Giới thiệu
Một lỗ hổng nghiêm trọng trong Aviatrix Controller đã mở ra cánh cửa cho những tội phạm mạng triển khai các backdoor độc hại và phần mềm khai thác tiền điện tử. Lỗ hổng này, được xác định là CVE-2024-50603, có những hệ quả nghiêm trọng đối với an ninh dựa trên đám mây, cần phải có sự chú ý khẩn cấp từ các tổ chức bị ảnh hưởng.
Hiểu Về Lỗ Hổng
Lỗi này, với điểm CVSS tối đa là 10.0, ảnh hưởng đến các phiên bản của Aviatrix Controller trước phiên bản 7.1.4191 và 7.2.x dưới 7.2.4996. Nguyên nhân của nó nằm trong việc không xử lý đúng cách các lệnh trong API của ứng dụng, đã bị khai thác để cho phép các kẻ tấn công không được xác thực thực thi mã tùy ý, gây ra những cảnh báo an ninh nghiêm trọng.
Sự Khai Thác Đang Diễn Ra và Những Rủi Ro
Các nhà nghiên cứu an ninh đã báo cáo rằng các tác nhân đe dọa đang khai thác lỗ hổng này trong các tình huống thực tế, giúp họ dễ dàng triển khai backdoor và phần mềm khai thác tiền điện tử, đặc biệt là sử dụng công cụ khai thác XMRig. Đội ngũ Phản Ứng Sự Cố Wiz đã nhấn mạnh sự cấp bách cho các tổ chức phải vá lỗi hệ thống của họ, vì khoảng 3% môi trường doanh nghiệp đám mây sử dụng Aviatrix Controller, và nhiều trong số này đang tiềm ẩn những rủi ro đáng kể do khả năng tăng đặc quyền mặc định trong môi trường AWS.
Hệ Quả Tiềm Tàng
Các cuộc điều tra hiện tại về các sự cố khai thác tiết lộ không chỉ có xu hướng khai thác tiền điện tử, mà còn có nguy cơ cho các cuộc tấn công lớn hơn, chẳng hạn như di chuyển ngang trong các môi trường đám mây để tạo điều kiện cho việc lấy cắp dữ liệu. Các phát hiện từ Wiz cho thấy rằng khoảng 65% các phiên chưa từng được lưu trữ Aviatrix Controller cho phép một con đường di chuyển ngang có thể leo thang lên quyền quản trị, nhấn mạnh sự cần thiết phải xử lý ngay lập tức.
Khuyến Nghị Dành Cho Các Tổ Chức
Với nguy cơ về thiệt hại lớn và mất dữ liệu đang rình rập, các tổ chức sử dụng các phiên bản bị ảnh hưởng của Aviatrix Controller được khuyến khích mạnh mẽ cập nhật lên các phiên bản đã được sửa lỗi được phát hành bởi Aviatrix. Ngoài việc vá lỗi, việc áp dụng các giao thức an toàn toàn diện và giám sát liên tục có thể là biện pháp phòng thủ tốt nhất chống lại các mối đe dọa đang phát triển từ những lỗ hổng như vậy.
Những Điểm Chính
- Một lỗ hổng nghiêm trọng trong Aviatrix Controller hiện đang được khai thác tích cực.
- Các tác nhân đe dọa đang sử dụng lỗ hổng này để triển khai phần mềm khai thác và backdoor.
- Cập nhật ngay lập tức các phiên bản phần mềm mới nhất là điều quan trọng đối với các tổ chức bị ảnh hưởng.
- Nguy cơ lấy cắp dữ liệu từ các môi trường đám mây tăng cao một cách đáng kể nếu không hành động nhanh chóng.
