详细内容或原文请订阅后点击阅览
威胁行为者利用 Aviatrix Controller 漏洞部署后门和加密货币矿工
Aviatrix Controller 中的一个严重漏洞被积极利用来在野外部署后门和加密货币挖矿程序。安全研究员 Jakub Korepta 在 Aviatrix Controller 中发现了一个严重漏洞,编号为 CVE-2024-50603(CVSS 评分:10.0)。该漏洞影响 Aviatrix Controller 7.1.4191 之前的版本和 7.2.x 7.2.4996 之前的版本,它允许未经身份验证的攻击者通过不当命令执行任意代码 [...]
来源:Security Affairs _恶意软件威胁行为者利用 Aviatrix Controller 漏洞部署后门和加密货币矿工
威胁行为者利用 Aviatrix Controller 漏洞部署后门和加密货币矿工
Aviatrix Controller 中的一个严重漏洞被积极利用来在野外部署后门和加密货币矿工。
安全研究员 Jakub Korepta 在 Aviatrix Controller 中发现了一个严重漏洞,跟踪编号为 CVE-2024-50603 (CVSS 分数:10.0)。
CVE-2024-50603 CVE-2024-50603 Aviatrix Controller该漏洞影响 Aviatrix Controller 7.1.4191 之前的版本和 7.2.x 7.2.4996 之前的版本,它允许未经身份验证的攻击者通过 API 中不正确的命令中和来执行任意代码。
该漏洞是由对用户提供的输入的不正确的中和引起的,已在修补版本 7.1.4191 和 7.2.4996 中得到解决。
7.1.4191
7.2.4996
Wiz 事件响应团队报告称,威胁行为者正在野外攻击中利用该漏洞部署后门和加密货币矿工。
“Wiz 事件响应团队目前正在响应多起涉及 CVE-2024-50603 的事件,CVE-2024-50603 是一个 Aviatrix Controller 未经身份验证的 RCE 漏洞,该漏洞可能导致 AWS 控制平面的权限提升。” Wiz 发布的公告中写道。 “组织应立即修补。”
“Wiz 事件响应团队目前正在响应多起涉及 CVE-2024-50603 的事件,CVE-2024-50603 是一个 Aviatrix Controller 未经身份验证的 RCE 漏洞,该漏洞可能导致 AWS 控制平面的权限提升。” Wiz 发布的公告中写道。 “组织应紧急修补。” 咨询概念验证 (PoC) 漏洞已公开。
概念验证 (PoC) 漏洞Aviatrix 的 PSIRT 确认了该漏洞的积极利用。
阅读 PSIRT 的咨询根据 Wiz Research 的说法,在 AWS 中,Aviatrix Controller 的默认权限提升放大了被利用的风险,从而导致加密劫持和后门攻击。
Sliver @securityaffairs @securityaffairs Facebook ( –