Bug no Progress Flowmon de alta gravidade vem sendo explorado

Da Redação
26/04/2024

Um código de exploração de prova de conceito (Poc) foi lançado para uma vulnerabilidade de segurança de alta gravidade no Progress Flowmon, ferramenta para monitorar o desempenho e a visibilidade de rede. O software combina rastreamento de desempenho, diagnóstico e recursos de detecção e resposta de rede. É usado por mais de 1.500 empresas em todo o mundo, incluindo Sega, Kia e TDK, Volkswagen, Orange e Tietoevry.

O problema de segurança tem pontuação máxima de gravidade de 10/10 e foi descoberto por pesquisadores do Rhino Security Labs. Atualmente é rastreado como CVE-2024-2389. Um invasor pode explorar a vulnerabilidade e usar uma solicitação de API especialmente criada para obter acesso remoto à interface da web do Flowmon e executar comandos arbitrários do sistema.

A desenvolvedora do Flowmon, a Progress Software, alertou pela primeira vez sobre a falha no dia 4 deste mês, alertando que ela afeta as versões do produto v12.xe v11.x. A empresa pediu aos administradores de sistema que atualizassem para as versões mais recentes, v12.3.5 e 11.1.14. Ela atualizou o boletim de segurança pela última vez na sexta-feira passada, 19, garantindo aos clientes que não houve relatos de exploração ativa para CVE-2024-2389.

Veja isso
Progress alerta: Bug no Flowmon permite acesso remoto a sistemas
Progress alerta sobre falha grave no software WS_FTP Server

A atualização de segurança foi lançada para todos os clientes Flowmon automaticamente através do sistema de “download automático de pacotes” ou manualmente no centro de download do fornecedor. A Progress também recomendou a atualização de todos os módulos Flowmon posteriormente.

O Rhino Security Labs divulgou detalhes técnicos da vulnerabilidade junto com uma demonstração mostrando como um invasor poderia explorar o problema para plantar um webshell e escalar privilégios para root. Para acessar, clique aqui.

A Progress Software diz que é fundamental resolver o problema atualizando para uma versão segura o mais rápido possível.

Compartilhar: