文章总结： Fortra披露CorePrivilegedAccessManager(BoKS)存在严重命令注入漏洞CVE-2026-9862（CVSS9.8），攻击者可通过boks_autoregisterd服务在端口6507上无需认证执行任意命令。建议立即限制网络访问、关闭服务或应用补丁，防止系统完全被控。 综合评分： 85 文章分类： 漏洞分析,威胁情报,解决方案,应急响应,安全建设

Fortra 访问管理器漏洞可导致远程命令注入攻击

Abinaya Abinaya

代码卫士

2026年6月18日 15:59 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

Fortra披露了位于Core Privileged Access Manager (BoKS) 中的一个严重安全漏洞（CVE-2026-9862，CVSS评分9.8），可能导致远程攻击者在受影响系统上执行任意命令。

它是位于boks_autoregisterd服务中的严重操作系统命令注入（CWE-78）漏洞，存在于用于在特权访问管理环境中自动注册主机的BoKS的自动注册功能中。

由于对用户提供的输入未进行适当中和，攻击者可以在自动注册过程中构造恶意请求，注入操作系统命令。安全研究人员发现，该脆弱服务默认监听TCP端口6507，因此在许多部署环境中可通过网络访问。

Fortra访问管理器漏洞

未经认证的攻击者若具有对该服务的网络访问权限，即可利用该漏洞，无需用户交互或任何先前权限。成功利用该漏洞可以以服务权限执行任意命令，可能导致系统完全受损、数据被篡改或服务中断。

鉴于该漏洞的严重性以及无需认证的特点，能对依赖BoKS进行特权访问管理的组织构成重大风险。攻击者可能利用此弱点在网络中横向移动、提升权限或部署恶意软件。Fortra已确认该漏洞，并在准备安全更新的同时提供了临时缓解措施。强烈建议组织限制对boks_autoregisterd服务的网络访问，特别是限制端口6507暴露于不可信网络，可通过防火墙规则或网络分段来实现。

根据Fortra公司发布的公告FI-2026-007，该漏洞于2026年5月27日被发现，并于2026年6月15日公开披露。作为一种规避措施，管理员可以完全关闭该脆弱服务，具体操作是在BoKS Master系统上的boksinit配置文件中，注释掉autoregisterd服务条目。更新配置后，必须重新加载服务管理器或重启BoKS服务以应用更改。虽然此缓解措施可防止被利用，但在恢复配置之前，它也会关闭自动注册功能。

安全团队应监控其环境中与自动注册服务相关的任何异常活动，包括意外的命令执行或针对端口6507的可疑网络流量。应尽快应用届时供应商提供的补丁，以彻底修复风险。该漏洞凸显了暴露的管理服务所带来的持续风险，也强调了安全编码实践尤其是输入验证，对于防止命令注入漏洞的重要性。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Fortra 提醒注意 GoAnywhere MFT 中的满分漏洞

Fortra 修复严重的 FileCatalyst Workflow硬编码密码问题

Fortra 修复FileCatalyst 传输工具中的严重RCE漏洞

速修复！Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞

原文链接

Fortra Access Manager Vulnerability Enables Remote Command Injection Attacks

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Abinaya Abinaya《Fortra 访问管理器漏洞可导致远程命令注入攻击》