IBMDb2曝严重漏洞,攻击者无需身份验证即可实现远程代码执行

admin 2026-07-03 04:59:51 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: IBM修复Db2forLinux、UNIX和Windows中三个漏洞,最严重的是CVE-2026-10109,无需身份验证即可远程代码执行,CVSS评分9.8。漏洞位于DRDA连接握手过程,影响11.5.0至12.1.4版本。目前无公开PoC,建议立即安装SpecialBuild#84653或#86230并限制网络访问。 综合评分: 85 文章分类: 漏洞分析,漏洞预警,应用安全,安全工具,解决方案


cover_image

IBM Db2 曝严重漏洞,攻击者无需身份验证即可实现远程代码执行

sec随谈 sec随谈

sec随谈

2026年7月2日 11:49 北京

在小说阅读器读本章

去阅读

摘要

IBM 修复了 Db2 for Linux、UNIX 和 Windows 中的三个漏洞。其中最严重的是一个无需登录即可利用的 IBM Db2 RCE(远程代码执行)漏洞。该漏洞编号为 CVE-2026-10109,CVSS 评分为 9.8。

这个 IBM Db2 RCE 漏洞为何值得关注

Db2 为许多企业内部的核心数据库提供支撑。一个预认证(pre-auth)漏洞可让远程攻击者在没有任何凭据的情况下运行代码,而这些代码会在服务器自身的上下文中运行。因此,单个暴露在外的实例便可能迅速沦陷。

漏洞如何运作

这个严重漏洞位于 DRDA 连接握手过程中。Db2 在身份验证之前对输入处理不当。因此,一个精心构造的握手请求便可注入代码。IBM 将其归类为 CWE-94 代码注入。该厂商暂不公开技术细节,以延缓攻击者的行动。另外两个较轻微的漏洞也一并得到了修复。CVE-2025-36372 可能向已通过身份验证的用户泄露监控表(monitoring table)中的数据。CVE-2026-11906 则允许已通过身份验证的用户通过 XMLTable 查询使联邦服务器(federated server)崩溃。

受影响的版本

这些漏洞影响 Db2 11.5.0 至 11.5.9 版本,同时也影响 12.1.0 至 12.1.4 版本。所有平台及 Server 版本均受影响。

利用状况

目前尚不存在公开的概念验证(PoC)代码。研究人员报告称,截至目前未发现野外滥用行为。IBM 尚未发布该漏洞的复现步骤。

补丁与缓解措施

请立即应用 IBM 的特别构建版本(special build)。对于 11.5 版本系列,请安装 Special Build #84653 或更高版本;对于 12.1 版本系列,请安装 Special Build #86230 或更高版本。两者均可从 IBM Fix Central 获取。在完成修补之前,请限制对 Db2 监听器(listener)的网络访问。

参考链接:

https://www.ibm.com/support/pages/node/7087189

https://www.ibm.com/support/pages/node/7267513


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:sec随谈 sec随谈 sec随谈《IBM Db2 曝严重漏洞,攻击者无需身份验证即可实现远程代码执行》

暗网快讯【20260701】156期 网络安全文章

暗网快讯【20260701】156期

文章总结: 本期快讯通报全球多起大规模数据泄露事件,波及多国政府、交通、医疗及金融机构,数据多含生物识别等敏感信息。同时披露GitHub大规模凭证泄露及AWS配
评论:0   参与:  0