⚡ 周回顾:ShareFile 威胁、Citrix Bleed 2 勒索软件、AI 编码攻击等
导语:本周安全回顾聚焦 Progress 旗下 ShareFile 存储区域控制器面临的可信外部威胁、本周密集披露的大量高危 CVE 漏洞,以及 AI 编码工具被滥用的最新风险,覆盖 Microsoft、Google、Palo Alto Networks、GitLab、Linux 内核、IBM WebSphere、Foxit、HP 等关键产品与开源项目。
此刻,某处的安全工具正以人类无法企及的速度悄悄发现漏洞,这本应是好消息。然而问题在于,攻击者拥有同样的工具,只是方向相反,而且他们不会提交工单。这就是本周的形势:可信的代码反噬了安装它的人;去年的旧漏洞仍在奏效,因为修复补丁在队列中积压太久;伪造的安装程序、被投毒的软件包、暴露在公网的系统,以及那些运行着并非来自你本人指令的 AI 助手,都在持续制造麻烦。
"补丁已发布"与"已被利用"之间的窗口正在不断缩小,却没有人在弥合。没有任何一件事是离奇罕见的,正是这一点在消磨我们——同样的平凡错误,只是发生得比我们跟上的速度更快。
Progress 建议 ShareFile 客户关停存储区域控制器
Progress 敦促客户关停运行 Storage Zone Controllers 的 Windows 服务器,理由是存在可信的外部安全威胁。该公司已暂时禁用受影响账户的访问权限,并表示这一步骤是"出于充分谨慎"而采取,同时正在与内部和外部安全专家协作处理。威胁的具体性质尚不清楚,目前尚无任何迹象表明 ShareFile 账户或数据遭到未授权访问。
本周漏洞清单

漏洞每周都在涌现,补丁与利用之间的差距正在迅速缩小。以下是本周的重点项目:高危、广受影响,或已在野外被探测。
请检查清单,优先修补你所拥有的资产,并首先处理标注为紧急的项目——涵盖以下条目:BRLY-2026-037 至 BRLY-2026-042(U-Boot)、CVE-2026-50746、CVE-2026-50747、CVE-2026-50748、CVE-2026-54400、CVE-2026-55115、CVE-2026-54402、CVE-2026-55116(Ubiquiti Unifi)、CVE-2026-40138、CVE-2026-40139、CVE-2026-40140、CVE-2026-40141(BeyondTrust Remote Support 与 Privileged Remote Access)、CVE-2026-11405(Tenda)、CVE-2026-43499 又名 GhostLock、CVE-2026-46215(Linux 内核)、CVE-2026-53359 又名 Januscape(KVM/x86)、CVE-2026-52830(fast-mcp-telegram)、CVE-2026-57992(Microsoft Edge)、CVE-2026-11712、CVE-2026-11708、CVE-2026-11595(IBM WebSphere Application Server)、CVE-2026-12184、CVE-2026-14355(PHP)、CVE-2026-52761、CVE-2026-52747(OWASP ModSecurity)、CVE-2026-14898(macOS 版 OpenAI Codex)、CVE-2026-13753(HP Deskjet 2800 打印机系列)、CVE-2026-10706、CVE-2026-10708(Adalo Database API)、CVE-2026-15112、CVE-2026-15129(Google Chrome)、CVE-2026-12116、CVE-2026-14261(Xerte Online Toolkit)、CVE-2026-13461、CVE-2026-13462(PayRange Android 应用)、CVE-2026-0288(Palo Alto Networks PAN-OS)、CVE-2026-47291(Microsoft Windows HTTP.sys)、CVE-2026-15146(GNU Wget)、CVE-2026-31694(Linux FUSE)、CVE-2026-54432(Roundcube webmail)、CVE-2026-14544(HP Linux Imaging and Printing)、CVE-2026-13126、CVE-2026-57260、CVE-2026-57248、CVE-2026-57246(Foxit PDF Reader 与 PDF Editor)、CVE-2026-6896、CVE-2026-13320(GitLab CE 与 EE)、CVE-2025-14179(pdo_firebird)以及 CVE-2025-14180(PDO PostgreSQL)。
本周的教训很简单
我们为追求速度而走的每一条捷径,如今都成了他人可借以闯入的门。你曾信任的软件包;被遗忘仍持续运行的远程工具;读到指令就照做不误的 AI。我们亲手建造了这些捷径,而别人正在使用它们。
因此,请首先修补紧急的漏洞,关闭那些你忘了还开着的会话,并去检查那些不应暴露在公网却仍然暴露的资产。这一切都不刺激,只是没人会在为时已晚之前回头去做的工作。下周见,前提是期间没有新事故发生。
来源信息
来源:The Hacker News
原文链接:https://thehackernews.com/2026/07/weekly-recap-sharefile-threat-citrix.html
作者:info@thehackernews.com (The Hacker News)

