Kritická zraniteľnosť v platforme Flowmon
Spoločnosť Progress vydala bezpečnostné aktualizácie platformy Flowmon pre meranie výkonnosti siete a bezpečnosti. Verzie staršie ako 11.1.14 a 12.3.5 obsahujú kritickú bezpečnostnú zraniteľnosť, ktorá umožňuje vzdialené vykonanie systémových príkazov.
Zraniteľné systémy:
- Flowmon vo verz. 12.x staršie ako 12.3.5
- Flowmon vo verz. 11.x staršie ako 11.1.14
- Všetky verzie Flowmon staršie ako 11.0 (10.x a nižšie) nie sú touto zraniteľnosťou ovplyvnené.
Opis činnosti:
CVE-2024-2389 (CVSS skóre 10)
Kritická zraniteľnosť s označením CVE-2024-2389 umožňuje vzdialenému neautentifikovanému útočníkovi získať prístup k webovému manažmentovému rozhraniu Flowmon a následne prostredníctvom špeciálne vytvoreného API príkazu vykonávať ľubovoľné systémové príkazy bez autentifikácie.
Závažnosť zraniteľnosti: Kritická
Možné škody:
- Neoprávnený prístup do systému
- Vykonanie škodlivého kódu
- Úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania:
- Bezodkladne vykonať aktualizáciu zasiahnutých systémov na verzie 12.3.5, 11.1.14 a vyššie.
- Aktualizovať všetky zásuvné moduly Flowmon.
Odkazy:
https://www.cve.org/CVERecord?id=CVE-2024-2389
https://socradar.io/command-injection-flaw-progress-flowmon-cve-2024-2389