# 2026年5月下旬資安威脅速報:AI 模型供應鏈攻擊升溫、VMware ESXi 漏洞遭大規模利用、零信任架構成企業標配
5 月向來係資安威脅嘅高峰期,「多事之秋」,今年 5 月下旬更加唔例外。由 AI 模型供應鏈攻擊急增到 VMware ESXi 新漏洞俾勒索軟件集團大規模利用,成為本月最嚴重嘅資安威脅,今次同大家整理幾個最值得關注嘅資安威脅動態嘅資安威脅動態。
👉 延伸閱讀:Palo Alto PAN-OS 漏洞遭大規模利用 企業修復攻略一文睇晒
## AI 模型供應鏈攻擊急增 300%
Palo Alto Networks 嘅資安威脅報告指出, Unit 42 最新發布嘅《2026 Q2 雲端威脅報告》,針對 AI 模型供應鏈嘅攻擊較去年同期大幅增加 300%。攻擊者主要利用 Hugging Face、PyTorch Hub 等開源模型平台,透過「模型投毒」(Model Poisoning)方式,喺 pretrained model 入面嵌入惡意 payload。
報告指出,2026 年至今已發現超過 1,200 個被篡改嘅 AI 模型檔案,當中約 40% 成功繞過現有安全掃描工具。Unit 42 研究員表示:「攻擊者唔再需要直接 hack 你嘅 infrastructure — 佢哋只需要等你 download 一個『睇落正常』嘅 LLM checkpoint。」
受影響最嚴重嘅行業包括金融科技(FinTech)、醫療 AI 診斷系統同自動駕駛軟件供應鏈。Palo Alto 建議企業全面實施模型簽名驗證(Model Signing)同 SBOM(Software Bill of Materials)for AI artifacts。
## VMware ESXi CVE-2026-28771 漏洞遭勒索軟件集團大規模利用,成為本月最嚴重嘅資安威脅
5 月 18 日,VMware 緊急發佈安全公告,披露 ESXi 虛擬化平台存在高危漏洞 CVE-2026-28771(CVSS 9.8)。呢個漏洞存在於 ESXi 嘅 SLP(Service Location Protocol)服務入面,容許未經認證嘅攻擊者遠端執行任意程式碼。
更具體啲講,漏洞根源係 SLP 服務處理特定 crafted packet 時出現 heap overflow,攻擊者可以透過單一 UDP packet 就取得 ESXi host 嘅 root 權限。受影響版本包括 ESXi 7.0 同 8.0 全線。
截至 5 月 24 日,Shodan 掃描顯示全球仍有約 68,000 部 ESXi server 直接曝露喺 internet,當中約 12,000 部位於亞太區。已知至少有三個勒索軟件集團(包括 BlackCat/ALPHV 嘅變種)正積極掃描同利用呢個漏洞。
**緊急緩解措施:**
– 立即更新至 ESXi 8.0 U3c 或 ESXi 7.0 U3t
– 如果未能夠即時 patch,必須 disable SLP service:`/etc/init.d/slpd stop` + `chkconfig slpd off`
– 確保 ESXi management interface 唔好直接曝露喺 Internet
## Microsoft 365 零時差 SSRF 漏洞揭露
5 月 21 日,資安研究員 Nguyen 公佈咗一個影響 Microsoft 365 嘅零時差 SSRF(Server-Side Request Forgery)漏洞。呢個漏洞存在喺 Microsoft 365 嘅某個 API endpoint,容許攻擊者繞過防火牆限制,存取內部 metadata service 同其他內部資源。
Microsoft 喺 5 月 23 日確認漏洞並發佈緊急修補,但研究員指出類似嘅 SSRF 漏洞喺大型 SaaS 平台仍然相當普遍。值得留意嘅係,呢次漏洞嘅發現者獲得 Microsoft 嘅最高 bug bounty 獎金 — 據報超過 30 萬美元。
呢單嘢再次提醒我哋:就算係 Microsoft 級數嘅雲端服務,SSRF 仍然係最危險嘅漏洞類型之一。
## 全球零信任架構採用率突破 60%
Gartner 喺 5 月 22 日公佈嘅《2026 全球網絡安全採用趨勢報告》顯示,全球企業嘅零信任架構(Zero Trust Architecture)採用率首次突破 60%,較 2024 年嘅 35% 大幅增長。
報告分析指出,三個主要推動因素:
1. **勒索軟件攻擊持續升級** — 2026 Q1 全球贖金中位數達 85 萬美元
2. **混合辦公成為永久模式** — VPN 已無法滿足安全需求
3. **各國政府強制推行** — 美國、歐盟、新加坡都已推出零信任合規框架
Gartner 預測到 2028 年,零信任架構將成為 95% 企業對抗資安威脅嘅預設安全架構。
## 總結:5 月關鍵 Takeaway
🔗 參考資料:NVD NIST 漏洞資料庫
2026 年 5 月資安威脅版圖持續演變。AI 供應鏈攻擊係新興嘅資安威脅,VMware ESXi 漏洞係即時危機,而零信任架構嘅普及代表資安威脅防禦行業正走向成熟防禦體系。IT 團隊應該優先處理:ESXi 緊急 patch、AI 模型供應鏈審查、以及加速零信任部署。
> 📌 **延伸閱讀:** 2026年5月重大資安漏洞速報 | Palo Alto PAN-OS 漏洞遭大規模利用 | 供應鏈攻擊連環爆!GitHub、Nx Console、Drupal 相繼出事
#資安威脅 #VMware #PaloAlto #Microsoft365 #零信任 #AI安全 #勒索軟件 #CVE
📌 延伸閱讀:2026年5月重大資安漏洞速報 | 供應鏈攻擊連環爆 | Palo Alto PAN-OS 漏洞
