一旦命令執行完成,此網路效能監控工具將會以使用者flowmon的權限運作,而透過該使用者的身分,攻擊者可執行帶有sudo的命令,並下達濫用root shell的命令。研究人員表示,利用該漏洞,攻擊者也有機會濫用sudo權限執行PHP程式碼。
登入
會員權益
獲取需求
查看名片
專屬客服
尊貴標識
VIP低至1.5U/天
網路效能監控工具Flowmon存在危急漏洞,恐被用於執行系統層級命令
分享
2024-04-26
本月初Progress修補網路效能監控工具Flowmon危急漏洞CVE-2024-2389,通報此事的研究人員公布概念性驗證攻擊,並指出若不修補,攻擊者有機會藉此取得root權限
熱門精選
