文章总结： 本文为2026年3月23日至27日网络安全周报，涵盖三部分内容：漏洞情报方面，OpenClaw平台因device.pair.approve接口权限校验缺陷存在CVSS9.9的远程代码执行高危漏洞，官方已发布补丁；安全事件方面，多国执法机构联合摧毁4个DDoS僵尸网络、多家机构曝出数据泄露、Magento高危漏洞遭在野利用可致RCE、CISA就Langflow代码注入漏洞发出预警；政策热点方面，工信部部署2026年信息通信业安全工作，CCIA启动网络安全产业调研。建议相关企业及时修补OpenClaw与Magento漏洞、关注第三方供应链安全风险并关闭不必要公网暴露端口。 综合评分： 62 文章分类： 漏洞预警,安全大事件,数据泄露,IoT安全,政策法规

安全热点周报 | 一周网络安全大事件盘点（2026/03/23-2026/03/27）

中成信息 中成信息

中成信息

2026年3月27日 16:22 福建

PART 1

漏洞情报

01

OpenClaw 权限提升导致远程代码执行漏洞

OpenClaw权限提升漏洞是该AI助手平台在device.pair.approve接口中存在权限校验缺陷，允许低权限用户通过配对请求将设备权限非法提升至管理员级别，进而实现远程代码执行。该漏洞影响openclaw 2026.3.22及更早版本，CVSS评分为9.9分（高危），攻击者无需认证即可利用。漏洞已被360安全团队复现，目前官方已发布补丁修复，建议用户立即升级至最新版本并关闭公网暴露端口（3000/18789）以临时缓解风险。

PART 2

安全事件

01

国际联合行动摧毁4个DDoS僵尸网络，超300万台设备曾被劫持滥用

3月23日Hackread消息，美、加、德等多国执法机构联合开展打击行动，成功关闭 Aisuru、KimWolf、JackSkid 和 Mossad 四个大型僵尸网络。报道称，这些网络曾劫持全球超过300万台路由器、摄像头等联网设备，并被用于发起大规模DDoS攻击，峰值攻击流量可达30Tbps。此次行动通过查封域名和虚拟服务器切断黑客控制链路，凸显出物联网设备长期缺乏加固和补丁更新所带来的安全风险。

原文链接：

Global Crackdown Dismantles 4 Botnets Behind Major DDoS Attacks

02

多家机构接连披露数据泄露事件，员工与合作伙伴信息成主要目标

3月24日Hackread消息，HackerOne、Mazda、Infinite Campus 及荷兰财政部相继曝出数据安全事件，受影响信息主要涉及员工及合作伙伴资料。其中，HackerOne 受第三方福利服务商 Navia 事件波及，Mazda 确认仓储管理系统遭未授权访问，Infinite Campus 则被黑客组织 ShinyHunters 声称窃取相关数据，荷兰财政部也证实内部系统遭入侵。事件显示，除自身系统外，第三方供应商和内部管理链路同样可能成为数据泄露突破口。

原文链接：

HackerOne, Mazda, Infinite Campus and Dutch Ministry Hit by Data Breaches

03

Magento高危漏洞遭在野利用，可致远程执行代码并接管店铺账户

3月25日Cyber Press消息，安全人员披露 Magento 与 Adobe Commerce 存在名为“PolyShell”的高危漏洞，攻击者可利用匿名购物车接口绕过校验，上传伪装成 GIF、PNG 图片的恶意脚本，进而实现远程代码执行，甚至接管后台账户。该漏洞影响多个版本，当前大量生产环境尚无正式补丁，黑客已开始批量扫描和实际利用，电商平台面临较高风险。

原文链接：

Hackers Exploit Magento Flaw for Remote Code Execution and Account Takeover

04

CISA预警Langflow代码注入漏洞，未授权攻击者可远程执行代码

3月26日Cyber Press消息，CISA就 Langflow 严重安全漏洞 CVE-2026-33017 发出紧急警报，并确认该漏洞已遭在野利用。该漏洞涉及代码生成控制不当、指令注入处理缺陷以及关键操作缺乏身份认证，攻击者无需登录即可创建并执行恶意“流”，从而在目标主机上远程执行代码、窃取数据或操控AI工作流。由于 Langflow 常与数据库、API及内部系统联动，一旦暴露在公网，可能进一步成为企业内网渗透入口。

原文链接：

CISA Warns of Langflow Code Injection Flaw Exploited in the Wild

PART 3

时事热点

01

工信部部署2026年信息通信业安全工作，聚焦隐患整治与网络运行安全

3月23日工信部消息，工业和信息化部办公厅发布《关于做好2026年信息通信业安全生产和网络运行安全工作的通知》，明确要求通信管理部门、基础电信企业及相关互联网企业压实安全责任，围绕制度建设、风险评估、隐患治理、网络韧性、施工安全、应急处置和日常检查等方面开展全年工作。通知特别提出，要强化重大活动通信保障，推进云服务分级分类和运行安全监测，严格落实网络变更全流程管理，提升防灾抗毁与应急抢修能力，确保全年安全生产和网络运行安全形势稳定。

原文链接：

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2026/art_233c8cfc8602493eb1a9e54664a459bc.html

02

CCIA启动网络安全产业现状调研，企业需于4月30日前反馈材料

3月27日中国网络安全产业联盟消息，为全面掌握我国网络安全产业发展现状、研判技术服务与产业趋势，CCIA正式组织开展网络安全产业现状调研。本次调研包括“2026年中国网络安全企业调研”和“2026年网络安全技术和服务发展态势调研”两部分，其中企业调研需填报2026年最新情况，财务数据以2025年全年数据为准，并新增企业AIGC应用情况内容。相关成果将用于编制《2026年中国网络安全产业分析报告》及《网络安全行业“AI+”能力全景图》等。各有关单位需于2026年4月30日前，将附件1、附件2发送至CCIA秘书处邮箱。

原文链接：

https://mp.weixin.qq.com/s/OjOB3iDXYqRN1fA3areLXw

关于我们

漳州中成信息科技有限公司是一家专注于网络安全实战防护的创新型服务提供商。我们深刻理解网络安全的核心在于攻防对抗的持续较量，并以此独特视角为基石，致力于为客户构建动态、主动、智能化的纵深防御体系。区别于传统的被动防御，我们坚信“未知攻，焉知防”。公司汇聚了顶尖的渗透测试专家（红队）、应急处置精英（蓝队）及经验丰富的安全服务工程师，形成了一支具备完整攻防对抗能力的专业团队。我们的渗透测试团队模拟真实攻击者的思维与手段，深入挖掘系统、应用及网络中的深层次漏洞与风险点；应急处置团队则能在安全事件发生时快速响应、精准定位、有效遏制损失并溯源根因；安服工程师团队则致力于将攻防对抗中获得的宝贵经验转化为常态化的安全策略、加固措施与运营流程。

点击名片

关注我们

扫描官网二维码

了解更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中成信息 中成信息 中成信息《安全热点周报 | 一周网络安全大事件盘点（2026/03/23-2026/03/27）》