Progress Flowmon Güvenlik Açığı Saldırganların Kötü Amaçlı Kod Enjeksiyonuna İzin Veriyor

Progress Flowmon'da CVE-2024-2389 ile atanan yeni bir kritik güvenlik açığı keşfedildi.

Progress Flowmon, ağ ve uygulama trafiğinin analiz edilmesine yardımcı olabilecek bir Bulut Uygulama Performansı izleme çözümüdür.

Ayrıca Sorun Giderme, ağ görünürlüğü, bant genişliği izleme, saldırı kanıtı ve analizi, ağ kapasitesi planlaması ve daha birçok amaç için de kullanılabilir.

Geçtiğimiz yıl, ilerleme yazılımının MOVEit Güvenlik Açığı, CL0P Ransomware Group tarafından geniş çapta istismar edildi.

Ancak bu yeni güvenlik açığına yama uygulandı ve bu güvenlik açığını gidermek için bir güvenlik danışma belgesi de yayımlandı.

Uyarı belgesine göre, bu güvenlik açığının varlığı Flowmon'un v11.x ve v12.x sürümlerinde doğrulandı.

Bu güvenlik açığı, kimliği doğrulanmamış bir uzak tehdit aktörünün Flowmon'un web arayüzüne erişmesine izin verebilir.

Bu erişim elde edildikten sonra tehdit aktörü, saldırganın herhangi bir kimlik doğrulaması olmadan rastgele sistem komutlarını yürütmesine olanak tanıyan özel hazırlanmış bir API komutu yayınlayabilir.

Bu güvenlik açığının ciddiyetine maksimum 10,0 (Kritik).

Ayrıca bu güvenlik açığı Flowmon'un 11.x ve 12.x sürümlerinin tüm platformlarını da etkiliyor. Ancak 11.0 öncesi sürümlerin bu güvenlik açığından etkilenmediği doğrulandı.

Ancak tehdit aktörlerinin bu güvenlik açığından yararlandığına dair hiçbir kanıt bulunmuyor.

Progress bu güvenlik açığı üzerine hemen harekete geçti ve Flowmon 12.3.5 ve Flowmon 11.1.4'ün yamalı sürümlerini yayınladı.

Bu sürümleri yükseltmek için kullanıcılar Flowmon cihazlarındaki otomatik paket indirme özelliğini kullanabilir veya sürümleri manuel olarak indirebilir.

Tehdit aktörlerinin bu güvenlik açığından yararlanmasını önlemek için bu ürün sürümlerinin kullanıcılarının en son sürümlere yükseltmeleri önerilir.

Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide