo 退出了 Mozilla Firefox 类别。Ikotas Labs 利用已知漏洞成功攻击 LiteLLM。Yoseop Kim 利用 CWE-470 漏洞攻陷了 NVIDIA Megatron Bridge。 Pwn2Own Berlin 2026 - Day One Results thezdi.com
Pwn2Own Berlin 2026:完整赛程” "Pwn2Own Berlin 2026"由 OffensiveCon 主办,聚焦于面向企业的安全技术。比赛设有 AI 数据库、编码代理、本地推理及 NVIDIA 产品等类别。攻击顺序已根据随机抽签确定。首日针对 NVIDIA、编码代理和 Web 浏览器发起攻击;研究人员同时聚焦本地权限提升与 AI 数据库类别。次日持续对 Windows、Firefox 和 Safari 等软件发起攻击,多支队伍针对编码代理、本地推理和服务器类别展开行动。第三日继续在编码代理类别中进行攻击。决赛日目标包括 Windows、Red Hat Enterprise Linux、VMware ESXi 和 Microsoft SharePoint。该赛事为安全研究人员提供了展示技能的机会,实时更新与结果可通过社交媒体获取。 Pwn2Own Berlin 2026: The Full Schedule thezdi.com
2026 年 5 月安全更新审查” Adobe 发布了十份安全公告,修补了涵盖多种产品的 52 个漏洞,其中 Adobe Commerce 和 Connect 属于高优先级。微软的 Patch Tuesday 共包含 138 个新 CVE,涉及 Windows、Office 和 Edge 的修复。值得注意的是,未发现当前已被利用的漏洞。存在若干关键漏洞,包括 DNS Client 和 Netlogon 中的远程代码执行(RCE)漏洞。Netlogon 漏洞允许未经身份验证的远程代码执行,因此属于必须紧急修补的关键漏洞。Dynamics 365 本地部署版本也存在一个关键的 RCE 漏洞,需尽快部署修复。此外,还存在一个 TCP/IP 协议栈漏洞,尽管被利用的可能性较低,但仍需进行修补。微软此次修复的数量巨大,反映了行业趋势。文章还提供了完整的微软 CVE 列表,包含严重程度和类型等详细信息。此次 Patch Tuesday 发布恰逢 Pwn2Own Berlin 活动前夕。 The May 2026 Security Update Review thezdi.com
苹果macOS安全更新评测 该博客分析了 2026 年 5 月发布的 macOS 安全更新。Apple 在 Tahoe、Sequoia 和 Sonoma 三个 macOS 版本中发布了 82 个独立的 CVE。博客重点指出了三个尚未由 Apple 分配严重性评分的潜在严重漏洞:CVE-2026-28819 与 Wi-Fi 相关,允许在所有版本中以内核权限执行任意代码;CVE-2026-43668 涉及 mDNSResponder,使远程攻击者能够破坏内核内存;另一个关键漏洞是 CVE-2026-28972,允许应用程序向内核内存写入数据。文档包含一份详细表格,列出了所有已发布的 CVE、受影响的组件及其影响。博客最后表示,如果读者认为该内容有帮助,将继续进行 macOS 更新分析。 The Apple macOS Security Update Review thezdi.com
CVE-2026-33824:Windows IKEv2 中的远程代码执行漏洞 TrendAI 研究团队发现 Windows 互联网密钥交换(IKE)服务中存在双重释放漏洞 CVE-2026-33824,该漏洞最初由微软的 WARP 和 MORSE 团队发现。此缺陷存在于 IKEv2 的分片处理机制中,可能导致 IKEEXT 服务崩溃或任意代码执行。该漏洞源于在 ikeext.dll 中处理 IKEv2 分片重组时,对堆分配的 blob 指针的所有权管理不当。在 IKE_SA_INIT 交换过程中,安全域供应商 ID 载荷会调用 IkeHandleSecurityRealmVendorId() 分配一个 blob,并将其存储在 MMSA 结构中。当重组分片的 IKE_AUTH 消息时,IkeReinjectReassembledPacket 将该 blob 指针浅拷贝到本地栈结构体中;随后,IkeQueueRecvRequest 又将该栈结构体浅拷贝到堆分配的工作项中。第一次释放发生在 IkeDestroyPacketContext 处理该工作项并释放此浅拷贝的 blob 指针时;此时 MMSA 结构仍持有指向同一分配的原始指针。第二次释放发生在通过 IkeCleanupMMNegotiation 清理 MMSA 时,该过程最终触发 IkeFreeMMSA,试图释放已被释放的分配。未经身份验证的远程攻击者可通过发送精心构造的 IKE_SA_INIT 消息,随后发送两个或更多包含无效 IKE_AUTH 消息的加密分片载荷来利用此漏洞。检测需监控 UDP 端口 500 和 4500,识别特定的 IKE_SA_INIT 序列(包含微软安全域供应商 ID),随后出现包含特定字节序列的分片 IKE_AUTH 请求。微软已于 2026 年 4 月发布补丁修复此漏洞,建议临时措施包括阻止入站 UDP 端口 500 和 4500 的流量,或将流量限制为已知对等地址;应用厂商提供的更新是唯一完整的修复方案。 CVE-2026-33824: Remote Code Execution in Windows IKEv2 thezdi.com
2026 年 4 月安全更新回顾 2026 年 4 月的补丁星期二具有重要意义,原因在于修复数量庞大且存在活跃利用的漏洞。Adobe 发布了 12 份公告,涵盖 61 个 CVE,涉及多款产品;其中一款 Acrobat Reader 漏洞正被主动利用。此外,另一款 Adobe ColdFusion 漏洞的部署优先级为一级。Microsoft 在多个产品和组件中发布了共计 163 个新增 CVE,连同第三方修复合计达 247 个。其中,一款 Microsoft SharePoint Server 身份欺骗漏洞正被主动利用,而一款 Defender 提权漏洞已公开披露。两款关键的 Windows 漏洞分别涉及 TCP/IP 和 IKE,存在潜在蠕虫传播风险。Microsoft 此次发布规模较大,可能源于 AI 驱动漏洞提交量的增加。建议优先修补 Acrobat Reader 和 Microsoft SharePoint 中已被主动利用的漏洞。对于使用 IPv6 或 IKE 的企业,应加快部署相关漏洞的修复。依赖 Microsoft Defender 的组织务必测试并部署其修复方案。 The April 2026 Security Update Review thezdi.com
2025年8月安全更新回顾 Adobe 和 Microsoft 已发布了本月的安全补丁。Adobe 修复了其 Commerce、Illustrator 和 Photoshop 等多个产品中的 68 个 CVE。Microsoft 发布了大量补丁,共计 107 个新的 CVE,影响了 Windows、Office、Edge 和其他服务,这是自 2020 年以来数量最多的一次。由于存在关键漏洞,Adobe 更新的优先级包括 Commerce 和 InCopy。Microsoft 的补丁中包含多个高危漏洞,例如 GDI+ 和 Windows 图形组件的远程代码执行漏洞,这些漏洞可以通过网络浏览进行利用。Microsoft Office 再次受到预览窗格漏洞的影响,而 SharePoint 则存在一个关键的远程代码执行漏洞,与近期攻击中使用的漏洞类似。在 Microsoft 的修复程序中,有 12 个被评为“关键”,大部分被评为“重要”。Microsoft 的发布中存在一个公开已知的漏洞,但没有报告称有任何漏洞被积极利用。Adobe 的补丁中未列出任何公开已知或被积极利用的漏洞。建议用户优先修补这两个供应商已识别出的关键问题。有关详细信息和网络直播回顾,请访问以供进一步审阅。 The August 2025 Security Update Review thezdi.com
2025年4月安全更新审查 Adobe 发布了 12 个安全公告,解决了其各种产品(包括 Cold Fusion、After Effects 和 Photoshop)中的 54 个 CVE。Adobe 本月修复的漏洞均未被列为公开已知或正在遭受攻击。Microsoft 发布了针对 134 个 CVE 的补丁,其中包括 11 个严重漏洞和 2 个低危漏洞。其中一个漏洞 CVE-2025-29824 目前正在被野外利用,并允许威胁行为者以 SYSTEM 权限执行代码。其他值得注意的漏洞包括 CVE-2025-26663 和 CVE-2025-26670,它们允许通过 LDAP 进行远程代码执行,以及 CVE-2025-27480 和 CVE-2025-27482,它们允许通过远程桌面服务执行代码。Microsoft 还发布了针对其他各种产品(包括 Office、Azure 和 .NET)的补丁。这些补丁解决了一系列漏洞,包括权限提升、远程代码执行和信息泄露。Microsoft 本月修复的漏洞中,只有 1 个被列为公开已知或正在遭受攻击。建议快速测试和部署这些补丁,以防止潜在的攻击。 The April 2025 Security Update Review thezdi.com