立即修补!Flowmon最严重的漏洞已有公开利用程序
内容提要
Progress Flowmon存在严重安全漏洞,攻击者可远程执行任意系统命令。Progress Software已发布安全更新,建议用户升级。漏洞细节已公开,有可利用的PoC。暴露在公网上的Flowmon实例数量不确定。Progress Software保证未发现主动利用,但仍建议尽快升级。
关键要点
-
Progress Flowmon存在严重安全漏洞,攻击者可远程执行任意系统命令。
-
该漏洞的严重程度评分为10/10,跟踪编号为CVE-2024-2389。
-
Progress Software已发布安全更新,建议用户升级到v12.3.4和11.1.14版本。
-
漏洞细节已公开,Rhino Security Labs发布了概念验证利用代码。
-
攻击者可通过特制的API请求在未经身份验证的情况下访问Flowmon网络接口。
-
公网上暴露的Flowmon实例数量不确定,Fofa显示约500台,Shodan和Hunter显示少于100个。
-
Progress Software保证未发现主动利用,但仍建议尽快升级以解决问题。
延伸问答
Flowmon的安全漏洞有多严重?
该漏洞的严重程度评分为10/10,跟踪编号为CVE-2024-2389。
如何修复Flowmon的安全漏洞?
用户应升级到Flowmon的最新版本v12.3.4和11.1.14。
攻击者如何利用Flowmon的漏洞?
攻击者可以通过特制的API请求在未经身份验证的情况下远程访问Flowmon网络接口,并执行任意系统命令。
目前有多少Flowmon实例暴露在公网上?
根据Fofa显示,大约有500台Flowmon服务器在线上暴露,而Shodan和Hunter显示少于100个实例。
Progress Software对该漏洞的态度是什么?
Progress Software保证未发现主动利用,但仍建议用户尽快升级以解决问题。
Rhino Security Labs发布了什么关于Flowmon漏洞的信息?
Rhino Security Labs发布了概念验证利用代码,并详细说明了攻击者如何利用该漏洞。