最后更新于2024年9月24日星期二14:07:59 GMT
Rapid7警告客户,常见企业技术中存在几个高风险漏洞,这些漏洞对于国家支持和有经济动机的对手来说都是有吸引力的潜在攻击目标. 我们建议客户在可能的情况下优先考虑这些问题的快速修复:
- CVE-2024-41874: Adobe ColdFusion中的严重远程代码执行漏洞
- CVE-2024-38812, CVE-2024-38813: Broadcom VMware vCenter Server和Cloud Foundation中的远程代码执行和权限升级漏洞(分别为)
- CVE-2024-29847: Ivanti Endpoint Manager (EPM)中的严重远程代码执行(通过反序列化)漏洞
Adobe ColdFusion CVE-2024-41874
2024年9月10日,Adobe发布了一份 critical advisory for CVE-2024-41874, 由于不安全的Web分布式数据交换(“Wddx”)数据包反序列化而发生的未经身份验证的远程代码执行问题. Rapid7 MDR has previously observed exploitation that targets Wddx for remote code execution; we have also previously observed exploitation 其他多个ColdFusion cve.
受影响产品和缓解措施: Adobe ColdFusion 2023(更新9及更早版本)和Adobe ColdFusion 2021(更新15及更早版本)容易受到CVE-2024-41874的攻击. 该漏洞分别在版本10和16中得到解决. For more information, see the vendor advisory.
Broadcom VMware vCenter Server cve
2024年9月17日,博通发布 an advisory 在CVE-2024-38812上,一个影响VMware vCenter Server的严重堆溢出漏洞. 成功利用CVE-2024-38812允许攻击者通过网络访问易受攻击的服务器,在目标系统上远程执行代码. CVE-2024-38813, 本地特权升级漏洞, 同样的研究人员也报道过吗, 这是一次全链攻击. 截至9月19日,我们还没有发现在野外开采的情况, 2024, 但vCenter Server是勒索软件和勒索组织的高价值攻击目标.
受影响产品和缓解措施: Broadcom VMware vCenter Server 7.0 and 8.0个漏洞存在CVE-2024-38812和CVE-2024-38813漏洞. 中所示的修复程序可用 vendor advisory. Broadcom also has an FAQ available. Note: 博通在2024年9月20日更新了其建议如下:“vCenter Server 8.响应矩阵中提到的U3b更新可能会引入功能问题. Please review KB377734 for more information."
伊万蒂端点管理器CVE-2024-29847
2024年9月10日,伊万蒂发表了一篇文章 security advisory 在CVE-2024-29847中,Ivanti Endpoint Manager (EPM)解决方案中存在不安全的反序列化漏洞. 成功的利用允许未经身份验证的攻击者在目标系统上远程执行代码. 漏洞细节和概念验证利用代码 are available.
受影响产品和缓解措施: 伊万蒂端点管理器(EPM) 2022 SU5(及更早版本)和EPM 2024容易受到CVE-2024-29847的攻击. 使用EPM 2022的客户可以通过更新到2022 SU 6来修复此漏洞和其他最近的漏洞. Per Ivanti’s security advisory, EPM 2024客户可以在等待2024 SU1时应用可用的安全补丁, which is yet to be released. 有关最新信息,请参阅伊万蒂的咨询.
Rapid7 customers
InsightVM和expose客户可以使用先前发布的漏洞检查来评估其暴露于Adobe ColdFusion CVE-2024-41874和Broadcom VMware vCenter Server CVE-2024-28812和CVE-2024-38813的风险. 截至周五,Ivanti EPM CVE-2024-29847漏洞检查可用, September 20 content release.
Updates
September 20, 2024: 添加了来自Broadcom的最新信息 advisory CVE-2024-38812和CVE-2024-38813.