HIGHCVE-2024-36418CVSS 8.6

SuiteCRM 认证用户通过连接器利用的远程代码执行 (RCE)

Q: 什么是 CVE-2024-36418 — RCE 在 SuiteCRM 中？

CVE-2024-36418 是 SuiteCRM 8.0.0 及更高版本（低于 8.6.1）中的远程代码执行漏洞，攻击者可以利用连接器执行恶意代码。

Q: 我是否受到 CVE-2024-36418 在 SuiteCRM 中影响？

如果您运行 SuiteCRM 8.0.0 至 8.6.0 版本，则可能受到影响。请立即升级至 8.6.1 或更高版本。

Q: 我如何修复 CVE-2024-36418 在 SuiteCRM 中？

升级至 SuiteCRM 8.6.1 或更高版本是修复此漏洞的最佳方法。

Q: CVE-2024-36418 是否正在被积极利用？

虽然目前尚未公开披露详细利用方法，但由于其 RCE 的性质，存在被利用的风险。

Q: 在哪里可以找到 SuiteCRM 官方关于 CVE-2024-36418 的公告？

请访问 SuiteCRM 官方网站或安全公告页面，查找有关 CVE-2024-36418 的官方公告。

平台

php

组件

suitecrm

修复版本

7.14.5

8.0.1

AI Confidence: highNVDEPSS 6.2%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-36418 是 SuiteCRM 中的一个远程代码执行 (RCE) 漏洞。该漏洞源于连接器组件中的缺陷，允许经过身份验证的用户执行恶意代码。受影响的版本包括 SuiteCRM 8.0.0 及更高版本，但不包括 8.6.1。已发布补丁版本 8.6.1 以解决此问题。

影响与攻击场景

攻击者可以利用此 RCE 漏洞在 SuiteCRM 服务器上执行任意代码。这可能导致数据泄露、系统控制权被盗以及进一步的网络攻击。攻击者可能能够访问敏感的客户数据、财务信息和其他机密信息。由于 SuiteCRM 通常用于存储关键业务数据，因此此漏洞的潜在影响非常大。如果攻击者能够完全控制 SuiteCRM 服务器，他们可以利用此控制权来发起针对其他系统的横向移动攻击，从而扩大攻击范围。

利用背景

目前尚未公开披露此漏洞的详细利用方法，但由于其 RCE 的性质，存在被利用的风险。该漏洞已添加到 CISA KEV 目录中，表明其具有中等概率被利用。建议密切关注安全社区的动态，并及时采取缓解措施。

哪些人处于风险中翻译中…

Organizations heavily reliant on SuiteCRM for managing customer relationships and storing sensitive data are at significant risk. This includes businesses of all sizes, particularly those using older, unpatched versions of SuiteCRM. Shared hosting environments where multiple customers share the same server are also at increased risk, as a compromise of one customer's SuiteCRM instance could potentially affect others.

检测步骤翻译中…

• php: Examine SuiteCRM logs for unusual connector activity or error messages related to code execution.

 grep -i 'error' /path/to/suitecrm/logs/ | grep 'connector'

• php: Check for unauthorized file modifications within the SuiteCRM installation directory, particularly within connector-related files.

 find /path/to/suitecrm -type f -mmin -60

• generic web: Monitor incoming requests to SuiteCRM endpoints for suspicious parameters or payloads that could be indicative of an exploitation attempt. Use a WAF to block such requests. • generic web: Review access logs for unusual user activity or attempts to access restricted resources related to connectors.

攻击时间线

2024-06-10Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

6.21% (91% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件suitecrm

供应商salesagility

影响范围修复版本

< 7.14.4 – < 7.14.47.14.5

>= 8.0.0, < 8.6.1 – >= 8.0.0, < 8.6.18.0.1

弱点分类 (CWE)

CWE-22

时间线

已保留2024-05-27
发布日期2024-06-10
修改日期2024-08-02
EPSS 更新日期2026-04-02

缓解措施和替代方案

最有效的缓解措施是立即将 SuiteCRM 升级至 8.6.1 或更高版本。如果升级会导致系统中断，可以考虑回滚到之前的稳定版本，但请注意这只是临时解决方案。此外，建议实施 Web 应用防火墙 (WAF) 或代理服务器，以检测和阻止恶意请求。配置 WAF 以阻止与连接器相关的可疑活动。定期审查 SuiteCRM 的配置，确保遵循安全最佳实践。如果无法立即升级，请限制对 SuiteCRM 的访问，并监控系统日志以查找任何异常活动。

修复方法翻译中…

Actualice SuiteCRM a la versión 7.14.4 o superior, o a la versión 8.6.1 o superior. Esto corregirá la vulnerabilidad de ejecución remota de código en los conectores. Se recomienda realizar una copia de seguridad antes de actualizar.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2024-36418 — RCE 在 SuiteCRM 中？