Эксперты сообщили о критической уязвимости удаленного выполнения команд (CVE-2024-50603) в «Aviatrix Controller», активной среди хакеров для установки бэкдоров и криптовалютных майнеров.
«Aviatrix Controller» является ключевым элементом платформы «Aviatrix Cloud Networking» и востребован в среде DevOps, сетевых инженеров и облачных архитекторов.
Уязвимость была выявлена независимым исследователем Якубом Корептой в октябре 2024 года и получила 10 баллов по шкале CVSS, что указывает на высокий уровень угрозы.
Проблема возникает из-за неверного использования очистки ввода, что позволяет злоумышленникам выполнять команды без аутентификации с помощью специальных API-запросов.
Это затрагивает версии «Aviatrix Controller» от 7.x до 7.2.4820.
Рекомендуется обновиться до версии 7.1.4191 или 7.2.4996, где уязвимость устранена.
По информации компании Wiz, публикация PoC-эксплоита на GitHub привела к росту реальных атак с использованием этой уязвимости, включая установку «Sliver»-бэкдоров и майнинг «Monero» с использованием «XMRig».
Хотя «Aviatrix Controller» используется лишь в 3% корпоративных облачных сред, уязвимость может привести к боковым перемещениям хакеров, повышению привилегий и утечке данных.
Однако зафиксированных инцидентов на данный момент не зафиксировано.