黑客正在积极利用Aviatrix Controller系统中一个关键的远程命令执行漏洞(CVE-2024-50603)来安装后门和加密货币挖掘软件。Aviatrix Controller是Aviatrix云网络平台的一部分,被企业和托管服务提供商广泛用于增强多云网络和安全性。来源。
该漏洞由Jakub Korepta于2024年10月发现,原因是某些API函数中输入清理不足,使得攻击者能够在未经身份验证的情况下执行远程命令。受影响的版本包括7.x版本至7.2.4820版本,建议用户升级到7.1.4191或7.2.4996版本以降低风险。
在GitHub上发布了概念验证漏洞后,漏洞利用加剧,黑客利用该漏洞部署Sliver后门并从事未经授权的Monero挖矿。尽管只有一小部分云环境使用Aviatrix Controller,但这些设置中的很大一部分面临横向网络移动和权限提升的风险,从而构成严重的安全威胁。