[7]Aviatrix 控制器 RCE CVE202450603 在野外被利用部署了加密劫持和后门程序-小百科

小百科,大世界
在 Aviatrix Controller 中发现了一个严重的远程代码执行 (RCE) 漏洞 CVE-2024-50603，该漏洞的最高 CVSS 得分为 10.0。据 Wiz Research 称，该漏洞已在野外被利用，导致加密劫持和后门部署。 Wiz Research 的报告解释说：“该漏洞存在于 Aviatrix Controller 的 API 中对用户提供的参数的不当处理中。”该漏洞使攻击者能够注入恶意命令，从而完全接管系统。令人担忧的是，“在65%的[云]环境中，托管Aviatrix控制器的虚拟机有横向移动到管理云控制平面权限的路径。”这意味着攻击者不仅可以利用这个漏洞入侵控制器本身，还可能获得敏感云资源的访问权限。该漏洞于 2025 年 1 月 7 日披露，并附有一篇详细的博文解释了漏洞的利用方法。随后于 2025 年 1 月 8 日公开了概念验证。几乎就在同时，CVE-2024-50603 的漏洞利用已经在野外出现。Wiz Research 观察到攻击者在被入侵的系统上部署了加密货币矿机（XMRig）和后门（Sliver）。报告指出：“虽然我们还没有看到云横向移动的直接证据，”但 “我们确实认为，威胁行为者很可能正在利用该漏洞枚举主机的云权限，然后转而从受害者的云环境中渗出数据。” Aviatrix 已经发布了修补版本（7.1.4191 和 7.2.4996），强烈建议使用 Aviatrix Controller 的企业立即更新。此外，限制公众对控制器的访问可以大大降低攻击面。本文翻译自securityonline 原文链接。如若转载请注明出处。商务合作，文章发布请联系 anquanke@360.cn 本文由安全客原创发布转载，请参考转载声明，注明出处： /post/id/303470 安全KER - 有思想的安全新媒体 [来源: 安全客]
首页 / 计算机 / IT资讯

在 Aviatrix Controller 中发现了一个严重的远程代码执行 (RCE) 漏洞 CVE-2024-50603，该漏洞的最高 CVSS 得分为 10.0。据 Wiz Research 称，该漏洞已在野外被利用，导致加密劫持和后门部署。

Wiz Research 的报告解释说：“该漏洞存在于 Aviatrix Controller 的 API 中对用户提供的参数的不当处理中。”该漏洞使攻击者能够注入恶意命令，从而完全接管系统。令人担忧的是，“在65%的[云]环境中，托管Aviatrix控制器的虚拟机有横向移动到管理云控制平面权限的路径。”这意味着攻击者不仅可以利用这个漏洞入侵控制器本身，还可能获得敏感云资源的访问权限。

该漏洞于 2025 年 1 月 7 日披露，并附有一篇详细的博文解释了漏洞的利用方法。随后于 2025 年 1 月 8 日公开了概念验证。几乎就在同时，CVE-2024-50603 的漏洞利用已经在野外出现。Wiz Research 观察到攻击者在被入侵的系统上部署了加密货币矿机（XMRig）和后门（Sliver）。报告指出：“虽然我们还没有看到云横向移动的直接证据，”但 “我们确实认为，威胁行为者很可能正在利用该漏洞枚举主机的云权限，然后转而从受害者的云环境中渗出数据。”

Aviatrix 已经发布了修补版本（7.1.4191 和 7.2.4996），强烈建议使用 Aviatrix Controller 的企业立即更新。此外，限制公众对控制器的访问可以大大降低攻击面。

本文翻译自securityonline 原文链接。如若转载请注明出处。

商务合作，文章发布请联系 anquanke@360.cn

本文由安全客原创发布

转载，请参考转载声明，注明出处： /post/id/303470

安全KER - 有思想的安全新媒体

[来源: 安全客]

[7]Aviatrix 控制器 RCE CVE202450603 在野外被利用部署了加密劫持和后门程序 繁體

[7]Aviatrix 控制器 RCE CVE202450603 在野外被利用部署了加密劫持和后门程序 ^繁體