CVE-2026-9784CVE-2026-9784是Quest NetVault Backup备份软件中存在的一个高危安全漏洞,CVSS评分为8.8分。该漏洞位于NetVault Backup的NVBULibraryPort组件中,在处理JSON-RPC消息时存在SQL注入缺陷。由于程序未对用户输入的字符串进行充分的验证和过滤,攻击者可以将恶意SQL语句注入到查询中,从而实现远程代码执行。
值得注意的是,虽然利用该漏洞需要身份认证,但现有的身份认证机制可以被绕过,这大大降低了攻击的门槛。一旦成功利用,攻击者可以在NETWORK SERVICE上下文中执行任意代码,对系统机密性、完整性和可用性造成严重影响(CVSS向量中三项均为High)。
该漏洞由Zero Day Initiative(ZDI)的趋势科技安全研究人员发现,编号为ZDI-CAN-27631,并由ZDI发布为ZDI-26-373。Quest公司已在NetVault 14.0.2版本的发布说明中记录了相关修复信息。该漏洞影响使用NetVault Backup进行数据备份的企业环境,由于备份服务器通常存储大量敏感数据,一旦被攻破将导致严重的数据泄露和业务中断风险。
该漏洞的根本原因在于Quest NetVault Backup的NVBULibraryPort组件在处理JSON-RPC消息时,未对用户提供的字符串参数进行充分的验证和清理就直接用于构造SQL查询。具体技术分析如下:
1. **漏洞入口**:NetVault Backup通过NVBULibraryPort服务监听JSON-RPC请求,攻击者通过构造恶意的JSON-RPC消息发送到该端口。
2. **注入点**:在处理JSON-RPC消息的过程中,某些参数(如库路径、资源标识符等字符串字段)被直接拼接到SQL查询语句中,而没有使用参数化查询或适当的输入过滤机制。
3. **认证绕过**:虽然漏洞利用需要认证,但NetVault Backup的认证机制存在缺陷,攻击者可以通过特定方式绕过认证检查,获得对NVBULibraryPort的访问权限。
4. **权限提升**:成功注入SQL语句后,攻击者可以利用数据库特性(如xp_cmdshell或其他扩展)执行系统命令,最终在NETWORK SERVICE账户上下文中实现远程代码执行。
5. **攻击影响**:由于NETWORK SERVICE账户对备份数据具有广泛访问权限,攻击者可以读取、修改或删除备份数据,甚至进一步渗透到整个企业网络。