2025年首个满分漏洞,PoC已公布,可部署后门
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
云攻击者利用Max - Critical Aviatrix RCE漏洞(CVE - 2024 - 50603)进行未经身份验证的远程代码执行,严重威胁云环境安全。攻击者已在多家企业中部署恶意软件,建议受影响组织尽快更新补丁并限制网络访问。
🎯
关键要点
- 云攻击者利用Max - Critical Aviatrix RCE漏洞(CVE - 2024 - 50603)进行未经身份验证的远程代码执行,严重威胁云环境安全。
- 该漏洞在CVSS评分中高达10分,攻击者可以在受影响系统上运行任意命令。
- 攻击者已在多家企业中部署XMRig加密货币挖矿恶意软件和Sliver后门。
- 约3%的云企业环境部署了Aviatrix Controller,65%的虚拟机存在横向移动路径。
- CVE - 2024 - 50603是由于Aviatrix Controller未能正确检查或验证用户数据而产生的安全风险。
- Aviatrix已发布补丁,建议受影响组织尽快更新到7.1.4191或7.2.4996版本。
- 黑客利用该漏洞的活动主要是机会性攻击,许多企业尚未更新修复补丁。
- API相关网络风险的增加凸显了对API进行彻底测试的必要性。
- 受影响的组织应尽快应用补丁,限制对Aviatrix Controller的网络访问,并监控可疑活动。
- Aviatrix公司已通过多个活动联系客户,确保受影响组织应用补丁,部分客户仍未采取行动。
➡️
