立即修补!Flowmon最严重的漏洞已有公开利用程序
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
Progress Flowmon存在严重安全漏洞,攻击者可远程执行任意系统命令。Progress Software已发布安全更新,建议用户升级。漏洞细节已公开,有可利用的PoC。暴露在公网上的Flowmon实例数量不确定。Progress Software保证未发现主动利用,但仍建议尽快升级。
🎯
关键要点
-
Progress Flowmon存在严重安全漏洞,攻击者可远程执行任意系统命令。
-
该漏洞的严重程度评分为10/10,跟踪编号为CVE-2024-2389。
-
Progress Software已发布安全更新,建议用户升级到v12.3.4和11.1.14版本。
-
漏洞细节已公开,Rhino Security Labs发布了概念验证利用代码。
-
攻击者可通过特制的API请求在未经身份验证的情况下访问Flowmon网络接口。
-
公网上暴露的Flowmon实例数量不确定,Fofa显示约500台,Shodan和Hunter显示少于100个。
-
Progress Software保证未发现主动利用,但仍建议尽快升级以解决问题。
➡️
