文章总结： 本周网络安全热点事件包括：Langflow和OpenClaw等多个开源项目被披露存在高危远程代码执行漏洞；GNUInetutilstelnetd服务存在严重缓冲区溢出漏洞，可被远程利用获取系统权限；此外，还发现有攻击者利用思科防火墙零日漏洞部署Interlock勒索软件，并通过暴露的OpenWebUI服务器进行挖矿和信息窃取活动。同时，中国网络安全产业联盟（CCIA）也发布了《网络安全运营大模型参考架构》团体技术规范。 综合评分： 90 文章分类： 安全大事件,漏洞预警,网络安全,恶意软件,解决方案

安全热点周报 | 一周网络安全大事件盘点（2026/03/16-2026/03/20）

中成信息 中成信息

中成信息

2026年3月21日 17:42 新加坡

PART 1

漏洞情报

01

Langflow未授权远程代码执行漏洞

Langflow存在未授权远程代码执行漏洞。由于系统对公开流程构建接口 /api/v1/build_public_tmp/{flow_id}/flow缺乏身份认证与输入安全校验，攻击者可以在无需登录的情况下向该接口提交构造的恶意Flow数据。当服务器在构建和执行Flow组件时，恶意代码会被直接解析并在服务器环境中执行，从而导致远程代码执行（RCE）。攻击者可借此执行任意系统命令、读取或修改服务器文件、获取敏感信息，甚至进一步控制受影响的系统，对服务器和相关数据造成严重安全风险。

02

OpenClaw提示词注入导致远程代码执行漏洞

OpenClaw提示词注入漏洞（CVE-2026-30741）是OpenClaw开源AI代理项目中的高危安全漏洞，攻击者可通过伪造上游API响应植入恶意指令，诱骗Agent执行系统级命令，实现远程代码执行。该漏洞CVSS评分为9.8，影响版本为2026.2.6及以下，已知可导致攻击者接管系统、窃取敏感数据或植入后门。

03

Langflow任意文件写入漏洞

Langflow任意文件写入漏洞（CVE-2026-33309）是Langflow框架中经身份验证的高危漏洞，影响版本1.2.0至1.8.1。该漏洞源于文件上传模块的路径遍历缺陷，允许攻击者通过构造特殊文件名在服务器任意路径创建文件，可能覆盖关键配置或注入恶意代码。

PART 2

安全事件

01

Telnetd严重漏洞可被远程利用获取系统Root权限

3月18日CyberPress消息，安全研究人员披露 GNU Inetutils telnetd 服务存在一项严重漏洞 CVE-2026-32746，攻击者可在未认证情况下远程执行代码并获得系统 root 权限。该漏洞源于 Telnet 协议协商阶段 LINEMODE SLC 选项处理中的缓冲区溢出问题，攻击者只需在建立 TCP 连接后发送特制数据包即可触发漏洞，在认证流程开始前执行任意代码。由于 telnetd 在许多系统中通常以 root 权限运行，一旦被利用可能导致完全系统控制。

原文链接：

Critical Telnetd Vulnerability Allows Remote Code Execution Attacks

02

思科防火墙零日漏洞被用于部署Interlock勒索软件

3月19日CyberPress消息，安全研究人员发现针对 Cisco Secure Firewall Management Center（FMC） 的关键零日漏洞 CVE-2026-20131 正在被攻击者大规模利用以传播 Interlock 勒索软件。该漏洞源于FMC Web管理接口中的反序列化缺陷，未经身份验证的远程攻击者可通过构造恶意序列化对象执行任意代码，并获得设备 root 权限。

原文链接：

Cisco Firewall Zero-Day Actively Exploited to Deliver Interlock Ransomware

03

攻击者利用暴露的OpenWebUI服务器部署挖矿与信息窃取恶意载荷

3月19日CyberPress消息，安全研究人员发现攻击者正利用配置不当且暴露在互联网的OpenWebUI服务器开展攻击活动，通过上传恶意Python脚本并滥用平台的Tools插件机制，在服务器上远程执行代码并部署加密货币挖矿程序和信息窃取工具。研究显示，部分OpenWebUI实例因未启用身份验证或保留管理员权限而被直接控制，攻击者可在系统中运行恶意脚本、窃取凭据并进一步控制受害主机。Shodan数据显示目前互联网中约有1.7万个OpenWebUI实例处于在线状态，使其成为大规模扫描攻击的重要目标。

原文链接：

Hackers Exploit OpenWebUI Servers to Deploy AI-Powered Payloads

PART 3

时事热点

01

团体技术规范《网络安全运营大模型参考架构》发布

《网络安全运营大模型参考架构》是由中国网络安全产业联盟（CCIA）于2026年3月16日发布的团体技术规范，编号T/CCIA 005-2026，5月1日起实施。

该规范由深信服牵头，联合高校、科研机构及30余家网络安全企业共同制定，首次系统定义了网络安全运营大模型的核心架构，包含用户界面、模型推理单元、知识库等五大功能模块，并规范了威胁检测、自动化响应等运营支撑功能。其目的是推动AI技术与网络安全运营融合，提升威胁识别和响应自动化水平，适用于产品设计、测试及评估。

原文链接：

https://mp.weixin.qq.com/s/1BNQWfDO-_662TxXCnZJgQ

关于我们

漳州中成信息科技有限公司是一家专注于网络安全实战防护的创新型服务提供商。我们深刻理解网络安全的核心在于攻防对抗的持续较量，并以此独特视角为基石，致力于为客户构建动态、主动、智能化的纵深防御体系。区别于传统的被动防御，我们坚信“未知攻，焉知防”。公司汇聚了顶尖的渗透测试专家（红队）、应急处置精英（蓝队）及经验丰富的安全服务工程师，形成了一支具备完整攻防对抗能力的专业团队。我们的渗透测试团队模拟真实攻击者的思维与手段，深入挖掘系统、应用及网络中的深层次漏洞与风险点；应急处置团队则能在安全事件发生时快速响应、精准定位、有效遏制损失并溯源根因；安服工程师团队则致力于将攻防对抗中获得的宝贵经验转化为常态化的安全策略、加固措施与运营流程。

点击名片

关注我们

扫描官网二维码

了解更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中成信息 中成信息 中成信息《安全热点周报 | 一周网络安全大事件盘点（2026/03/16-2026/03/20）》