文章总结： CometBackup服务器存在严重远程代码执行漏洞CVE-2026-32999（CVSS9.1），影响26.4.3和26.5.0之前版本。攻击者可通过管理品牌权限上传恶意文件实现RCE，完全控制服务器并窃取配置文件和备份数据。厂商已修复云托管版本，自托管用户必须立即升级到安全版本。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,解决方案,云安全,数据安全

Comet Backup 服务器严重漏洞可导致客户数据被远程泄露

DDoS DDoS

代码卫士

2026年6月1日 17:16 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

Comet Backup服务器中存在一个严重的远程代码执行（RCE）漏洞（CVE-2026-32999，CVSS评分9.1），可导致服务器被完全攻陷。该漏洞影响Comet Backup 26.4.3 和 26.5.0 之前的所有版本。因此，自托管的管理员必须立即采取行动，保护敏感的基础设施。

利用品牌机制的漏洞

该问题的根源在于特定的管理品牌权限。例如，租户管理员可以以 cometd 进程的身份执行恶意代码。当管理员上传用于代码签名的自定义 .dll 或 .so 可执行文件时，即可触发该漏洞。随后，攻击者会生成一个恶意备份工具客户端来入侵平台。最终，恶意操作可轻易突破既定的租户边界。

严重的数据安全影响

攻击可对企业造成毁灭性影响。首先，攻击者能够完全获取 config.cfg 文件中的关键用户数据。其次，攻击者还可以窃取包含该备份工具的远程设备中窃取备份数据。攻击者还能够停止、替换或彻底删除 Comet Server 安装。此外，该漏洞还可导致攻击者以任何已连接端点上特权用户的身份执行代码。因此，Comet Backup RCE 漏洞对数据隐私构成了深远的风险。

建议的修复步骤

幸运的是，厂商已经迅速启动防御措施。工程团队已全面升级所有 Comet Hosted 服务器，相关管理员无需采取任何措施。但自托管部署团队必须手动安装官方针对 CVE-2026-32999 的补丁。具体而言，用户应立即将本地实例升级到 26.4.3、26.5.0 或更高版本。用户可以通过官方下载门户安全地获取更新后的安装文件。最后，及时打补丁仍是防止服务器被主动攻陷的最佳防御手段。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Veeam 修复Backup & Replication 中的严重RCE漏洞

Veeam：Backup Enterprise Manager 中存在严重的认证绕过漏洞

安全研究员警告：特斯拉 Backup Gateway 联网存在多种安全风险

原文链接

Comet Backup Server Flaw Exposes Remote Customer Data

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 DDoS DDoS《Comet Backup 服务器严重漏洞可导致客户数据被远程泄露》