顶级网络性能工具Flowmon存在严重安全漏洞请立即修补

网络监控和安全解决方案ProgressFlowmon被发现带有最高严重性漏洞，这可能允许威胁行为者提升权限并获得对目标端点的完全访问权限。

据BleepigComputer报道，性能跟踪、诊断和网络检测和响应工具容易受到CVE-2024-2389的攻击，该漏洞允许攻击者获得对FlowmonWeb界面的未经身份验证的访问，从而可以在其中执行任意系统命令。

目前已有概念验证(PoC)，但该漏洞目前似乎尚未被广泛利用。建议用户立即应用已发布的补丁。

Progress已收到有关该发现的警报，并发布了补丁。Flowmon12.x和11.x版本均存在漏洞。第一个修补的版本是12.3.5和11.1.14。启用自动更新的用户将已经获得补丁。选择手动更新的用户需要前往供应商的下载中心。

应用补丁后，Progress也建议升级所有Flowmon模块。

虽然该漏洞是由RhinoSecurityLabs的研究人员发现并报告的，但BleepingComputer提醒说，大约两周前，意大利的CSIRT也曾发出过警告。RhinoSecurityLabs发布了该漏洞的技术细节和利用该漏洞的演示，但早在4月10日就发布了PoC。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！