2025年首个满分漏洞,PoC已公布,可部署后门
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
云攻击者利用Max - Critical Aviatrix RCE漏洞(CVE - 2024 - 50603)进行未经身份验证的远程代码执行,严重威胁云环境安全。攻击者已在多家企业中部署恶意软件,建议受影响组织尽快更新补丁并限制网络访问。
🎯
关键要点
- 云攻击者利用Max - Critical Aviatrix RCE漏洞(CVE - 2024 - 50603)进行未经身份验证的远程代码执行,严重威胁云环境安全。
- 该漏洞在CVSS评分中高达10分,攻击者可以在受影响系统上运行任意命令。
- 攻击者已在多家企业中部署XMRig加密货币挖矿恶意软件和Sliver后门。
- 约3%的云企业环境部署了Aviatrix Controller,65%的虚拟机存在横向移动路径。
- CVE - 2024 - 50603是由于Aviatrix Controller未能正确检查或验证用户数据而产生的安全风险。
- Aviatrix已发布补丁,建议受影响组织尽快更新到7.1.4191或7.2.4996版本。
- 黑客利用该漏洞的活动主要是机会性攻击,许多企业尚未更新修复补丁。
- API相关网络风险的增加凸显了对API进行彻底测试的必要性。
- 受影响的组织应尽快应用补丁,限制对Aviatrix Controller的网络访问,并监控可疑活动。
- Aviatrix公司已通过多个活动联系客户,确保受影响组织应用补丁,部分客户仍未采取行动。
❓
延伸问答
CVE-2024-50603漏洞的主要风险是什么?
该漏洞允许未经身份验证的远程攻击者在受影响系统上执行任意命令,严重威胁云环境安全。
受影响的组织应该如何应对CVE-2024-50603漏洞?
受影响的组织应尽快应用补丁,限制对Aviatrix Controller的网络访问,并监控可疑活动。
Aviatrix发布了哪些补丁版本来修复该漏洞?
Aviatrix建议更新到7.1.4191或7.2.4996版本以修复该漏洞。
CVE-2024-50603漏洞是如何被发现的?
该漏洞由安全研究员Jakub Korepta发现,并于1月7日向Aviatrix报告,随后公开披露。
该漏洞对云企业的影响有多大?
约3%的云企业环境部署了Aviatrix Controller,其中65%的虚拟机存在横向移动路径,增加了被攻击的风险。
黑客利用CVE-2024-50603漏洞的方式是什么?
黑客利用该漏洞部署XMRig加密货币挖矿恶意软件和Sliver后门,进行机会性攻击。
➡️
