详细内容或原文请订阅后点击阅览
CVE-2024-28995:SolarWinds 用户隐私悬而未决
黑客使用公开可用的漏洞来渗透易受攻击的系统。
来源:安全实验室新闻频道黑客使用公开可用的漏洞来渗透易受攻击的系统。
威胁情报公司 GreyNoise 的研究人员在最近的一份报告中表示,攻击者正在积极利用可公开利用的 SolarWinds Serv-U 软件中的 CVE-2024-28995 漏洞。
灰噪声 最近的报告, CVE-2024-28995CVE-2024-28995 是一个高严重性(CVSS 评分 8.6)目录遍历漏洞,允许攻击者读取主机上的敏感文件。该漏洞于 6 月 6 日披露,影响 Serv-U 15.4.2 HF 1 及更早版本。
在 Rapid7 发布该漏洞的技术细节和 PoC 代码后,GreyNoise 专家开始调查。 GitHub 用户“bigb0x”还分享了一个 PoC 和一个用于 SolarWinds Serv-U 中大规模漏洞搜索的扫描仪。
Rapid7 已发布 PoC“该漏洞非常简单,是通过向根 (/) 发出 GET 请求并将 InternalDir 和 InternalFile 参数设置为所需文件来实现的,”GreyNoise 说。 “这个想法是,InternalDir 是一个文件夹,并检查是否存在路径遍历段 (../),而 InternalFile 是文件名。”
GreyNoise 研究人员上周末(6 月 15 日至 16 日)开始发现利用此漏洞的尝试。一些失败的尝试依赖于公开可用的 PoC 漏洞的副本,而另一些则涉及对攻击有更深入了解的黑客。
专家指出,利用尝试正在进行中,并可能导致严重的安全后果。他们建议使用SolarWinds Serv-U的系统管理员尽快将软件更新到最新版本,以解决CVE-2024-28995漏洞。