网络监控和安全解决方案的进度流程被发现带有最大的严重性漏洞,这可以使威胁参与者能够升级特权并获得对目标端点的完全访问权限。
正如Bleepigcomputer报道的那样
,性能跟踪
,诊断和网络检测和响应工具很容易受到CVE-2024-2389的影响,CVE-2024-2389允许攻击者获得对Flowmon Web接口的未经身份验证的访问 ,在那里他们可以执行任意系统命令
。
为了获得此访问
,攻击者需要制定自定义的API请求
。
你可能喜欢
Palo Alto Networks Pan-OS看到攻击攻击者的身份验证旁路
Sonicwall防火墙被担心的网络攻击击中
帕洛阿尔托警告了另一个主要的防火墙hack
成千上万的受害者
概念证明(POC)已经可用,但是脆弱性显然还没有在野外滥用。建议用户立即应用发布的补丁 。
此后,进度已被警告
,并发布了一个补丁
。流程版本12.x和11.x都是脆弱的。第一个修补版本为12.3.5和11.1.14。启用自动更新的人已经可以获得补丁
。那些选择手动更新的人需要访问供应商的下载中心
。
应用补丁后
,进度也建议升级所有流程模块。
虽然犀牛安全实验室的研究人员发现并报告了漏洞,但BleepingComputer提醒人们
,大约两周前
,意大利的CSIRT也警告了这一点
。Rhino Security Labs发布了有关如何使用漏洞的技术细节和演示,但早在4月10日就可以提供POC
。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有首选
,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
目前 ,有关于公共网络上暴露的流程实例数量的报告
,因此很脆弱
。一些搜索引擎显示了大约500台裸露的服务器,而另一些则显示不到100个实例
。无论如何,世界各地约有1,500家公司都使用Flowmon
,包括SEGA
,起亚,TDK
,大众汽车等。
到目前为止
,野外还没有虐待的证据
。
Techradar Pro的更多信息
巴西恶意软件如何成为当今最佳终点安全工具的全球网络犯罪Exporthere列表
本文来自作者[旋莲损]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/wiki/202505-2805.html
评论列表(4条)
我是卓思号的签约作者“旋莲损”!
希望本篇文章《顶级网络性能工具Flowmon具有严重的安全缺陷,因此现在进行补丁》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 网络监控和安全解决方案的进度流程被发现带有最大的严重性漏洞,这可以使威胁参与者能够升级特权并获得对目标端点的完全访问权限。 正如Bleepigcomputer报道...