MB connect line mbCONNECT24 存在于 setinfo 端点中未经身份验证的 (SQL Injection) 漏洞

该 SQL 注入漏洞的潜在影响非常严重。攻击者可以利用此漏洞执行任意 SQL 代码，从而完全控制受影响的 mbCONNECT24 系统。这可能导致敏感数据的泄露、篡改或删除，甚至可能导致系统完全瘫痪。攻击者可以读取、修改和删除数据库中的任何数据，包括用户凭据、配置信息和业务数据。由于漏洞无需身份验证，攻击者可以从外部网络发起攻击，无需任何内部访问权限。这种漏洞的破坏性类似于其他已知的 SQL 注入事件，可能导致严重的业务中断和声誉损失。

Organizations utilizing mbCONNECT24 in production environments, particularly those with publicly accessible instances, are at significant risk. This includes businesses relying on mbCONNECT24 for communication or data management, especially those with inadequate security controls or outdated configurations. Shared hosting environments where multiple users share the same mbCONNECT24 instance are also particularly vulnerable.

• generic web: Use curl to test the setinfo endpoint with various SQL injection payloads. Check for error messages or unexpected behavior indicating successful injection.

curl -X POST -d "param='; DROP TABLE users;--" http://your-mbconnect24-server/setinfo

• database (mysql): If you have access to the database, review the mbCONNECT24 database logs for suspicious SQL queries or attempts to access sensitive data. • linux / server: Monitor system logs (e.g., /var/log/auth.log, /var/log/syslog) for unusual activity related to the mbCONNECT24 service or database connections.

1. 2026-04-02Disclosure

   disclosure

1. 已保留2026-03-23
2. 发布日期2026-04-02
3. EPSS 更新日期2026-04-09

由于目前没有官方的修复版本，建议采取以下缓解措施来降低风险。首先，限制对 setinfo 端点的访问，只允许授权用户访问。其次，实施严格的输入验证和过滤，防止恶意 SQL 代码注入。可以使用 Web 应用防火墙 (WAF) 来检测和阻止 SQL 注入攻击。此外，定期备份数据库，以便在发生数据泄露或损坏时进行恢复。监控系统日志，寻找可疑的 SQL 查询活动。如果可以，考虑将 mbCONNECT24 隔离到受保护的网络环境中，以限制攻击的影响范围。在升级到修复版本之前，务必进行充分的测试，以确保升级不会对现有系统造成影响。