CVE-2026-22719误差被纳入CISA已知使用目录

首页 > 清静研究 > 清静转达 > 清静简讯

CVE-2026-22719误差被纳入CISA已知使用目录

宣布时间 2026-03-04

1. CVE-2026-22719误差被纳入CISA已知使用目录

3月3日，，，，，，美国网络清静和基础设施清静局（CISA）已将VMware Aria Operations平台的下令注入误差CVE-2026-22719正式列入“已知使用误差（KEV）目录”，，，，，，并强调该误差已被现实攻击使用。。。。凭证VMware母公司博通宣布的VMSA-2026-0001清静通告，，，，，，该误差于2026年2月24日首次披露并修复，，，，，，CVSS评分达8.1，，，，，，被评定为“主要”级别。。。。CISA要求联邦民事机构必需在2026年3月24日前完成补丁安排或实验缓解步伐。。。。该误差源于未授权攻击者可通过下令注入在易受攻击的Aria Operations系统上执行恣意下令，，，，，，尤其在产品迁徙支持历程中可能触发远程代码执行。。。。博通在更新通告中认可注重到该误差被使用的报道，，，，，，但体现无法自力验证其真实性。。。。现在，，，，，，手艺细节尚未果真披露。。。。为应对危害，，，，，，博通提供了两种解决计划：一是连忙应用清静补丁�。。�；；；二是执行暂时缓解剧本“aria-ops-rce-workaround.sh”。。。。

https://www.bleepingcomputer.com/news/security/cisa-flags-vmware-aria-operations-rce-flaw-as-exploited-in-attacks/

2. 阿克苏诺贝尔美国站点遭Anubis勒索软件攻击

3月3日，，，，，，荷兰跨国涂料巨头阿克苏诺贝尔克日证实，，，，，，其位于美国的一处站点遭遇黑客入侵并引发数据泄露事务。。。。该公司讲话人体现，，，，，，该清静事务已获得控制，，，，，，影响规模仅限于美国简单站点，，，，，，且“影响有限”。。。。现在公司正接纳步伐通知并支持受影响方，，，，，，并将与执法部分亲近相助视察此事。。。。作为全球着名涂料企业，，，，，，阿克苏诺贝尔拥有3.5万名员工，，，，，，年收入超120亿美元，，，，，，营业笼罩150多个国家，，，，，，旗下品牌包括多乐士、新劲、国际和英特邦等。。。。据勒索软件团伙Anubis宣称，，，，，，此次攻击窃取了约170GB数据，，，，，，涉及近17万个文件，，，，，，并在其暗网泄露网站宣布了部分样本，，，，，，包括与着名客户的保密协议、员工及客户的电子邮件地点、电话号码、私人通讯纪录、护照扫描件、质料测试文件及内部手艺规格表等敏感信息。。。。阻止报道宣布时，，，，，，数据泄露规模尚未完全果真，，，，，，阿克苏诺贝尔亦未透露是否与攻击者举行过接触。。。。

https://www.bleepingcomputer.com/news/security/paint-maker-giant-akzonobel-confirms-cyberattack-on-us-site/

3. 伊朗Ariomex加密钱币生意平台遭数据泄露

3月3日，，，，，，美国网络清静公司Resecurity克日披露，，，，，，伊朗加密钱币生意平台Ariomex的数据库爆发大规模数据泄露，，，，，，涉及2022年至2025年时代终端用户的小我私家信息、生意纪录及操作配景。。。。此次泄露包括11,826条纪录，，，，，，其中约7,710条源自伊朗，，，，，，涵盖用户身份、电子邮件、IP地点、加密钱币生意详情等敏感信息。。。。详细案例显示，，，，，，用户Seyyed Younes Shokori Bilankouhi曾请求“在伊朗大使馆协助下”存入300万美元，，，，，，Ramin Lak试图兑换500万美元，，，，，，而用户Eyraj Jaafari则多次购置价值10万美元的数字资产但选择“稍后兑现”，，，，，，反应出部分用户将平台作为“数字银行”使用的特征。。。。专家指出，，，，，，部分大额账户保存KYC认证缺失或信息改动问题，，，，，，且发明多笔可疑生意涉及数百万美元。。。。泄露数据进一步展现伊朗加密钱币持有者活动规模普遍，，，，，，涉及美国、英国、德国、法国、荷兰、罗马尼亚、俄罗斯、瑞典、土耳其等多个国家，，，，，，为阻断伊朗放贷者及犯法分子进入外洋市场提供了线索。。。。Resecurity通过手艺手段恢复了缺失字段，，，，，，并使用AI构建用户画像，，，，，，发明泄露泉源可能为客户支持系统遭入侵。。。。

https://securityaffairs.com/188848/digital-id/ariomex-iran-based-crypto-exchange-suffers-data-leak.html

4. LexisNexis遭黑客攻击致政府雇员数据泄露

3月3日，，，，，，美国执法与商业信息巨头LexisNexis Legal & Professional克日证实遭遇重大数据泄露事务。。。。黑客组织FulcrumSec在地下论坛泄露2GB文件后，，，，，，该公司视察确认，，，，，，攻击者通过未修复的React前端应用误差（React2Shell）侵入其AWS基础设施，，，，，，获取了536个Redshift表、430个VPC数据库表、53个AWS密钥明文、390万条数据库纪录及21,042个客户账户等结构化数据。。。。此次事务涉及约40万个云端用户设置文件，，，，，，包括真实姓名、邮箱、电话及职务等基础信息。。。。尤为引人关注的是，，，，，，118个.gov域名账户被曝属于美国政府雇员、联邦法官、执法助理、司法部状师及SEC事情职员。。。。FulcrumSec品评LexisNexis清静步伐保存严重缺陷，，，，，，单个ECS使命角色可读取所有密钥，，，，，，包括生产情形Redshift主凭证。。。。LexisNexis强调，，，，，，被盗数据多为2020年前的过时信息，，，，，，不包括社保号、驾照号、财务信息、有用密码或客户搜索盘问等敏感内容。。。。公司已通知执法部分并约请外部专家协助视察，，，，，，同时向现有及前客户转达事务。。。。

https://www.bleepingcomputer.com/news/security/lexisnexis-confirms-data-breach-as-hackers-leak-stolen-files/

5. 夏威夷大学癌症中心遭勒索软件攻击

3月3日，，，，，，勒索软件团伙2025年8月入侵夏威夷大学癌症中心盛行病学部分，，，，，，窃取近120万人的敏感数据。。。。夏威夷大学系统建设于1907年，，，，，，旗下包括3所大学、7所社区学院及多个研究中心，，，，，，其中癌症中心拥有300余名教职员工及200余名隶属成员。。。。此次事务涉及两份包括2000年州交通部文件（姓名、SSN）及1998年选民挂号数据的文件；；；一份涵盖1993-1996年多民族行列（MEC）研究（SSN、DL号码、康健信息）的文件；；；三项饮食与癌症研究文件；；；以及1999年、2000年月中期从公共卫生挂号处网络的SSN和姓名数据。。。。大学视察显示，，，，，，攻击仅影响盛行病学部分系统，，，，，，未波及临床试验、患者照顾护士或学生纪录。。。。但攻击者对系统举行加密，，，，，，导致恢复事情受阻。。。。夏威夷大学向攻击者支付用度以获取解密工具，，，，，，并要求“清静销毁不法获取的信息”，，，，，，以�；；；っ舾惺荨�。。。通知事情已睁开：向1993-1996年MEC研究的87,493名加入者发送通知信，，，，，，并联系其他约90万个可能受影响的电子邮件地点。。。。大学强调，，，，，，此次事务未影响临床运营或患者照顾护士，，，，，，但约115万人的小我私家信息（含SSN标识符）可能通过历史驾驶执照和选民挂号纪录泄露。。。。

https://www.bleepingcomputer.com/news/security/university-of-hawaii-cancer-center-ransomware-attack-affects-nearly-12-million-people/

6. 黑客滥用OAuth重定向机制实验精准垂纶攻击

3月3日，，，，，，微软Defender研究职员披露，，，，，，黑客正通过滥用正当的OAuth重定向机制绕过电子邮件和浏览器的网络垂纶�；；；ぃ�，，，，，对政府及公共部分提倡精准攻击。。。。攻击者使用包括OAuth重定向URL的垂纶邮件（如电子署名请求、社保通知、聚会约请等），，，，，，甚至将URL嵌入PDF文件逃避检测，，，，，，诱导用户对恶意应用程序举行身份验证。。。。攻击焦点在于恶意OAuth应用程序的构建与设置。。。。攻击者在控制的租户中建设恶意应用，，，，，，设置重定向URI指向自身基础设施。。。。当用户点击垂纶链接后，，，，，，纵然Microsoft Entra ID的URL看似正当授权请求，，，，，，但通过无效参数（如scope OAuth或prompt=none）触发静默身份验证过失，，，，，，强制用户重定向至攻击者控制的垂纶页面。。。。微软强调，，，，，，此类攻击实质是身份威胁，，，，，，使用了OAuth框架中通过重定向治理授权过失的预期行为。。。。建议组织增强OAuth应用权限管控，，，，，，实验强身份�；；；び胩跫峒铰裕�，，，，，并在邮件、身份、终端层面安排跨域检测机制。。。。

https://www.bleepingcomputer.com/news/security/microsoft-hackers-abuse-oauth-error-flows-to-spread-malware/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究