CVE-2026-6348 描述了 Simopro WinMatrix 代理中的身份验证缺失漏洞。该漏洞允许经过身份验证的本地攻击者在本地计算机上以及代理安装的环境中的所有主机上执行任意代码,从而可能导致严重的系统损害和数据泄露。受影响的版本包括 3.5.13 至 3.5.26.15。Simopro 已发布补丁,建议用户尽快升级。
此漏洞的影响非常严重,因为它允许攻击者在本地计算机上获得系统级别的权限。攻击者可以利用此漏洞执行恶意代码、窃取敏感数据、安装恶意软件,甚至完全控制受影响的系统。由于 WinMatrix 代理通常在多个主机上部署,因此攻击者可以通过入侵一台主机来影响整个网络环境。攻击者可以利用此漏洞进行横向移动,访问其他主机上的数据和资源。类似于其他权限提升漏洞,此漏洞可能导致数据泄露、服务中断和声誉损害。
目前尚无公开的漏洞利用程序 (PoC),但由于漏洞的严重性和潜在影响,预计未来可能会出现。该漏洞已于 2026 年 4 月 16 日公开披露。CISA 尚未将其添加到 KEV 目录中,但其高 CVSS 评分表明存在中等至高的利用概率。建议密切关注安全社区的动态,并及时采取必要的安全措施。
Organizations utilizing WinMatrix agent for remote management or monitoring are at risk, particularly those with legacy configurations or inadequate access controls. Shared hosting environments where WinMatrix is deployed pose a heightened risk due to the potential for cross-tenant exploitation. Environments with weak local authentication practices are also more vulnerable.
• windows / supply-chain:
Get-Process -Name WinMatrix | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID = 4624" -MaxEvents 10 | Select-String -Pattern "WinMatrix"• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like "WinMatrix*"}disclosure
漏洞利用状态
EPSS
0.01% (1% 百分位)
CISA SSVC
Simopro 建议用户尽快升级到已修复的版本。如果无法立即升级,可以考虑实施以下缓解措施:首先,限制对 WinMatrix 代理的访问权限,仅允许授权用户访问。其次,实施严格的身份验证和授权策略,以防止未经授权的访问。第三,监控 WinMatrix 代理的活动,以检测任何可疑行为。最后,考虑使用 Web 应用防火墙 (WAF) 或代理服务器来过滤恶意流量。在升级后,请验证代理是否正常运行,并确认漏洞已成功修复。
将 WinMatrix 更新到已修复的版本(3.5.26.15 之后版本)以缓解缺失的身份验证漏洞。请查阅 Simopro Technology 的文档以获取具体的更新说明,并确认可用的最新版本。实施严格的访问控制,以限制对本地机器和环境内主机的访问。
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2026-6348 是 Simopro WinMatrix 3.5.13–3.5.26.15 版本中发现的身份验证缺失漏洞,允许攻击者执行任意代码。
如果您正在使用 WinMatrix 的 3.5.13 至 3.5.26.15 版本,则可能受到影响。请立即检查您的版本并升级。
请尽快升级到 Simopro 发布的修复版本。如果无法升级,请实施缓解措施,例如限制访问权限和监控代理活动。
目前尚无公开的漏洞利用程序,但由于漏洞的严重性,预计未来可能会出现。
请访问 Simopro 的官方网站或安全公告页面,查找有关 CVE-2026-6348 的详细信息和补丁下载链接。
CVSS 向量