文章总结： MBS工业通信网关存在多个高危漏洞，包括CVE-2026-35075默认密码漏洞（CVSS9.8）和三个堆栈缓冲区溢出漏洞（CVSS8.8），攻击者可获取root权限劫持智能建筑系统。建议立即升级至V600_7固件版本并加强网络隔离防护。 综合评分： 85 文章分类： 漏洞分析,IoT安全,漏洞预警,解决方案,应急响应

MBS网关高危漏洞可致工业系统被劫持

FreeBuf

2026年6月10日 18:30 上海

在小说阅读器读本章

去阅读

MBS GmbH针对其工业通信设备发布紧急安全通告。多个MBS通用网关漏洞可能导致智能建筑外围系统面临未经认证的基础设施劫持风险。这些配置与编码异常影响运行V6_0_0_5及更早固件版本的多个现役产品线。由于攻击者可利用这些缺陷获取root控制权，防御团队必须立即采取修补措施。升级网关终端可确保企业数据中心实现完整的网络隔离。

Part01

高危默认密码暴露漏洞

最严重的漏洞被标记为（CVE-2026-35075），该高危漏洞源于不安全的嵌入式密码架构，CVSS评分高达9.8。系统文档表明，未经认证的远程攻击者可从固件镜像中恢复默认硬编码密码。因此，攻击者可利用该已知凭证获取受影响设备的完整管理权限。

Part02

堆栈缓冲区溢出漏洞利用分析

安全研究人员还发现三个影响内部Web配置工具的堆栈缓冲区溢出漏洞，编号分别为（CVE-2026-35085）、（CVE-2026-35084）和（CVE-2026-35083），CVSS评分均为8.8。这些漏洞存在于gdv-serverconfig和dali-devconfig等终端组件中。具体而言，拥有用户权限的远程攻击者可利用堆栈缓冲区溢出漏洞获取root级系统权限。配套的路径遍历漏洞还允许未授权读取设备中的机密日志文件。

Part03

任意文件删除高危风险

多个CGI执行路径未能对用户参数实施有效边界检查。例如，五项独立的输入验证缺陷分别对应不同的文件控制指标。这些漏洞允许认证用户在本地目录执行任意文件删除操作，可能导致楼宇自动化设备遭受永久性服务中断。严格的环境隔离仍是安全团队的必要防护措施。

Part04

修复建议

消除这些MBS通用网关漏洞需立即执行系统维护更新。建筑管理人员应尽快将所有受影响产品升级至V6_0_0_7固件版本。持续监控配置文件可防止威胁行为体在网络边界内维持未授权访问。

参考来源：

MBS Universal Gateway Flaws Threaten Building Automation Networks

MBS Universal Gateway Flaws Threaten Building Automation Networks

推荐阅读

#

#

#

#

#

#

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《MBS网关高危漏洞可致工业系统被劫持》