Ошибка Flowmon максимальной серьезности имеет общедоступный эксплойт

Был выпущен код эксплойта для проверки концепции самой серьезной уязвимости безопасности в Progress Flowmon, инструменте для мониторинга производительности и видимости сети.

Ошибка Flowmon максимальной серьезности имеет общедоступный эксплойт. Фото: СС0

Progress Flowmon сочетает в себе функции отслеживания производительности, диагностики, а также функции обнаружения и реагирования на сеть. Его используют более 1,5 тыс. компаний по всему миру, включая SEGA, KIA, TDK, Volkswagen, Orange и Tietoevry.

Проблема безопасности имеет максимальный балл серьезности 10/10 и была обнаружена исследователями Rhino Security Labs. В настоящее время она отслеживается как CVE-2024-2389.

Злоумышленник, воспользовавшись этой уязвимостью, может применять специально созданный запрос API для получения удаленного неаутентифицированного доступа к веб-интерфейсу Flowmon и выполнения произвольных системных команд.

Разработчик Flowon Progress Software впервые сообщил об уязвимости 4 апреля, предупредив, что она затрагивает версии продукта v12.x и v11.x. Компания призвала системных администраторов обновиться до последних версий: v12.3.5 и 11.1.14.

Обновление безопасности было выпущено для всех клиентов Flowmon либо автоматически через систему «Автоматическая загрузка пакетов», либо вручную из центра загрузки поставщика. Разработчик также рекомендовал впоследствии обновить все модули Flowmon.

Команда Rhino Security Labs опубликовала технические подробности уязвимости, а также демонстрацию, показывающую, как злоумышленник может использовать эту проблему для установки веб-шелла и повышения привилегий до root.

Исследователи объясняют, что им удалось внедрить команды, манипулируя «pluginPath» или «параметрами файла» для внедрения вредоносных команд. Используя синтаксис подстановки команд, например $(...), исследователи могли добиться выполнения произвольной команды.

Специалисты призывают немедленно обновить ПО, если по каким-то причинам это еще не было сделано.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме