文章总结： 2026年6月网络安全态势呈现AI驱动与硬件漏洞叠加特征。微软发布创纪录的206个漏洞补丁，其中CVE-2026-45657为CVSS9.8可蠕虫内核漏洞；AppleA12/A13芯片曝出不可修复的SecureROM漏洞；Microsoft披露AutoJack攻击链可劫持AIAgent执行远程代码。政策方面，《网络数据安全风险评估办法》将于8月20日施行，CISA发布最严漏洞修复指令BOD26-04。建议优先修复高危漏洞并加强AI安全防护。 综合评分： 85 文章分类： 漏洞预警,政策法规,威胁情报,安全大事件,AI安全

网安热点 · 2026-06-20

Reset安全

2026年6月20日 07:13 广东

在小说阅读器读本章

去阅读

📋 今日热点概览

本周网络安全形势持续升温，攻击面呈现”AI 驱动 + 硬件不可修复”的双重叠加态势。微软 6 月补丁日创下 206 个漏洞的历史纪录，其中 CVE-2026-45657 以 CVSS 9.8 的可蠕虫内核漏洞引发行业震动。Apple A12/A13 芯片出现不可修复的 SecureROM 漏洞 usbliter8，影响数以亿计设备。Microsoft 披露 AutoJack 攻击链，揭示 AI Agent 可被网页劫持实现远程代码执行。国内政策方面，三部门联合公布《网络数据安全风险评估办法》，自 8 月 20 日起施行。国际方面，Operation Endgame 行动成功打击 SocGholish 僵尸网络，清理近 15,000 个受感染 WordPress 站点。

一、安全厂商动态

1. 微软发布史上最大规模补丁日，修复 206 个漏洞及 3 个 0Day

   本次补丁日创下自 2003 年以来的最高纪录，AI 辅助漏洞发现工具被广泛认为是漏洞数量激增的核心驱动力，标志着漏洞披露节奏的结构性转变。

• 概览：微软 2026 年 6 月补丁星期二共修复 206 个微软原生漏洞，叠加 362 个 Chromium 及第三方组件漏洞，总漏洞量达 571 个。其中严重级漏洞 39 个，重要级 167 个，15 个漏洞被标记为”高利用可能性”。3 个已公开披露的 0Day 包括 HTTP.sys 拒绝服务漏洞（CVE-2026-49160）、CTFMON 权限提升（CVE-2026-45586）以及一个内核驱动安全功能绕过漏洞。Dark Reading 等媒体指出，AI 辅助漏洞发现工具的广泛应用正在系统性改变补丁发布的节奏，传统日历驱动的补丁管理已难以应对。
• 来源：FreeBuf、CSDN、Tech Jacks Solutions

1. Palo Alto Networks 警告 PAN-OS GlobalProtect VPN 漏洞遭在野利用

   该漏洞（CVE-2026-0257, CVSS 7.8）允许攻击者通过伪造 Cookie 绕过身份验证，直接接入企业内网。

• 概览：Palo Alto Networks 于 6 月 15 日确认，已观察到未知攻击者利用 PAN-OS GlobalProtect 门户认证绕过漏洞进行在野利用。漏洞根源在于 Cookie 校验逻辑缺少证书绑定，攻击者可在无需合法账号的情况下建立 VPN 隧道。大量中小单位默认开启 GlobalProtect 功能但忽略证书与 Cookie 加固配置，成为批量扫描利用的主要目标。
• 来源：The Hacker News、腾讯云开发者社区

1. CISA 发布”史上最严”漏洞修复指令 BOD 26-04

   新指令首次将 AI 威胁纳入漏洞响应框架，建立三级风险分级与差异化修复时限，最高优先级漏洞修复时限仅 3 天。

• 概览：6 月 10 日，CISA 正式发布 BOD 26-04《基于风险优先级的漏洞修复》，彻底取代此前 BOD 19-02 和 BOD 22-01。指令根据资产暴露程度、KEV 状态、利用自动化程度和技术影响四个维度对漏洞分级，最高优先级要求 3 天内修复并完成取证分析。指令首次明确将 AI 加速攻击纳入考量，被业界称为”史上最严”联邦漏洞修复要求。
• 来源：FreeBuf、CISA

1. Google Vertex AI SDK 漏洞可致攻击者劫持模型上传

   Palo Alto Networks Unit 42 发现该漏洞，攻击者无需凭证即可通过”桶抢占”技术劫持受害者的机器学习模型上传流程。

• 概览：Google Cloud Vertex AI SDK for Python 存在一个缺陷，当用户未指定存储桶时，SDK 会生成可预测的桶名。攻击者只需知道目标项目 ID（通常为公开信息），即可提前创建同名桶，拦截模型上传并在 Google 服务基础设施内执行代码。Google 已修复，建议更新至 v1.148.0 或更高版本。
• 来源：The Hacker News

1. 网络安全股逆势大涨，AI 冲击下成 SaaS 例外

   Palo Alto、CyberArk 等头部厂商通过 AI Agent 身份管理和运行过程监控打开新增市场。

• 概览：截至 6 月 15 日，美股网络安全 ETF CIBR 和 HACK 年内分别上涨 20.74% 和 21.16%，成为 AI 冲击 SaaS 浪潮中的罕见例外。Palo Alto 以约 250 亿美元收购 CyberArk，补上 AI Agent 身份与权限管理能力；Prisma AIRS 客户从约 100 家增至 300 多家，预计将达到 1 亿美元 ARR。AI 普及带来的新增安全需求（Agent 身份管理、模型运行过程监控）成为行业增长新引擎。
• 来源：36氪

二、技术研究

1. usbliter8：Apple A12/A13 SecureROM 不可修复漏洞公开

   Paradigm Shift 团队发布的硬件级漏洞影响所有搭载 A12/A13 芯片的设备，由于代码烧录在芯片硅层，任何软件更新均无法修复。

• 概览：6 月 18 日，安全研究团队 Paradigm Shift 公开了名为 usbliter8 的漏洞利用，可在 Apple A12 和 A13 芯片的 SecureROM 中实现任意代码执行。攻击需物理接触设备并进入 DFU 模式，通过 USB 连接专用 RP2350 微控制器板，2 秒内即可完成利用。受影响设备包括 iPhone XS/XR、iPhone 11 系列、部分 iPad 及 Apple Watch S4/S5。该漏洞在 Apple 协调披露后公开，由于 SecureROM 代码不可修改，受影响设备将永久携带此缺陷。
• 来源：The Hacker News

1. AutoJack 攻击：一个网页即可劫持 AI Agent 实现主机代码执行

   Microsoft 研究员披露了将 AI 浏览器 Agent 转化为远程代码执行载体的完整攻击链，对 AI Agent 安全边界提出严峻挑战。

• 概览：Microsoft 安全团队详细披露了 AutoJack 攻击链，攻击者只需诱导 AI 浏览器 Agent 加载恶意网页，该网页的 JavaScript 即可访问本机上的特权本地服务并生成进程，全程无需凭证、登录或用户交互。漏洞位于 AutoGen Studio（Microsoft Research 的 AutoGen 多 Agent 框架开源原型界面），影响使用 MCP 路由的开发版本。这一发现揭示了 AI Agent 安全的全新攻击面。
• 来源：The Hacker News

1. CVE-2026-45657：Windows TCP/IP 栈可蠕虫内核漏洞（CVSS 9.8）

   该漏洞位于 Windows 内核 TCP/IP 栈，属于释放后重用（Use-After-Free）类型，潜在破坏力堪比 2017 年 EternalBlue。

• 概览：CVSS 9.8 的临界评分使其成为本次补丁日最具威胁的漏洞。攻击者可远程执行代码，无需用户交互，且具备蠕虫化传播能力。漏洞影响所有受支持 Windows 版本，包括 Windows Server，安全专家建议将其作为最高优先级紧急修复。该漏洞与 2017 年 WannaCry 利用的 EternalBlue 在攻击模式和影响范围上高度相似。
• 来源：CSDN

1. Google 确认全球首个 AI 生成的零日漏洞已被野外利用

   2026 年 5 月，Google 确认检测到首个由 AI 创建并部署的零日漏洞利用，标志着网络攻防进入”AI 对抗 AI”新纪元。

• 概览：Google 安全团队确认该零日漏洞完全由 AI 系统生成，从漏洞发现到利用代码编写再到部署全程自动化，人类干预极少。这一事件验证了安全行业长期以来的担忧——AI 将从根本上缩短漏洞利用窗口期，从传统的”天级”压缩至”小时级”。Anthropic 披露的 Claude Mythos 等 AI 工具已能以极低成本（每个代码库不足 50 美元）发现大量漏洞，Mozilla Firefox 中单次发现 271 个零日漏洞即是佐证。
• 来源：Infobae、CSA

1. 2026 年攻击面暴露 TOP 10 报告发布

   Intruder 团队分析了 3,000 个组织的攻击面，发现大量不应暴露在互联网上的服务仍处于开放状态。

• 概览：报告将暴露面分为 HTTP 面板、风险端口与服务、数据库、公开可访问文件四大类。分析显示，大量组织的 MongoDB、Redis、Elasticsearch 等数据库直接暴露在公网，配合 MongoBleed 等漏洞的快速武器化（利用时间窗口已压缩至 1 天），攻击面管理成为企业安全建设的首要任务。
• 来源：The Hacker News

三、政策法规

1. 国家网信办等三部门联合公布《网络数据安全风险评估办法》

   自 2026 年 8 月 20 日起施行，是我国数据安全治理体系的重要制度补充。

• 概览：6 月 18 日，国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》（第 24 号令）。办法明确重要数据处理者应当每年度开展风险评估，可自行或委托第三方评估机构开展；鼓励一般数据处理者至少每 3 年开展一次。办法建立了评估机构认证、重大风险通知、报告报送与检查等全流程管理机制，监管部门发现可能危害国家安全、公共利益的可责令整改乃至停止处理重要数据。
• 来源：中国网信网、今日头条

1. 中央网信办启动”清朗·整治账号名称信息乱象”专项行动

   为期 3 个月，重点整治名称冒充、身份伪装、夹带违规信息、名称信息黑灰产四类问题。

• 概览：6 月 18 日，中央网信办发布通知，自即日起开展为期 3 个月的专项行动。整治重点包括：假冒仿冒官方机构/媒体/名人账号、未经认证加注专业头衔、伪装特定职业人员、蹭炒热点事件、夹带违规外链和不良信息、伪造虚假数据、售卖”加V”商品、篡改僵尸账号等。对存在突出问题的网站平台将依法依规采取处置处罚措施。
• 来源：中国网信网

1. CISA 发布 BOD 26-04《基于风险优先级的漏洞修复》指令

   标志着美国联邦漏洞管理从”全面覆盖”向”精准打击”的根本性转变，首次将 AI 威胁纳入响应框架。

• 概览：6 月 10 日生效，建立了三级风险分级体系，最高优先级漏洞要求 3 天修复 + 取证分析。指令援引白宫 AI 行政令和《美国网络战略》，明确指出”网络威胁行为者对 AI 的使用可能进一步缩短防御者在补丁发布和潜在利用之间的反应时间”。该指令为美国联邦民用行政分支（FCEB）设定了具有法律约束力的漏洞修复时间表。
• 来源：FreeBuf、CISA

1. 修改后的《网络安全法》正式施行，新增人工智能专门条款

   2026 年 1 月 1 日起施行，首次以法律形式将人工智能安全与发展纳入国家网络安全法律体系。

• 概览：修改后的《网络安全法》新增第二十条，明确国家支持 AI 基础理论研究和关键技术研发，推进训练数据资源和算力基础设施建设，完善伦理规范，加强风险监测评估和安全监管。同时支持运用 AI 等新技术创新网络安全管理，提升网络安全保护水平。体现了”安全与发展并重”的中国治理逻辑。
• 来源：中国网信网

1. CISA 发布 BOD 26-02 要求联邦机构加强边缘设备安全

   要求联邦机构移除所有已停止支持的边缘设备，建立成熟的资产生命周期管理流程。

• 概览：CISA 于 2 月发布具有约束力的操作指令 BOD 26-02，要求 FCEB 机构在规定时间内清点所有边缘设备、更新已停止支持的软件、移除并替换不支持安全更新的硬件设备。CISA 强烈鼓励非联邦组织采取类似行动。边缘设备包括负载均衡器、防火墙、路由器、交换机、无线接入点、IoT 边缘设备等。
• 来源：CISA

四、安全事件与漏洞通报

1. CVE-2026-45657：Windows TCP/IP 栈可蠕虫远程代码执行漏洞（CVSS 9.8）

   微软 6 月补丁日中危害最严重的漏洞，具备蠕虫化传播能力，堪比 EternalBlue。

• 概览：该漏洞位于 Windows 内核 TCP/IP 栈，属于释放后重用（Use-After-Free）类型。攻击者可远程执行代码，无需用户交互，可自动在网络中传播。影响所有受支持 Windows 版本，包括 Windows Server 2025/2022/2019。微软标记为”Exploitation More Likely”，建议 72 小时内完成修复。
• 来源：CSDN

1. CISA KEV 目录近两周新增多个在野利用漏洞

   包括 Oracle PeopleSoft（CVE-2026-35273）、Ivanti Sentry（CVE-2026-10520）、LiteLLM（CVE-2026-42271）、Check Point（CVE-2026-50751）等。

• 概览：6 月 8 日至 12 日，CISA 持续更新已知被利用漏洞目录。CVE-2026-35273 影响 Oracle PeopleSoft，可导致未认证攻击者接管系统，已知被用于勒索软件攻击，修复期限 3 天。CVE-2026-10520 影响 Ivanti Sentry，可导致未认证远程 root 级代码执行。CVE-2026-42271 影响 LiteLLM AI 网关，存在命令注入风险。Check Point Security Gateway 的不当访问控制漏洞也被列入。
• 来源：CISA、CISA KEV

1. Operation Endgame 打击 SocGholish，清理 14,971 个 WordPress 站点

   荷兰、加拿大、德国和美国执法机构联合行动，捣毁 106 台 SocGholish 相关服务器。

• 概览：6 月 19 日公开的 Operation Endgame 行动是国际执法机构持续打击僵尸网络的重大成果。SocGholish 是知名的恶意软件分发平台，常通过虚假浏览器更新提示诱骗用户下载恶意载荷。荷兰国家高科技犯罪部门表示，此次行动”剥夺了网络犯罪分子对受感染计算机系统的访问权限，防止了对公民、企业和组织的进一步损害”。这是 Operation Endgame 自 2024 年启动以来的最新重大进展。
• 来源：The Hacker News

1. CVE-2026-41089：Windows Netlogon 零点击远程代码执行漏洞

   “Netlogon 幽灵”再临，攻击者无需任何凭证或用户交互即可获取域控制器 SYSTEM 权限。

• 概览：该漏洞隐藏在 Windows Netlogon 协议栈中，攻击者只要能连接域控制器的 Netlogon 端口（默认 135/445 及动态高端口），无需账号、无需点击链接、无需任何交互，即可实现零点击远程代码执行并获得 SYSTEM 权限。该漏洞与 2020 年 Zerologon（CVE-2020-1472）在攻击面和危害程度上高度相似，已确认在野外被持续性批量利用。
• 来源：海报新闻、腾讯云开发者社区

1. Qilin 勒索软件持续称霸，2025 年受害者超 1,000 名

   Qilin 从月均 35 名受害者飙升至 150 人以上，成为勒索软件生态最大赢家。

• 概览：根据 Check Point 2026 年网络安全报告，Qilin 在 2025 年全年公布超 1,000 名受害者，向附属成员提供 80%-85% 的分成，还推出”法律审查”增值服务帮助评估被盗数据的合规风险。2025 年勒索软件受害者总数同比增长 53%，超过 7,960 名。尽管执法行动不断，但 RaaS 模式的经济激励使勒索软件生态极具韧性，执法打击后新兴团伙迅速填补市场空白。
• 来源：搜狐、NCC Group

五、国外安全动态

1. usbliter8：Apple A12/A13 芯片 SecureROM 出现不可修复硬件漏洞

   影响数亿台 iPhone、iPad 和 Apple Watch，由于代码固化在芯片硅层，任何软件更新均无法修复。

• 概览：Paradigm Shift 团队于 6 月 18 日公开了 usbliter8 漏洞利用，可在 Apple A12/A13/S4/S5 芯片的 SecureROM 中实现任意代码执行。攻击需物理接触设备（DFU 模式 + USB 连接），但利用过程仅需 2 秒，发生在 Apple 签名启动链加载之前。受影响设备包括 iPhone XS/XR、iPhone 11 系列、第二代 iPhone SE、第五代 iPad mini、第三代 iPad Air、第八代 iPad 及 Apple Watch Series 4/5。A12X/A12Z 理论上也受影响。
• 来源：The Hacker News

1. Microsoft 披露 AutoJack：AI Agent 被网页劫持实现远程代码执行

   攻击者只需诱导 AI Agent 加载恶意网页，即可在主机上执行任意代码，无需任何凭证或用户交互。

• 概览：Microsoft 安全研究员详细披露了 AutoJack 攻击链，影响 AutoGen Studio 的 MCP 路由开发版本。攻击者通过植入链接、URL 字段或提示注入诱导 AI 浏览器 Agent 加载恶意网页，该网页的 JavaScript 可访问本地特权服务并生成进程。稳定版（0.4.2.2）不受影响，但这一发现揭示了 AI Agent 安全的全新攻击面——Agent 持有的凭证和权限可能成为攻击跳板。
• 来源：The Hacker News

1. Operation Endgame：国际执法联合打击 SocGholish，清理 14,971 个站点

   荷兰、加拿大、德国和美国执法机构联合捣毁 106 台 SocGholish 服务器，有效遏制了该恶意软件分发平台的全球扩散。

• 概览：Operation Endgame 是自 2024 年启动的国际执法合作行动，本次针对 SocGholish 的打击是迄今为止最大规模的一次。SocGholish 以虚假浏览器更新提示为主要传播手段，感染大量 WordPress 站点作为跳板。荷兰国家高科技犯罪部门表示这是”进一步行动的开始”，后续将持续打击 SocGholish 关联基础设施。
• 来源：The Hacker News

1. Google Vertex AI SDK 漏洞：”Pickle in the Middle” 攻击

   Unit 42 发现的云 AI 供应链漏洞，攻击者无需任何凭证即可劫持模型上传流程。

• 概览：Palo Alto Networks Unit 42 通过 Google 漏洞奖励计划报告了该漏洞。攻击者利用 SDK 可预测的存储桶命名规则进行”桶抢占”，在受害者模型上传过程中拦截并篡改模型文件。Google 已在 v1.148.0 中修复。该漏洞凸显了 AI/ML 供应链中的云存储依赖风险——可预测的资源命名本身就是安全漏洞。
• 来源：The Hacker News

1. CISA 连续发布重磅指令，美国联邦网络安全体系全面升级

   BOD 26-04（漏洞修复优先级）和 BOD 26-02（边缘设备安全）共同构成美国联邦机构网络安全防护新基线。

• 概览：CISA 在 2026 年上半年密集发布多项具有约束力的操作指令，构建了从边缘设备生命周期管理到漏洞风险优先级修复的完整防御体系。BOD 26-04 首次将 AI 威胁纳入框架，最高优先级漏洞修复时限仅 3 天；BOD 26-02 要求彻底移除所有已停止支持的边缘设备。CISA 强烈鼓励非联邦组织参照执行，预计将对全球企业安全实践产生示范效应。
• 来源：CISA、FreeBuf

数据来源：以上资讯通过 Web 搜索从安全厂商官网、行业媒体（The Hacker News、FreeBuf、CSDN、36氪等）、漏洞通报平台（CISA KEV、NVD）、政府官方渠道（中国网信网、CISA）等公开信息源获取。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Reset安全 《网安热点 · 2026-06-20》