Aviatrix Controller云网络平台曝出CVSS评分10.0的关键安全漏洞,正被积极利用以部署后门和加密货币挖矿软件,用户需尽快打补丁并加强防护。
近日,Aviatrix Controller云网络平台曝出一个关键安全漏洞,且该漏洞已在野外被黑客积极利用,用于部署后门程序和加密货币挖矿软件。
云安全公司Wiz透露,他们正在处理多起涉及CVE-2024-50603(CVSS评分:10.0)的事件,这是一个极为严重的漏洞,可能导致未经授权的远程代码执行。
具体来说,由于部分API端点对用户输入的清理不够充分,攻击者一旦成功利用该漏洞,便能注入恶意操作系统命令。幸运的是,该漏洞已在7.1.4191和7.2.4996版本中得到修复。
波兰网络安全公司Securing的安全研究员Jakub Korepta发现了这一缺陷并及时报告,因此受到了广泛赞誉。随后,一个概念验证(PoC)漏洞利用工具也被公开。
据网络安全公司收集的数据,约3%的云企业环境部署了Aviatrix Controller,而其中65%的环境存在横向移动到云控制平面管理权限的路径,这为在云环境中进行权限提升提供了可能。
Wiz研究人员Gal Nagli、Merav Bar、Gili Tikochinski和Shaked Tanchuma指出:“当Aviatrix Controller部署在AWS云环境中时,默认允许权限提升,这使得该漏洞的利用风险极高。”
目前,利用CVE-2024-50603的攻击正在借助对目标实例的初步访问,使用XMRig进行加密货币挖矿,并部署Sliver指挥和控制(C2)框架,这可能是为了实现持久性和后续的进一步利用。
Wiz研究人员表示:“虽然我们尚未发现云横向移动的直接证据,但我们确实认为,威胁行为者很可能正在利用该漏洞来枚举主机的云权限,然后从受害者的云环境中窃取数据。”
鉴于该漏洞正在被积极利用,建议用户尽快应用补丁,并阻止对Aviatrix Controller的公共访问,以确保云环境的安全。
转载请注明出处@安全威胁纵横,封面由ChatGPT生成;
本文来源:https://thehackernews.com/2025/01/hackers-exploit-aviatrix-controller.html
原文始发于微信公众号(安全威胁纵横):云网络平台遭遇满分漏洞,黑客借机部署后门程序
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论