云网络平台遭遇满分漏洞,黑客借机部署后门程序

admin 2025年1月14日22:20:26评论15 views字数 990阅读3分18秒阅读模式

Aviatrix Controller云网络平台曝出CVSS评分10.0的关键安全漏洞,正被积极利用以部署后门和加密货币挖矿软件,用户需尽快打补丁并加强防护。

云网络平台遭遇满分漏洞,黑客借机部署后门程序

近日,Aviatrix Controller云网络平台曝出一个关键安全漏洞,且该漏洞已在野外被黑客积极利用,用于部署后门程序和加密货币挖矿软件

云安全公司Wiz透露,他们正在处理多起涉及CVE-2024-50603(CVSS评分:10.0)的事件,这是一个极为严重的漏洞,可能导致未经授权的远程代码执行。

具体来说,由于部分API端点对用户输入的清理不够充分,攻击者一旦成功利用该漏洞,便能注入恶意操作系统命令。幸运的是,该漏洞已在7.1.4191和7.2.4996版本中得到修复。

波兰网络安全公司Securing的安全研究员Jakub Korepta发现了这一缺陷并及时报告,因此受到了广泛赞誉。随后,一个概念验证(PoC)漏洞利用工具也被公开。

据网络安全公司收集的数据,约3%的云企业环境部署了Aviatrix Controller,而其中65%的环境存在横向移动到云控制平面管理权限的路径,这为在云环境中进行权限提升提供了可能。

Wiz研究人员Gal Nagli、Merav Bar、Gili Tikochinski和Shaked Tanchuma指出:“当Aviatrix Controller部署在AWS云环境中时,默认允许权限提升,这使得该漏洞的利用风险极高。”

目前,利用CVE-2024-50603的攻击正在借助对目标实例的初步访问,使用XMRig进行加密货币挖矿,并部署Sliver指挥和控制(C2)框架,这可能是为了实现持久性和后续的进一步利用。

Wiz研究人员表示:“虽然我们尚未发现云横向移动的直接证据,但我们确实认为,威胁行为者很可能正在利用该漏洞来枚举主机的云权限,然后从受害者的云环境中窃取数据。”

鉴于该漏洞正在被积极利用,建议用户尽快应用补丁,并阻止对Aviatrix Controller的公共访问,以确保云环境的安全。

转载请注明出处@安全威胁纵横,封面由ChatGPT生成;

本文来源:https://thehackernews.com/2025/01/hackers-exploit-aviatrix-controller.html

原文始发于微信公众号(安全威胁纵横):云网络平台遭遇满分漏洞,黑客借机部署后门程序

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月14日22:20:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   云网络平台遭遇满分漏洞,黑客借机部署后门程序https://cn-sec.com/archives/3627527.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息