正文

满分漏洞来袭!警惕那些潜在的API安全风险

admin
admin V管理员 /0 评论 /13 阅读
0116
文章最后更新时间2025年01月16日,若文章内容或图片失效,请留言反馈!

警惕!攻击者正在积极利用Aviatrix Controller命令注入漏洞(CVE-2024-50603)在易受攻击的目标上部署XMRig加密挖矿恶意软件和Sliver后门。目前,显示有681个公开暴露的Aviatrix控制器。

CVE-2024-50603

ANTIRA

CVE-2024-50603是由于Aviatrix Controller未能正确检查或验证用户,通过其应用程序编程接口(API)发送的数据而产生。由于操作系统命令中使用的特殊元素中和不当,未经认证的攻击者能够构造恶意请求来注入系统命令,导致服务器失陷。
该漏洞存在于所有版本低于7.2.4996或7.1.4191的受支持Aviatrix Controller版本中。

关于Aviatrix Controller

ANTIRA

Aviatrix Controller是一款强大的云网络管理平台,提供简化的跨云网络管理、自动化配置、安全策略、流量监控等功能,帮助企业实现更加灵活、安全和高效的云网络架构,特别适用于多云和混合云环境。

据公开信息显示,数百家大型企业运用Aviatrix的技术管理AWS、Azure、谷歌云平台(GCP)以及其他多云环境中的云网络。常见应用场景包括自动化部署与管理云网络基础设施,以及管理安全、加密和连接策略等,其客户包括不少大型集团企业。

相关专家进一步指出,约3%的云企业环境部署了Aviatrix Controller,且在这些环境里,托管Aviatrix Controller的虚拟机中有65%存在通向管理云控制平面权限的横向移动路径。值得注意的是,现有数据表明多个网络范围团伙正在通过多种方式积极利用该漏洞。

警惕无处不在的API安全风险

ANTIRA

前不久某机构公布数据显示,“目前,平均每个组织管理着421个不同的API,其中大多数托管在公共云环境中,有30%面向客户的API完全未受保护,并强调95%的企业面临API安全问题。”
此次,Aviatrix Controller漏洞再次将API端点的风险隐患摆在台前。该漏洞仅是一个简单的网络调用就可能攻破服务器,再次说明了API测试的必要性。鉴于API的规模、复杂性以及相互依赖性,且多数API是由外部软件和服务提供商开发和管理,这样的测试极具挑战性。
在API安全建设上,云科安信全域应用风险管理系统通过API安全模块特有的智能API测绘等创新技术动态接管API接口访问,智能识别web应用系统的业务用途、敏感数据、API风险、API事件等等,从源头上提升系统与系统之间访问的安全性。

云科安信

北京云科安信科技有限公司(简称:云科安信)创立于2018年,是一家基于攻击者视角、风险叠加理论和信息图鉴技术,为政企客户提供高效、轻量安全解决方案的数字世界风险管理领导厂商。

云科安信依托自身持续积累的攻防实战经验,在“风险度量、防御前移”的新风险管理理念下, 致力于通过「信息图鉴」产品矩阵,利用“感知、度量、处置”等手段,重塑客户的数字风险管理能力。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网