MB connect line mbCONNECT24 kwetsbaar voor een ongeauthenticeerde (SQL Injection) in de setinfo Endpoint

De SQL Injection kwetsbaarheid in mbCONNECT24 maakt het mogelijk voor een aanvaller om ongeautoriseerd toegang te krijgen tot de database. Dit kan leiden tot het lezen, wijzigen of verwijderen van gevoelige data, zoals gebruikersgegevens, configuratie-instellingen en financiële informatie. Een succesvolle exploitatie kan resulteren in een totale verlies van data-integriteit en -beschikbaarheid, waardoor de functionaliteit van het systeem wordt verstoord en de continuïteit van de bedrijfsvoering in gevaar komt. De kwetsbaarheid is uniek omdat deze ongeautoriseerde toegang toestaat, wat de potentiële impact aanzienlijk vergroot. Dit soort SQL Injection kwetsbaarheden kunnen vergelijkbare gevolgen hebben als andere bekende datalekken, waarbij de reputatie van de organisatie en het vertrouwen van de gebruikers ernstig worden geschaad.

Organizations utilizing mbCONNECT24 in production environments, particularly those with publicly accessible instances, are at significant risk. This includes businesses relying on mbCONNECT24 for communication or data management, especially those with inadequate security controls or outdated configurations. Shared hosting environments where multiple users share the same mbCONNECT24 instance are also particularly vulnerable.

• generic web: Use curl to test the setinfo endpoint with various SQL injection payloads. Check for error messages or unexpected behavior indicating successful injection.

curl -X POST -d "param='; DROP TABLE users;--" http://your-mbconnect24-server/setinfo

• database (mysql): If you have access to the database, review the mbCONNECT24 database logs for suspicious SQL queries or attempts to access sensitive data. • linux / server: Monitor system logs (e.g., /var/log/auth.log, /var/log/syslog) for unusual activity related to the mbCONNECT24 service or database connections.

1. 2026-04-02Disclosure

   disclosure

1. Gereserveerd2026-03-23
2. Gepubliceerd2026-04-02
3. EPSS bijgewerkt2026-04-09

De primaire mitigatie voor CVE-2026-33615 is het upgraden naar een beveiligde versie van mbCONNECT24. Controleer de website van de leverancier voor de meest recente versie met de patch. Indien een upgrade momenteel niet mogelijk is, overweeg dan tijdelijke mitigaties zoals het implementeren van een Web Application Firewall (WAF) met regels die SQL Injection pogingen detecteren en blokkeren. Beperk ook de toegang tot de setinfo endpoint en implementeer strikte authenticatie- en autorisatiecontroles. Het monitoren van de logbestanden op verdachte SQL queries kan helpen bij het vroegtijdig detecteren van pogingen tot exploitatie. Na de upgrade, controleer de configuratie van mbCONNECT24 om er zeker van te zijn dat alle beveiligingsinstellingen correct zijn geconfigureerd.