Οι φορείς απειλών εκμεταλλεύονται μια κρίσιμη ευπάθεια εκτέλεσης απομακρυσμένων εντολών, η οποία παρακολουθείται ως CVE-2024-50603, σε περιπτώσεις του ελεγκτή Aviatrix για να εγκαταστήσουν backdoors και crypto miners.
Ο ελεγκτής Aviatrix, μέρος της πλατφόρμας δικτύωσης νέφους Aviatrix, ενισχύει τη δικτύωση, την ασφάλεια και τη λειτουργική ορατότητα για περιβάλλοντα με πολλά νέφη. Χρησιμοποιείται από επιχειρήσεις, ομάδες DevOps, μηχανικούς δικτύου, αρχιτέκτονες cloud και διαχειριζόμενους παρόχους υπηρεσιών.
Ανακαλύφθηκε από Jakub Korepta στις 17 Οκτωβρίου 2024, το CVE-2024-50603 προκαλείται από την ανεπαρκή χρήση των λειτουργιών απολύμανσης εισόδου σε ορισμένες ενέργειες API, επιτρέποντας στους εισβολείς να εισάγουν κακόβουλες εντολές σε λειτουργίες σε επίπεδο συστήματος.
Αυτό επιτρέπει στους φορείς απειλών να χρησιμοποιούν ειδικά δημιουργημένα αιτήματα API για την επίτευξη απομακρυσμένης εκτέλεσης εντολών χωρίς έλεγχο ταυτότητας.
Το ελάττωμα επηρεάζει όλες τις εκδόσεις του Ελεγκτή Aviatrix από 7.x έως 7.2.4820. Συνιστάται στους χρήστες να κάνουν αναβάθμιση είτε στην 7.1.4191 είτε στην 7.2.4996, η οποία αντιμετωπίζει τον κίνδυνο CVE-2024-50603.
Ενεργή εκμετάλλευση στη φύση
Η Wiz Research αναφέρει ότι ένα exploit proof-of-concept (PoC) που κυκλοφόρησε στο GitHub στις 8 Ιανουαρίου 2025, τροφοδότησε την εκμετάλλευση του CVE-2024-50603 στη φύση.
Οι χάκερ αξιοποιούν το ελάττωμα για να φυτέψουν κερκόπορτες Sliver και να πραγματοποιήσουν μη εξουσιοδοτημένη εξόρυξη κρυπτονομισμάτων Monero χρησιμοποιώντας XMRig (cryptojacking).
Η Wiz λέει ότι, παρόλο που μόνο ένα μικρό ποσοστό των εταιρικών περιβαλλόντων cloud έχει αναπτύξεις Aviatrix Controller, οι περισσότερες από αυτές αποτελούν κίνδυνο για την πλευρική κίνηση του δικτύου και την κλιμάκωση των προνομίων.
“Με βάση τα δεδομένα μας, περίπου το 3% των εταιρικών περιβαλλόντων cloud έχει αναπτύξει το Aviatrix Controller.” εξηγεί ο Wiz.
“Ωστόσο, τα δεδομένα μας δείχνουν ότι στο 65% τέτοιων περιβαλλόντων, η εικονική μηχανή που φιλοξενεί το Aviatrix Controller έχει μια διαδρομή πλευρικής κίνησης προς τα δικαιώματα διαχειριστικού επιπέδου ελέγχου νέφους.”
Ο Wiz σημειώνει ότι δεν υπάρχουν στοιχεία που να δείχνουν ότι οι επιτιθέμενοι εκτελούν πλευρική κίνηση, αλλά πιστεύουν ότι οι παράγοντες απειλής χρησιμοποιούν το CVE-2024-50603 για να απαριθμήσουν τις άδειες cloud του κεντρικού υπολογιστή και να εξερευνήσουν ευκαιρίες διείσδυσης δεδομένων.
Διαθέσιμες διορθώσεις
Αεροπόρος συνιστά που επηρέασε τους χρήστες κάνουν αναβάθμιση στην έκδοση 7.1.4191 ή 7.2.4996 του Ελεγκτή Aviatrix, η οποία περιλαμβάνει διορθώσεις για την ευπάθεια.
Επιπλέον, σημειώνεται ότι η ενημερωμένη έκδοση κώδικα πρέπει να εφαρμοστεί ξανά εάν εφαρμόστηκε σε έκδοση πριν από την 7.1.4191 ή 7.2.4996, εάν ο ελεγκτής αναβαθμιστεί αργότερα σε έκδοση πριν από την 7.1.4191 ή 7.2.4996 ή Ο ελεγκτής δεν έχει συσχετισμένο CoPilot με έκδοση 4.16.1 ή νεότερη.
Οι επηρεαζόμενοι χρήστες πρέπει επίσης να διασφαλίσουν ότι ο ελεγκτής δεν εκθέτει τη θύρα 443 στο διαδίκτυο και ότι ελαχιστοποιούν την επιφάνεια επίθεσης ακολουθώντας τις προτεινόμενες Οδηγίες πρόσβασης IP ελεγκτή.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
