GFI KerioControl 防火墙存在关键漏洞
主要要点
GFI KerioControl 防火墙受到 CVE202452857 漏洞影响,该漏洞涉及回车换行注入问题。仅自 2023 年 12 月 28 日起就出现针对此漏洞的攻击。攻击源头来自新加坡和香港的七个 IP 地址。漏洞可能导致远程代码执行以及 HTTP 响应标头的潜在篡改。建议紧急更新 GFI KerioControl 防火墙以避免安全隐患。GFI KerioControl 防火墙存在一个严重的安全漏洞,追踪代码为 CVE202452857,该漏洞涉及回车和换行字符的注入问题,自 2023 年 12 月 28 日以来,已经遭受到多次攻击。根据 The Hacker News 的报导,这些入侵事件是由七个来自新加坡和香港的 IP 地址发起的。
根据 GreyNoise 的分析,这一已修复的漏洞能够被利用进行远程代码执行,这将对防火墙的安全性带来很大的风险。安全研究员 Egidio Romano 提到,HTTP 响应标头也可能因回车和换行字符的恶意输入而受到影响。他指出:“应用程式未能正确过滤或移除行结束LF字符,这可被利用来执行 HTTP 响应分割攻击,进而可能进行反射型 跨站脚本攻击XSS及其他攻击。”
建议用户尽快对 GFI KerioControl 防火墙进行修补,因为 Censys 发现目前线上有近 24000 台设备可能受到该漏洞的影响,以防止潜在的安全隐患。
相关连结
连结名称说明The Hacker News了解 GFI KerioControl 漏洞的详细资讯XSS 基本介绍了解跨站脚本攻击的风险和防范措施请务必重视此安全漏洞,并采取适当的行动以确保您的系统安全。
betternet加速器
