ΑρχικήSecurityΕυπάθεια RCE του Aviatrix Controller εκμεταλλεύεται ενεργά

Ευπάθεια RCE του Aviatrix Controller εκμεταλλεύεται ενεργά

Μια κρίσιμη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) στον Aviatrix Controller, η CVE-2024-50603, έχει αξιοποιηθεί ενεργά, θέτοντας σημαντικούς κινδύνους για περιβάλλοντα cloud.

Δείτε επίσης: Κυκλοφόρησε το PoC Exploit για ευπάθεια RCE Apache Struts

Aviatrix ευπάθεια RCE

Αυτή η ευπάθεια επηρεάζει το Aviatrix Controller, μια ευρέως χρησιμοποιούμενη πλατφόρμα δικτύωσης cloud, και έχει λάβει τη μέγιστη βαθμολογία CVSS 10,0 λόγω του σοβαρού αντίκτυπου και της ευκολίας εκμετάλλευσής του.

Advertisement

Το CVE-2024-50603 είναι ένα ελάττωμα command injection που προέρχεται από ακατάλληλη εξουδετέρωση της εισόδου που παρέχεται από το χρήστη στο API του Aviatrix Controller. Συγκεκριμένα, παράμετροι όπως “cloud_type” και “src_cloud_type” σε τελικά σημεία API όπως “list_flightpath_destination_instances” και “flightpath_connection_test” ενσωματώνονται σε συμβολοσειρές εντολών χωρίς επαρκή απολύμανση. Αυτό επιτρέπει στους μη επιβεβαιωμένους εισβολείς να εισάγουν κακόβουλες εντολές λειτουργικού συστήματος, οδηγώντας σε αυθαίρετη εκτέλεση κώδικα.

Η ευπάθεια επηρεάζει τις εκδόσεις του Aviatrix Controller πριν από την 7.1.4191 και την 7.2.x πριν από την 7.2.4996. Έχουν κυκλοφορήσει διορθωμένες εκδόσεις για την αντιμετώπιση του προβλήματος, αλλά πολλά συστήματα παραμένουν απροστάτευτα.

Δείτε ακόμα: Ευπάθεια RCE της MediaTek επηρεάζει εκατομμύρια συσκευές

Η ευπάθεια RCE στον Aviatrix Controller αποκαλύφθηκε στις 7 Ιανουαρίου 2025, με ένα PoC exploit που δημοσιεύτηκε την επόμενη ημέρα. Μέσα σε λίγες ώρες, η εταιρεία κυβερνοασφάλειας Wiz Research παρατήρησε ενεργή εκμετάλλευση σε πολλαπλά περιβάλλοντα cloud.

Οι φορείς απειλών έχουν εκμεταλλευτεί αυτό το ελάττωμα για να αναπτύξουν κακόβουλο λογισμικό κρυπτογράφησης (χρησιμοποιώντας XMRig) και Sliver backdoors για μόνιμη πρόσβαση.

Σε όλες τις περιπτώσεις που παρατηρήθηκαν, οι εισβολείς στόχευαν δημόσια εκτεθειμένους ελεγκτές Aviatrix που επιβεβαιώθηκαν ως ευάλωτοι στο CVE-2024-50603. Μόλις οι εισβολείς αποκτήσουν πρόσβαση μέσω CVE-2024-50603, μπορούν ενδεχομένως να απαριθμήσουν τις άδειες cloud και να κλιμακώσουν τα προνόμια στο περιβάλλον cloud του θύματος.

Αν και δεν έχουν ακόμη παρατηρηθεί άμεσες ενδείξεις πλευρικής κίνησης, οι ερευνητές πιστεύουν ότι είναι πιθανό να αξιοποιηθεί για διήθηση δεδομένων ή περαιτέρω παραβίαση.

Δείτε επίσης: Ευπάθεια RCE σε 1.000.000 ιστότοπους WordPress επιτρέπει έλεγχο του Backend

Η Ευπάθεια Remote Code Execution (RCE), που ανακαλύφθηκε στον Aviatrix Controller, είναι μία από τις πιο επικίνδυνες απειλές ασφάλειας στον κυβερνοχώρο. Αυτή η ευπάθεια επιτρέπει σε έναν επιτιθέμενο να εκτελέσει κακόβουλο κώδικα σε ένα απομακρυσμένο σύστημα χωρίς εξουσιοδότηση. Συνήθως προκύπτει λόγω ελλείψεων στις διαδικασίες επικύρωσης εισόδου ή αδυναμιών σε εφαρμογές που δέχονται δεδομένα από εξωτερικές πηγές. Η εκμετάλλευση μιας τέτοιας αδυναμίας μπορεί να οδηγήσει σε απώλεια δεδομένων, πλήρη έλεγχο του συστήματος ή τη διάδοση malware στο δίκτυο.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS