CVE-2026-21410 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SQL注入（SQLi） 💥 **后果**：攻击者可绕过验证，直接操作数据库，甚至导致 **远程代码执行 (RCE)**，彻底接管系统。

🔍 **CWE**：CWE-89 (SQL注入) 📍 **缺陷点**：主 **Web接口** 未对用户输入进行严格过滤，导致恶意SQL语句被数据库执行。

🏭 **厂商**：InSAT (俄罗斯) 📦 **产品**：MasterSCADA BUK-TS 🏗️ **场景**：工业自动化控制组件 (ICS/OT环境)。

👮 **权限**：高（CVSS A:H） 📊 **数据**：完全泄露（C:H） 🛠️ **操作**：可篡改数据（I:H），甚至执行任意命令，危及工控安全。

📶 **网络**：远程可利用 (AV:N) 🔑 **认证**：无需认证 (PR:N) 🎯 **复杂度**：低 (AC:L) 👀 **交互**：无需用户交互 (UI:N) 👉 **结论**：门槛极低，高危！

📄 **PoC**：数据中未提供公开PoC 🌍 **在野**：暂无明确在野利用报告 ⚠️ **注意**：虽无PoC，但CVSS评分极高，漏洞原理成熟，随时可能被利用。

🔎 **扫描**：使用SQL注入扫描器检测Web接口 📝 **特征**：监控Web日志中的异常SQL语法错误 🏭 **资产**：重点排查部署了MasterSCADA BUK-TS的工控网络。

🛡️ **来源**：CISA ICSA-26-055-01 📅 **时间**：2026-02-24发布 ✅ **建议**：立即联系厂商InSAT获取官方补丁或安全更新。

🚧 **隔离**：将Web接口置于 **DMZ** 或严格访问控制列表 (ACL) 🛑 **阻断**：在WAF/防火墙层拦截SQL注入特征流量 👁️ **监控**：加强数据库异常操作审计。

🔥 **优先级**：P0 (紧急) 📉 **CVSS**：9.1 (Critical) 💡 **建议**：工控系统一旦失守后果严重，务必 **立即** 采取缓解措施并跟进补丁。