SecLens 情报中心

一、漏洞概述 Apache ActiveMQ是一款由Apache软件基金会开发的开源消息中间件，支持JMS、AMQP、MQTT、STOMP等多种消息协议。它用于构建高可靠的异步消息传递系统，实现应用间的解耦与异步通信，广泛应用于企业级消息队列、分布式系统与微服务架构中。 2026年6月2日，启明星辰安全应急响应中心（VSRC）监测到Apache ActiveMQ远程代码执行漏洞。该漏洞源于Web Console默认暴露的/api/jolokia/JMX-HTTP桥接接口对输入参数校验不足，且默认Jolokia访问策略允许调用org.apache.activemq:*相关MBean的exec操作。经过身份认证的攻击者可通过构造恶意masterslave://发现URI，触发VM Transport中的brokerConfig参数加载Spring ResourceXmlApplicationContext，从而在BrokerService完成配置校验前实例化恶意Bean并执行Runtime.exec()等方法，最终在Broker JVM中实现远程代码执行。攻击者成功利用后可进一步控制消息服务、窃取业务数据或横向渗透内部系统。 二、影响范围 Apache ActiveMQ Broker < 5.19.7 6.0.0 <= Apache ActiveMQ Broker < 6.2.6 Apache ActiveMQ All < 5.19.7 6.0.0 <= Apache ActiveMQ All < 6.2.6 Apache ActiveMQ < 5.19.7 6.0.0 <= Apache ActiveMQ < 6.2.6 三、安全措施 3.1 升级版本 官方已发布修复补丁，以修复该漏洞。 Apache ActiveMQ Broker >= 5.19.7 Apache ActiveMQ All >= 5.19.7 Apache ActiveMQ >= 5.19.7 或升级至： Apache ActiveMQ Broker >= 6.2.6 Apache ActiveMQ All >= 6.2.6 Apache ActiveMQ >= 6.2.6 下载链接： https://activemq.apache.org/ 3.2 临时措施 暂无。 3.3 通用建议 定期更新系统补丁，减少系统漏洞，提升服务器的安全性。 加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。 使用企业级安全产品，提升企业的网络安全性能。 加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。 启用强密码策略并设置为定期修改。 3.4 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2026-42588/ https://lists.apache.org/thread/ns0zktfo16s9ql2mmtqtlb6p6xcs45xm 上一篇

一、漏洞概述 Linux CIFS客户端是Linux Kernel中用于挂载和访问SMB/CIFS网络文件共享的内核组件，常用于访问Windows文件共享、NAS及企业文件服务器。cifs-utils是其配套用户态工具集，提供mount.cifs、cifs.upcall等程序，用于处理CIFS挂载、Kerberos/SPNEGO认证及相关密钥请求。 2026年5月29日，启明星辰安全应急响应中心（VSRC）监测到Linux CIFS本地提权漏洞。该漏洞源于内核侧未验证cifs.spnego key描述是否来自可信CIFS内核上下文，导致本地低权限用户可通过request_key伪造cifs.spnego描述，触发cifs.upcall以root权限运行，并利用受控pid、uid、creduid、upcall_target等字段切换至攻击者命名空间，在权限下降前加载恶意NSS模块，实现root代码执行。成功利用后可完全控制受影响主机，造成系统配置、业务数据和账号凭据泄露或篡改。 二、影响范围 Linux Kernel：未合入补丁3da1fdf4efbc490041eb4f836bf596201203f8f2的版本 cifs-utils >= 6.14 该漏洞利用还依赖以下条件同时满足：系统安装cifs-utils并保留默认cifs.spnego request-key规则；CIFS内核模块可加载或已编译进内核；允许非特权用户创建user namespace和mount namespace；SELinux、AppArmor等安全策略未阻断该利用链。部分发行版可能通过默认安全策略阻断PoC，但在策略放宽后仍可能受影响。 三、安全措施 3.1 升级版本 官方已发布内核侧修复补丁，以修复该漏洞。。 修复提交为3da1fdf4efbc（“smb: client: reject userspace cifs.spnego descriptions”）。建议用户尽快升级至发行版厂商发布的安全内核版本，或更新至已合入该补丁的Linux Kernel版本。该补丁在内核侧为cifs.spnego key类型增加描述验证逻辑，仅允许CIFS使用spnego_cred发起的合法描述通过校验，从而阻断普通用户伪造cifs.spnego upcall并触发root权限cifs.upcall的利用路径，同时，建议持续关注cifs-utils官方及各Linux发行版安全公告，及时更新cifs-utils软件包。 下载链接： https://github.com/torvalds/linux/commit/3da1fdf4efbc490041eb4f836bf596201203f8f2/ 3.2 临时措施 如业务不需要SMB/CIFS挂载，禁止CIFS内核模块加载，或卸载cifs-utils。 如不需要Kerberos CIFS认证，删除或覆盖默认cifs.spnego request-key规则，例如： cat >/etc/request-key.d/cifs.spnego.conf <<'EOF' create cifs.spnego * * /usr/sbin/keyctl negate %k 30 %S EOF 禁用非特权用户命名空间，降低本地低权限用户构造隔离命名空间并诱导root辅助程序切换的风险。 保持SELinux、AppArmor等强制访问控制策略开启，避免放宽相关user namespace、mount namespace及NSS模块加载限制。 加强request-key回调链路安全校验，避免用户态helper信任未经验证的pid、uid、creduid、upcall_target等字段。 对cifs.upcall、request-key、keyctl、namespace创建行为进行审计和告警，重点关注低权限用户异常触发cifs.spnego upcall的行为。 避免在高权限辅助程序中基于攻击者可控命名空间执行NSS解析、动态库加载等敏感操作，防止在权限下降前加载不可信代码。 3.3 通用建议 定期更新系统补丁，减少系统漏洞，提升服务器的安全性。 加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。 使用企业级安全产品，提升企业的网络安全性能。 加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。 启用强密码策略并设置为定期修改。 3.4 参考链接 https://heyitsas.im/posts/cifswitch/ https://seclists.org/oss-sec/2026/q2/717 上一篇 下一篇

2026年5月28日，启明星辰安全应急响应中心（VSRC）监测到Apache Fory PyFory反序列化策略绕过漏洞。

一、漏洞概述 NGINX是一款高性能开源Web服务器、反向代理及负载均衡软件，广泛应用于互联网网站、API网关、云原生平台及边缘服务场景。NGINX支持HTTP/HTTPS代理、缓存、Rewrite规则、流量调度及安全控制等功能，具备高并发、低资源消耗及灵活配置等特点，同时提供商业版本NGINX Plus用于企业级应用部署。 2026年5月26日，启明星辰安全应急响应中心（VSRC）监测到NGINX Rewrite模块堆缓冲区溢出漏洞。该漏洞源于rewrite指令在处理包含重叠PCRE捕获组的正则表达式时，对多个未命名捕获引用的内存处理存在缺陷，攻击者可通过构造恶意HTTP请求触发NGINX Worker进程发生Heap-based Buffer Overflow，导致服务异常重启或拒绝服务。在禁用ASLR或攻击者能够绕过ASLR保护的情况下，还可能进一步实现远程代码执行。该漏洞无需身份认证即可利用，可能导致业务中断、服务器失陷及敏感业务数据泄露。 二、影响范围 NGINX Plus 37.0.0 R32 <= NGINX Plus <= R36 NGINX Open Source 1.31.0 1.0.0 <= NGINX Open Source <= 1.30.1 0.1.17 <= NGINX Open Source <= 0.9.7 2.17.0 <= NGINX Instance Manager <= 2.22.0 5.9.0 <= F5 WAF for NGINX <= 5.13.0 5.2.0 <= NGINX App Protect WAF <= 5.8.0 4.10.0 <= NGINX App Protect WAF <= 4.16.0 F5 DoS for NGINX 4.9.0 4.3.0 <= NGINX App Protect DoS <= 4.7.0 2.0.0 <= NGINX Gateway Fabric <= 2.6.1 1.3.0 <= NGINX Gateway Fabric <= 1.6.2 5.0.0 <= NGINX Ingress Controller <= 5.4.2 4.0.0 <= NGINX Ingress Controller <= 4.0.1 3.5.0 <= NGINX Ingress Controller <= 3.7.2 三、安全措施 3.1 升级版本 官方已发布修复补丁，以修复该漏洞。 NGINX Plus 37.x >= 37.0.1 NGINX Plus R36 >= R36 P5 NGINX Plus R32 >= R32 P7 NGINX Open Source >= 1.31.1 NGINX Open Source >= 1.30.2 对于0.x旧版本分支： 0.1.17 <= NGINX Open Source <= 0.9.7 官方已声明 Will not fix，建议升级至受支持的新版本分支。 由于NGINX Instance Manager、F5 WAF for NGINX、NGINX App Protect WAF、F5 DoS for NGINX、NGINX App Protect DoS、NGINX Gateway Fabric及NGINX Ingress Controller等产品依赖底层NGINX组件，建议同步升级其底层NGINX Open Source或NGINX Plus至已修复版本。 下载链接： https://my.f5.com/manage/s/article/K000161377/ 3.2 临时措施 在无法立即升级至官方修复版本的情况下，建议用户优先排查并调整NGINX配置中的rewrite规则，避免使用$1、$2等未命名PCRE捕获变量，改用命名捕获组进行参数引用；同时禁止在rewrite规则中使用重叠、嵌套或过于复杂的正则捕获逻辑，减少由外部可控URI或Query String触发异常内存处理的风险。可参考如下方式修改配置：将rewrite ^/users/([0-9]+)/profile/(.*)$ /profile.php?id=$1&tab=$2 last调整为rewrite ^/users/(?[0-9]+)/profile/(? .*)$ /profile.php?id=$user_id&tab=$section last。此外，建议在WAF或反向代理层限制异常长URI、异常Query String及疑似恶意请求，启用ASLR、DEP等系统内存保护机制，并对NGINX Worker异常退出、Crash及频繁重启行为配置监控告警，定期审计NGINX配置文件，持续排查高风险rewrite规则。 3.3 通用建议 定期更新系统补丁，减少系统漏洞，提升服务器的安全性。 加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。 使用企业级安全产品，提升企业的网络安全性能。 加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。 启用强密码策略并设置为定期修改。 3.4 参考链接 https://my.f5.com/manage/s/article/K000161377/ https://nvd.nist.gov/vuln/detail/CVE-2026-9256 上一篇 下一篇

一、漏洞概述 Apache CXF是一款广泛使用的开源Web Services开发框架，支持SOAP、REST、JAX-WS、JAX-RS及JMS等多种通信协议，常用于构建企业级SOA服务、微服务及分布式集成平台。其具备良好的扩展性与协议兼容能力，被广泛应用于金融、政务、运营商及企业集成场景。 2026年5月26日，启明星辰安全应急响应中心（VSRC）监测到Apache CXF JMS远程代码执行漏洞。属于此前CVE-2025-48913修复不完整导致的安全问题。由于Apache CXF在处理JMS配置时仍存在未完全覆盖的危险代码路径，攻击者在具备JMS配置权限或可注入不可信JMS配置的情况下，可利用该漏洞触发任意代码执行，进而控制应用服务、窃取敏感数据或横向渗透内部系统。该问题主要影响启用JMS传输功能的CXF服务环境，可能导致业务中断、数据泄露及合规风险，对企业SOA架构及基于Web Services的业务系统安全造成影响。 二、影响范围 4.0.0 <= Apache CXF(org.apache.cxf:cxf-rt-transports-jms) < 4.1.6 4.2.0 <= Apache CXF(org.apache.cxf:cxf-rt-transports-jms) < 4.2.1 Apache CXF(org.apache.cxf:cxf-rt-transports-jms) < 3.6.11 三、安全措施 3.1 升级版本 官方已发布修复补丁，以修复该漏洞。 Apache CXF(org.apache.cxf:cxf-rt-transports-jms) >= 3.6.11 Apache CXF(org.apache.cxf:cxf-rt-transports-jms) >= 4.1.6 Apache CXF(org.apache.cxf:cxf-rt-transports-jms) >= 4.2.1 下载链接： https://cxf.apache.org/download.html/ 3.2 临时措施 暂无。 3.3 通用建议 定期更新系统补丁，减少系统漏洞，提升服务器的安全性。 加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。 使用企业级安全产品，提升企业的网络安全性能。 加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。 启用强密码策略并设置为定期修改。 3.4 参考链接 https://lists.apache.org/thread/bqg6gjy2cx7rfyqjxcpv3jwjvmclvz4o/ https://nvd.nist.gov/vuln/detail/CVE-2026-44417 上一篇 下一篇

一、漏洞概述 FreeBSD是一款开源类 Unix 操作系统，广泛应用于服务器、存储、网络设备及高性能计算场景。其内核提供完整的进程管理、文件系统、网络协议栈及权限控制机制，在互联网基础设施与企业级系统中具有较高应用率。2026年5月22日，启明星辰安全应急响应中心（VSRC）监测到FreeBSD setcred 本地权限提升漏洞。该漏洞源于内核在校验调用者权限之前，将用户可控的补充组列表复制到固定大小的栈缓冲区时，错误使用了指针大小进行长度计算，导致栈内存越界写入。未经授权的本地用户可利用该漏洞触发内核崩溃（DoS），在特定条件下还可实现本地权限提升（LPE），获取 root 权限。 二、影响范围 FreeBSD 14.3.X < 14.3-RELEASE-p14 FreeBSD 14.4.X < 14.4-RELEASE-p5 FreeBSD 15.0.X < 15.0-RELEASE-p9 FreeBSD stable/14 分支在 2026-05-20 修复前的版本 FreeBSD stable/15 分支在 2026-01-06 修复前的版本 三、安全措施 3.1 升级版本 官方已发布修复补丁，以修复该漏洞。 FreeBSD >= 14.3-RELEASE-p14 FreeBSD >= 14.4-RELEASE-p5F reeBSD >= 15.0-RELEASE-p9 下载链接： https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc / https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc 升级完成后需重启系统使修复生效。 使用 base system packages 安装的系统 对于通过 base system packages 安装的 FreeBSD 15.0-RELEASE（amd64 或 arm64）系统，可执行以下命令更新： pkg upgrade -r FreeBSD-base shutdown -r +10min Rebooting for a security update 使用 binary distribution sets 安装的系统 对于通过 binary distribution sets 安装的 RELEASE 版本系统，可执行以下命令更新： freebsd-update fetchfreebsd-update installshutdown -r +10min Rebooting for a security update 使用源码补丁修复 官方提供了对应安全补丁，用户可根据系统版本下载并应用。 FreeBSD 15.x fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-15.patch fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-15.patch.asc gpg verify setcred-15.patch.asc FreeBSD 14.x fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-14.patch fetch https://security.FreeBSD.org/patches/SA-26:18/setcred-14.patch.asc gpg verify setcred-14.patch.asc 应用补丁： cd /usr/src patch < /path/to/patch 补丁应用完成后，按照 FreeBSD 官方内核编译文档重新编译并安装内核，随后重启系统。 3.2 临时措施 暂无。 3.3 通用建议 定期更新系统补丁，减少系统漏洞，提升服务器的安全性。加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。使用企业级安全产品，提升企业的网络安全性能。加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。启用强密码策略并设置为定期修改。 3.4 参考链接 https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc/ https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc https://fatgid.io/http://www.openwall.com/lists/oss-security/2026/05/21/3 http://www.openwall.com/lists/oss-security/2026/05/21/18 上一篇 下一篇

Linux Kernel是Linux操作系统核心组件，负责进程调度、内存管理、网络通信及硬件资源控制。RDS(Remote Direct Memory Access Socket)是Linux内核中的高性能网络通信协议组件，支持低延迟数据传输，广泛应用于高性能计算、数据库及企业服务器环境。io_uring则是Linux提供的高性能异步I/O框架，用于提升文件与网络I/O处理效率。

2026年5月19日，启明星辰安全应急响应中心（VSRC）监测到Windows Cloud Files Mini Filter Driver本地权限提升漏洞。