导读 网络监控和安全解决方案ProgressFlowmon被发现带有最高严重性漏洞,这可能允许威胁行为者提升权限并获得对目标端点的完全访问权限。据Bleep...
网络监控和安全解决方案ProgressFlowmon被发现带有最高严重性漏洞,这可能允许威胁行为者提升权限并获得对目标端点的完全访问权限。
据BleepigComputer报道,性能跟踪、诊断和网络检测和响应工具容易受到CVE-2024-2389的攻击,该漏洞允许攻击者获得对FlowmonWeb界面的未经身份验证的访问,从而可以在其中执行任意系统命令。
目前已有概念验证(PoC),但该漏洞目前似乎尚未被广泛利用。建议用户立即应用已发布的补丁。
Progress已收到有关该发现的警报,并发布了补丁。Flowmon12.x和11.x版本均存在漏洞。第一个修补的版本是12.3.5和11.1.14。启用自动更新的用户将已经获得补丁。选择手动更新的用户需要前往供应商的下载中心。
应用补丁后,Progress也建议升级所有Flowmon模块。
虽然该漏洞是由RhinoSecurityLabs的研究人员发现并报告的,但BleepingComputer提醒说,大约两周前,意大利的CSIRT也曾发出过警告。RhinoSecurityLabs发布了该漏洞的技术细节和利用该漏洞的演示,但早在4月10日就发布了PoC。