Progress Flowmon: критичний пролом відкриває хакерам двері в 1500+ компаній 🤯
Експерти безпеки виявили критичну вразливість у моніторингу мережі Flowmon від Progress Software, який використовується понад 1500 компаніями, включно з SEGA та Volkswagen.
Вразливість, зареєстрована як CVE-2024-2389 і оцінена на 10 балів за шкалою CVSS, дозволяє атакувати через API-запити, виконувати системні команди без аутентифікації. Проблема торкається версій v12.x та v11.x. Progress Software випустила оновлення безпеки і рекомендує оновити системи до версій v12.3.5 або v11.1.14. Rhino Security Labs продемонстрували експлуатацію, що дозволяє виконувати команди і здобути привілеї root, використовуючи цю вразливість
Експерти безпеки виявили критичну вразливість у моніторингу мережі Flowmon від Progress Software, який використовується понад 1500 компаніями, включно з SEGA та Volkswagen.
Вразливість, зареєстрована як CVE-2024-2389 і оцінена на 10 балів за шкалою CVSS, дозволяє атакувати через API-запити, виконувати системні команди без аутентифікації. Проблема торкається версій v12.x та v11.x. Progress Software випустила оновлення безпеки і рекомендує оновити системи до версій v12.3.5 або v11.1.14. Rhino Security Labs продемонстрували експлуатацію, що дозволяє виконувати команди і здобути привілеї root, використовуючи цю вразливість