文章总结： 本文汇总了2026年4月17日前的多项信息安全动态，涵盖Splunk、CiscoISE、ActiveDirectory等多个关键系统的高危漏洞，以及n8n平台被滥用、OpenClaw漏洞激增、Windows截图工具凭据泄露等风险。报告指出安全平台与身份基础设施正成为攻击高价值目标，并强调AI助手生态面临的安全挑战。同时提及阿里Qwen将推出网络安全版本，反映安全大模型竞争加速。建议企业优先修补核心系统漏洞，警惕合法平台被武器化，并保持系统及时更新。 综合评分： 75 文章分类： 漏洞预警,安全运营,威胁情报,应用安全,网络安全

阿里Qwen被曝将推网络安全版本，安全大模型竞争开始提速

汇能云安全

2026年4月17日 10:19 广东

在小说阅读器读本章

去阅读

4月17日，星期五，您好！中科汇能与您分享信息安全快讯：

01

Splunk曝远程代码执行漏洞，日志平台也可能反过来变成攻击入口

Splunk近日披露，Enterprise和Cloud Platform多个版本受CVE-2026-20204影响，漏洞CVSS评分为7.1，可导致远程代码执行。报导中指出，问题根源在于Splunk Web组件对临时文件的处理和隔离不足。之所以值得警惕，是因为Splunk并不是普通业务系统，而是很多企业安全运营、日志汇聚和告警分析的中枢。一旦这类平台被打穿，攻击者接触到的就不只是单台主机，而可能是全网日志、检测规则和运维痕迹。很多企业默认“安全平台最安全”，但现实恰恰相反：越是集中权限和数据的平台，越值得被优先盯上。

02

Cisco ISE再现高危缺陷，身份系统被拿下比单机失守更危险

Cisco 4月15日发布安全通告，确认ISE与ISE-PIC存在多处漏洞。根据Cyber Security News披露，其中一处问题可让已认证的远程攻击者在受影响设备上执行任意命令，另一处则可导致路径遍历并读取底层系统中的敏感文件，而且Cisco明确表示没有临时缓解措施，只能尽快升级。ISE长期承担企业网络准入、身份策略和终端接入控制，一旦这里被攻破，后果往往不是某台服务器出事，而是整套身份和访问控制逻辑被撕开口子。对很多大型组织来说，身份基础设施比边界防火墙更靠近“命门”。

03

n8n被黑产反向武器化，正规自动化平台正在变成钓鱼投毒新跳板

研究人员发现，攻击者正滥用AI工作流自动化平台n8n来发送钓鱼邮件和投递恶意载荷。Cisco Talos分析称，攻击者通过免费开发者账号自动获得\*.app.n8n.cloud子域名，再利用URL公开的Webhook功能，把原本用于自动化协作的机制改造成恶意投递通道。这类攻击真正麻烦的地方，在于它不再自建陌生基础设施，而是借助正规平台的可信外观来绕过过滤和信誉检查。对于企业用户而言，未来需要警惕的已经不只是“陌生网站”，而是那些看起来完全合法、却被黑产借来发起攻击的云服务本身。

04

OpenClaw十天曝出63个漏洞，AI助手生态进入高风险窗口

CNNVD统计显示，仅4月初始，OpenClaw就新增采集63个安全漏洞，其中高危19个、中危43个、低危1个，问题涵盖访问控制错误、代码缺陷和路径遍历等多类风险。通报还指出，2026.4.14之前的多个版本都受到影响，攻击者可借这些漏洞在未授权状态下获取敏感数据、提升权限甚至远程执行代码。OpenClaw能连接微信、Telegram、Slack等多种聊天平台执行指令，功能越强，出事后的破坏面也越大。这说明AI助手不再只是“效率工具”，而正在成为需要按生产系统对待的高危资产。

05

Windows截图工具也能泄露凭证，一条链接就可能把NTLM哈希送出去

奇安信CERT 4月16日披露，Windows截图工具存在NTLM信息泄露漏洞CVE-2026-33829。问题出ms-screensketch协议的“filePath”参数校验不足，攻击者可通过构造恶意SMB远程路径，诱导工具自动向受控服务器发起身份认证，从而窃取当前用户的Net-NTLM哈希。虽然该漏洞CVSS评分仅4.3，且需要用户交互，但PoC和技术细节均已公开，通报也明确指出其在内网渗透中的跳板价值极高。很多人不会把截图工具当作安全风险源，但现实是，只要软件会自动处理外部路径和协议，它就可能成为身份凭据外泄的入口。

06

Active Directory高危漏洞被紧急修补，身份中枢一旦失守后果太大

微软已针对Windows Active Directory中的高危漏洞CVE-2026-33826发布修复。文章中，指出，该漏洞源于输入验证不当，可能让攻击者在核心身份与访问管理服务器上执行恶意代码。虽然攻击向量属于“邻接网络”而非直接公网利用，但这并不意味着风险低。AD在企业里承担的角色是整个域环境的身份核心，一旦被进一步利用，攻击者获得的就不只是某台主机的控制权，而可能是用户、组策略、认证链路和横向移动能力。对成熟企业网络来说，真正该优先修的，往往不是最吓人的边界漏洞，而是这种离身份中心最近的问题。

07

苹果推动更多设备升级iOS 18.7.7，网页攻击仍是iPhone高频风险

苹果官方公告称，自2026年4月1日起，更多设备开始收到iOS 18.7.7更新，对仍运行较旧iOS 18版本的设备，系统还会增加额外提醒，推动用户安装关键安全更新。公告特别强调，Safari中的Apple安全浏览功能默认开启，可阻止这轮攻击中识别出的恶意URL；若设备无法升级，支持锁定模式的用户可考虑启用该功能以减轻恶意网页内容带来的风险。这个动作传递的信号很明确：移动端高风险场景仍然高度集中在“网页打开了什么”。很多用户觉得iPhone天生更安全，但真到高端攻击落地时，及时升级依旧是最现实的第一道防线。

08

微软4月补丁日修复168个漏洞，老问题仍在用“量”压防守节奏

微软4月补丁日一口气修复了168个漏洞，其中包含1个已被在野利用的零日和1个已公开披露的问题。发布者指出，这轮更新覆盖面极广，涉及Windows、Office、.NET Framework、BitLocker、WSUS、SharePoint等多个关键组件。很多企业在看补丁时只盯“有没有最严重的RCE”，但这类月度更新真正棘手的地方在于量大、面广、跨系统，而且任何一个延迟落地的点都可能成为黑产趁补丁窗口抢打的目标。对于安全团队来说，补丁管理从来不是“修一个洞”，而是不断和规模、复杂度、业务窗口做对抗。

09

阿里Qwen被曝将推网络安全版本，安全大模型竞争开始提速

继OpenAI扩展网络安全专属访问计划、推出GPT-5.4-Cyber后，阿里Qwen也被曝“即将推出”面向网络安全的版本。文中提到，Qwen此前已开源专为安全防护设计的Qwen3Guard，而这次被讨论的新方向则更接近“安全专用模型”赛道。尽管当前公开信息主要来自团队成员在X平台的表态，仍处于预热阶段，但它反映出一个明确信号：头部模型厂商已经开始把网络安全作为专门战场来做产品分化。对行业来说，这意味着未来安全能力不再只是通用模型的附属功能，而会越来越像一个单独竞争、单独治理的垂直赛道。

10

麦格劳希尔确认数据泄露，1350万邮箱地址外流

教育出版巨头McGraw Hill确认发生数据泄露。公开信息显示，黑客在进行勒索尝试未获得收益后，攻击者直接公开了失窃数据；Have I Been Pwned 对外泄样本的分析发现，其中包含约1350万个唯一邮箱地址，部分记录还涉及姓名、电话和住址等个人信息。这类事件说明，教育与出版平台同样是高价值数据仓库，一旦失守，影响并不比传统互联网平台小。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全 《阿里Qwen被曝将推网络安全版本，安全大模型竞争开始提速》