回复数据包:这漏洞太吓人了,CVSS评分8.8,中小企业得赶紧打补丁
数据包
下载贤集网APP入驻自媒体
2月13日消息,近期,安全研究人员发现超1.2万个GFI KerioControl防火墙实例面临高危远程代码执行漏洞CVE - 2024 - 52875(CVSS评分8.8)威胁。KerioControl是面向中小企业的网络安全套件,具备VPN、带宽管理等多种功能。 此漏洞于2024年12月中旬被发现,可能引发一键远程代码执行攻击。GFI软件在12月19日发布补丁修复该问题,虽已警告有主动利用情况,但Shadowserver基金会报告显示,仍有12229台防火墙暴露于相关攻击之下。 由于漏洞概念验证代码已公开,攻击门槛降低,低技术水平黑客也可能参与恶意活动。该漏洞源于应用程序未正确过滤/删除换行符,可被用于HTTP响应拆分攻击,进而导致反射型跨站脚本或远程代码执行攻击。安全专家建议未更新的用户立即安装2025年1月31日发布的KerioControl 9.4.5补丁2版本。
