Daugiau nei dvylika tūkstančių „GFI KerioControl“ ugniasienės egzemplioriai yra veikiami kritinio nuotolinio kodo vykdymo pažeidžiamumo, stebimo kaip CVE-2024-52875.
„Keriocontrol“ yra tinklo saugumo rinkinys, kurį mažos ir vidutinės įmonės naudoja VPN, pralaidumo valdymą, ataskaitų teikimą ir stebėjimą, srauto filtravimą, AV apsaugą ir įsibrovimų prevenciją.
Aptariamą ydą gruodžio viduryje atrado saugumo tyrinėtojas Egidio Romano (EGIX), kuris pademonstravo pavojingų 1 spustelėjimo RCE išpuolių potencialą.
„GFI Software“ išleido saugos atnaujinimą, susijusį su 9.4.5 versijos versija, 2024 m. Gruodžio 19 d., Tačiau po trijų savaičių, pasak „Censys“, daugiau nei 23 800 egzempliorių išliko pažeidžiami.
Praėjusio mėnesio pradžioje Greynoise atskleidė, kad nustatė aktyvius bandymus išnaudoti bandymus, panaudojančius Romano koncepcijos įrodymo (POC) išnaudojimą, kurio tikslas-pavogti administratoriaus CSRF žetonus.
Nepaisant įspėjimo apie aktyvų išnaudojimą, grėsmės stebėjimo tarnyba „Shadowserver“ fondas dabar praneša, kad 12 229 keriokontrolių ugniasienės, veikiamos atakų, susijusių su CVE-2024-52875.
Šaltinis: „Shadowserver“ fondas
Dauguma šių atvejų yra Irane, JAV, Italijoje, Vokietijoje, Rusijoje, Kazachstane, Uzbekistane, Prancūzijoje, Brazilijoje ir Indijoje.
Esant viešajam POC CVE-2024-52875, išnaudojimo reikalavimai yra žemi, todėl net nekvalifikuoti įsilaužėliai gali prisijungti prie kenkėjiškos veiklos.
„Vartotojo įvestis pervedė į šiuos puslapius per”DEST„Gauti parametrą nėra tinkamai dezinfekuotas, prieš naudojimą generuoti”Vieta„HTTP antraštė 302 HTTP atsakyme“, – aiškina Egidio Romano.
„Konkrečiai, programa netinkamai filtruoja/pašalina„ LineFeed “(LF) simbolius. Tai gali būti panaudota norint atlikti HTTP atsako padalijimo atakas, o tai savo ruožtu gali leisti atlikti atspindėtą skersinės scenarijų (XSS) ir galbūt kitų atakų.”
„Pastaba: atspindėtas XSS vektorius gali būti piktnaudžiaujamas norint atlikti 1 spustelėjimo nuotolinio kodo vykdymo (RCE) atakas.”
Jei dar netaikėte saugos atnaujinimo, labai patariama įdiegti „Keriocontrol“ 9.4.5 versijos 2 pataisą, išleistą 2025 m. Sausio 31 d., Kurioje yra papildomų saugos patobulinimų.
