10月底資安新聞網站Bleeping Computer報導,資安研究員DreyAnd在伺服器網頁主控臺系統CyberPanel發現弱點CVE-2024-51567、CVE-2024-51568,隨後威脅情資搜尋引擎LeakIX指出,勒索軟體Psaux鎖定這些漏洞展開攻擊,如今這樣的情況得到美國政府證實。
12月4日美國網路安全暨基礎設施安全局(CISA)表示,他們將CVE-2024-51568列入已遭利用漏洞列表(KEV),要求聯邦機構12月25日前完成修補。
值得留意的是,這項漏洞CVSS風險評為10分(滿分10分),相當危險。此為不正確預設權限弱點,一旦攻擊者利用在statusfile屬性當中的Shell元文字(metacharacter),就有機會繞過身分驗證流程,或是執行任意命令。
熱門新聞
2025-01-06
2025-01-06
2025-01-06
2025-01-03
2025-01-03
2025-01-03
Advertisement