← 返回安全博客
安全简报 2026年2月14日 6分钟阅读

立即修补:微软与苹果零日漏洞正遭大规模利用

漏洞利用窗口期已经崩塌。过去需要数周的时间现在只需数小时。本周补丁星期二发布的全部 6 个微软零日漏洞现已被主动利用,苹果发布了 iOS 紧急补丁,BeyondTrust RCE 漏洞在 PoC 发布后 24 小时内即被武器化。


关键补丁必须安装

微软补丁星期二 — 全部 6 个零日漏洞现已被利用

本周补丁星期二披露的每个零日漏洞现均已在野外被主动利用。尚未安装补丁的组织应假定已遭入侵。

微软零日漏洞状态

CVE 编号 组件 利用状态
CVE-2026-21391 Windows 内核 大规模利用
CVE-2026-21418 Windows SmartScreen 定向攻击
CVE-2026-21387 Windows MSHTML 广泛传播
CVE-2026-21377 Windows 安装程序 持续增长
CVE-2026-21402 Exchange 服务器 定向攻击
CVE-2026-21356 Windows 打印后台处理程序 大规模利用

苹果 iOS 零日漏洞 (CVE-2026-20700) — 立即修补

苹果针对针对特定个人的"极其复杂"攻击发布了紧急补丁。该漏洞允许通过恶意制作的网页内容执行任意代码。

受影响版本: iOS 17.x、iPadOS 17.x、macOS Sonoma

BeyondTrust RCE — 24 小时内被利用

BeyondTrust Privileged Remote Access 的认证前远程代码执行漏洞在 PoC 发布后 24 小时内即被武器化。攻击者正在主动扫描易受攻击的实例。

如果您使用 BeyondTrust PRA:立即安装补丁或进行隔离。检查访问日志是否存在未经授权的活动。


本周重大数据泄露事件

组织 泄露记录数 数据类型
Odido(荷兰) 620 万 电信客户数据
ApolloMD 40 万 患者医疗记录
奢侈品零售连锁 20 万 支付卡信息

本周数据泄露受害者总数:680 万+


Kimwolf 僵尸网络攻击 I2P 网络

一个拥有 200 万台设备的僵尸网络"Kimwolf"正在主动破坏 I2P 匿名网络。该僵尸网络正在对网络节点进行协同 DDoS 攻击,可能试图对用户进行去匿名化。

伪造 AI Chrome 扩展程序

超过 30 万用户被伪装成 AI 助手的恶意 Chrome 扩展程序感染。这些扩展程序窃取浏览器数据并注入广告。

行动建议:审核组织内的所有 Chrome 扩展程序。删除所有您不认识的最近安装的 AI 相关扩展程序。


Kensai 如何保护您

实时 CVE 监控 — 所有微软零日漏洞在披露后数小时内即被索引

补丁优先级评分 — 针对您的特定技术栈进行 AI 驱动的风险评估

BeyondTrust 检测 — 在攻击者之前识别易受攻击的 PRA 实例

供应链扫描 — 检测恶意依赖项和扩展程序


建议行动

  1. 立即执行:应用微软 2 月补丁 — 全部 6 个零日漏洞正在被利用
  2. 立即执行:更新所有苹果设备 — 野外存在复杂的定向攻击
  3. 今日完成:审核 BeyondTrust PRA 安装 — 需要紧急补丁
  4. 本周完成:审查组织内的 Chrome 扩展程序
  5. 持续进行:监控数据泄露通知 — 本周有 680 万条记录被泄露

使用 Kensai 保护您的组织

AI 驱动的漏洞管理,已索引 332,000+ CVE。

开始免费试用

保持安全。保持警惕。

🗡️ KENSAI 安全团队

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home

📚 Related Articles

🛡️ Is your website secure?

Discover vulnerabilities before attackers do.

Scan your website for free →