在 Aviatrix Controller 中发现了一个严重的远程代码执行 (RCE) 漏洞 CVE-2024-50603,该漏洞的最高 CVSS 得分为 10.0。据 Wiz Research 称,该漏洞已在野外被利用,导致加密劫持和后门部署。
Wiz Research 的报告解释说:“该漏洞存在于 Aviatrix Controller 的 API 中对用户提供的参数的不当处理中。”该漏洞使攻击者能够注入恶意命令,从而完全接管系统。令人担忧的是,“在65%的[云]环境中,托管Aviatrix控制器的虚拟机有横向移动到管理云控制平面权限的路径。”这意味着攻击者不仅可以利用这个漏洞入侵控制器本身,还可能获得敏感云资源的访问权限。
该漏洞于 2025 年 1 月 7 日披露,并附有一篇详细的博文解释了漏洞的利用方法。随后于 2025 年 1 月 8 日公开了概念验证。几乎就在同时,CVE-2024-50603 的漏洞利用已经在野外出现。Wiz Research 观察到攻击者在被入侵的系统上部署了加密货币矿机(XMRig)和后门(Sliver)。报告指出:“虽然我们还没有看到云横向移动的直接证据,”但 “我们确实认为,威胁行为者很可能正在利用该漏洞枚举主机的云权限,然后转而从受害者的云环境中渗出数据。”
Aviatrix 已经发布了修补版本(7.1.4191 和 7.2.4996),强烈建议使用 Aviatrix Controller 的企业立即更新。此外,限制公众对控制器的访问可以大大降低攻击面。
发表评论
您还未登录,请先登录。
登录