【漏洞预警】Progress Flowmon命令注入漏洞（CVE-2024-2389）

漏洞概述:
Progress Software的Flowmon是一种网络监控和安全解决方案,可帮助企业和组织监控、分析和保护其网络,近日监测到Progress Flowmon中存在一个命令注入漏洞（CVE-2024-2389）,该漏洞的CVSS评分为10.0,Progress Flowmon版本11.x、12.x中存在命令注入漏洞,未经身份验证的远程攻击者可以访问 Flowmon的Web界面,以发出恶意设计的API命令,从而可能导致在未经身份验证的情况下执行任意系统命令。

影响范围:
Progress Flowmon 版本11.x < 11.1.14

Progress Flowmon 版本12.x < 12.3.5

安全措施:
升级版本
目前该漏洞已经修复,受影响用户可升级到Flowmon 11.1.14、12.3.5或更高版本

下载链接:
https://support.kemptechnologies.com/hc/en-us/articles/19957432995213-Download-Flowmon-12-3

临时措施:
暂无

参考链接:
https://support.kemptechnologies.com/hc/en-us/articles/24878235038733-CVE-2024-2389-Flowmon-critical-security-vulnerability

https://support.kemptechnologies.com/hc/en-us/articles/4404209325965-Download-Flowmon-11-1

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Progress Flowmon命令注入漏洞（CVE-2024-2389）