CVE-2026-9783CVE-2026-9783是Quest NetVault Backup备份软件中存在的一个高危安全漏洞,CVSS评分为8.8分(CVSS:3.0)。该漏洞位于NetVault Backup的NVBURemovableMedia JSON-RPC消息处理模块中,由于对用户提供的字符串缺乏充分的验证和过滤,攻击者可以将恶意SQL语句注入到后端数据库查询中,从而实现远程代码执行(RCE)。
该漏洞由趋势科技零日计划(Zero Day Initiative, ZDI)的研究人员发现并报告,编号为ZDI-CAN-27632,对应的ZDI公告编号为ZDI-26-372。尽管利用此漏洞需要经过身份认证,但研究人员指出,现有的身份认证机制可以被绕过,这大大降低了攻击者的利用门槛。
成功利用此漏洞后,攻击者可以在目标系统上以NETWORK SERVICE权限执行任意代码,可能导致敏感数据泄露、系统被完全控制、备份数据被篡改或删除等严重后果。对于依赖NetVault Backup进行关键业务数据备份的企业和组织而言,该漏洞构成了重大安全威胁。Quest公司已在NetVault Backup 14.0.2版本的发布说明中确认并修复了该漏洞。
该漏洞的核心问题存在于NetVault Backup服务对NVBURemovableMedia JSON-RPC消息的处理过程中。具体技术细节如下:
1. **漏洞入口点**:NetVault Backup通过JSON-RPC接口接收客户端发送的NVBURemovableMedia相关消息,用于管理可移动介质(如磁带等备份介质)的操作。
2. **注入原理**:在处理这些JSON-RPC消息时,服务端将用户提交的字符串参数直接拼接到SQL查询语句中,而未进行充分的参数化处理或输入验证。这使得攻击者可以在字符串参数中注入恶意SQL片段。
3. **认证绕过**:虽然NetVault Backup要求用户进行身份认证,但漏洞披露者指出其认证机制存在缺陷,攻击者可以通过特定手段绕过认证检查,直接访问存在漏洞的接口。
4. **权限提升至RCE**:通过SQL注入,攻击者可以操纵数据库执行系统级命令。在某些数据库配置下(如xp_cmdshell或类似功能),SQL注入可进一步升级为操作系统命令执行,实现完整的远程代码执行。
5. **执行上下文**:成功利用后,代码将以NETWORK SERVICE账户权限运行,该账户在Windows环境中具有一定的系统访问权限,攻击者可借此进行横向移动或权限提升。
该漏洞的攻击向量为网络(AV:N),攻击复杂度低(AC:L),所需权限为低权限(PR:L),无需用户交互(UI:N),对机密性、完整性和可用性均产生高影响。