MBS GmbH 本周针对旗下多款工业通信设备发布了紧急安全更新公告。多个存在于通用网关产品中的高危漏洞,可能导致未经授权的攻击者劫持智能建筑的外围系统。受影响固件为 V6_0_0_5 及更早版本,攻击者可借此获取 root 级控制权,防御团队必须立即采取修补措施,升级网关以保障数据中心网络隔离的完整性。
默认密码硬编码漏洞 (CVE-2026-35075)
最严重的漏洞编号为 CVE-2026-35075,CVSS 评分 9.8,根源在于不安全的嵌入式密码架构。系统文档证实,未经认证的远程攻击者可从固件镜像中恢复默认硬编码密码,利用该已知凭证直接获取设备完整管理权限。
堆栈缓冲区溢出漏洞 (CVE-2026-35083/35084/35085)
安全研究人员还发现三个影响内部 Web 配置工具的堆栈缓冲区溢出漏洞,对应 CVE-2026-35085、CVE-2026-35084 和 CVE-2026-35083,评分均为 8.8。问题组件包括 gdv-serverconfig 与 dali-devconfig 等终端模块。拥有用户身份的远程攻击者可触发栈溢出,提升至 root 级系统权限;同时,一个路径遍历漏洞允许未授权读取机密日志文件。
任意文件删除高危风险
多个 CGI 执行路径未对用户参数实施有效边界检查,五项独立的输入验证缺陷分别指向不同的文件控制指标。认证用户可利用这些漏洞在本地目录中任意删除文件,可能造成楼宇自动化设备永久性服务中断。严格的环境隔离仍是安全团队的必备防线。
修复建议
消除上述漏洞需立即执行系统维护更新。建筑管理人员应尽快将所有受影响产品升级至 V6_0_0_7 固件版本,并持续监控配置文件变更,防止威胁行为体在网络边界内维持未授权访问。
参考来源
MBS Universal Gateway Flaws Threaten Building Automation Networks
云栈社区 持续追踪全球安全漏洞动态,欢迎与众多网络安全从业者一起探讨防护策略。 | 
发表于 昨天 20:48
|
查看: 11|
回复: 0
