国家安全部提醒NFC“贴贴”的潜在安全风险
2月2日消息,国安部发文提醒,NFC(近场通信)“贴贴”这项“一触即通”的技术,可能在无形中成为信息泄露乃至危害国家安全的潜在渠道。一是涉密信息泄露的“近距离通道”。政府机关、军工单位、科研院所等敏感区域若有搭载NFC功能的存储介质,且未配备其他的防护措施,一旦被专业攻击者近距离接触,其中存储的工作数据、涉密文件等,会被他人在短时间内读取复制,且该行为难以被常规安防手段察觉,最终造成“无感”泄密。二是关键设施系统的“穿透式威胁”。NFC模块作为设备间数据交互的核心载体,若未采取有效加密防护措施,可被攻击者通过中间人攻击等方式截获传输数据,引发后续篡改与植入风险。三是数据安全治理的“系统性挑战”。NFC技术产生的海量用户数据、设备数据与交互数据,若加密强度不足或未加密传输,将导致数据被截获、破解。部分境外开发的搭载NFC功能的应用程序可能将收集到的敏感数据远程传输至境外服务器,以规避我数据安全监管。一旦这些数据被境外间谍情报机关获取、利用,将给国家安全带来风险隐患。为此,国安部建议强化安全意识,完善权限管理,提升技术能力。(信息来源:国家安全部)
工作流自动化平台n8n存在2个高危漏洞
1月29日消息,工作流自动化平台n8n存在2个高危漏洞。其中CVE-2026-1470(CVSS评分9.9)为eval表达式注入漏洞,可导致经过身份验证的用户通过传递特殊构造的JavaScript代码,绕过表达式沙箱机制并在n8n的主要节点上实现完整的远程代码执行。CVE-2026-0863(CVSS评分8.5)为eval表达式注入漏洞,可导致经过身份验证的用户绕过n8n的python-task-executor沙箱限制,在底层操作系统上运行任意Python代码。利用这些漏洞,攻击者可劫持整个n8n实例,包括在“内部”执行模式下运行的场景。n8n督促用户切换为外部模式,确保n8n和任务运行进程之间的适当隔离,并及时更新版本。(信息来源:代码卫士)
SmarterTools SmarterMail存在远程代码执行漏洞
1月28日消息,SmarterTools SmarterMail存在远程代码执行漏洞CVE-2026-24423(CVSS评分9.8)。漏洞源于ConnectToHub API接口未对访问者进行身份验证。攻击者通过构造特定请求,诱导SmarterMail服务器指向恶意HTTP服务器,可远程执行任意命令,完全控制受影响的系统,导致数据泄露、服务中断等严重后果。SmarterMail是一款由SmarterTools公司开发的企业级邮件服务器软件,适用于Windows平台。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。(信息来源:奇安信CERT)
Ivanti披露其EPMM中的2个零日漏洞
1月29日消息,Ivanti警告在Ivanti End point Manager Mobile(EPMM)中的2个代码注入漏洞CVE-2026-1281(CVSS评分9.8)和CVE-2026-1340(CVSS评分9.8)已在零日攻击中被利用。攻击者利用2漏洞,能够在EPMM设备上执行任意代码,进而访问存储在平台上的大量信息,包括管理员和用户姓名、用户名和电子邮件地址,以及移动设备识别号等。如果启用位置跟踪,攻击者还可访问GPS坐标和最近蜂窝塔的位置等设备位置数据。这些漏洞已在EPMM12.8.0.0版本中修复,将在2026年第一季度晚些时候发布。目前Ivanti已发布缓解措施的技术指南,建议及时跟进。(信息来源:BleepingComputer网)
工信部:关于防范Apache Struts2开源应用框架XML外部实体注入高危漏洞的风险提示
2月6日消息,工信部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,开源应用框架Apache Struts2存在XML外部实体注入漏洞。其XWork组件在解析XML配置文件时,未对外部实体进行充分校验与限制,可被攻击者恶意利用造成服务器端请求伪造、数据泄露、拒绝服务等危害。目前,Apache官方已修复该漏洞并发布更新公告。建议用户及时升级至最新安全版本,或通过配置禁用外部实体等临时措施防范网络攻击风险。(信息来源:NVDB)
BeyondTrust存在预认证远程代码执行漏洞
2月9日消息,远程访问解决方案BeyondTrust存在预认证远程代码执行漏洞CVE-2026-1731(CVSS评分9.9),影响其远程支持和特权远程访问工具。攻击者无需用户名、密码或任何系统访问权限,向目标服务器发送特定类型的网络请求即可发动攻击。目前BeyondTrust已为所有SaaS版本推送补丁,建议IT管理员立即检查设备接口并确保安装BT26-02-RS补丁或BT26-02-PRA补丁。(信息来源:代码卫士)
GitLab AI Gateway存在远程代码执行漏洞
2月10日消息,GitLab发布紧急安全警报,警告自托管版GitLab AI Gateway存在远程代码执行漏洞CVE-2026-1868(CVSS评分9.9)。该漏洞源于系统在处理用户提供的特制Duo Agent Platform Flow定义时未能正确清理数据。攻击者成功利用该漏洞可触发拒绝服务,导致网关下线,甚至在网关上获得代码执行权限。目前GitLab已发布18.6.2、18.7.1和18.8.1三个覆盖不同发布分支的修复版本,建议用户立即升级。(信息来源:FreeBuf网)
终端管理服务器Fortinet FortiClient EMS存在SQL注入漏洞
2月9日消息,终端管理服务器Fortinet FortiClient EMS管理接口中存在SQL注入漏洞CVE-2026-21643(CVSS评分9.1),影响FortiClient EMS 7.4.4版本,7.2和8.0版本不受影响。攻击者可通过网络远程利用该漏洞,在无需登录凭证或物理访问的情况下向服务器发送精心设计的HTTP请求,从而彻底破坏系统。目前Fortinet已发布7.4.5版本修复漏洞,建议立即更新。(信息来源:CyberPress网)
