Анализ критической уязвимости в Aviatrix Controller и последствия для облачной безопасности

Янв 15, 2025 / 00:45

Эксперты сообщили о критической уязвимости удаленного выполнения команд (CVE-2024-50603) в «Aviatrix Controller», активной среди хакеров для установки бэкдоров и криптовалютных майнеров.

«Aviatrix Controller» является ключевым элементом платформы «Aviatrix Cloud Networking» и востребован в среде DevOps, сетевых инженеров и облачных архитекторов.

Анализ критической уязвимости в Aviatrix Controller и последствия для облачной безопасности

Уязвимость была выявлена независимым исследователем Якубом Корептой в октябре 2024 года и получила 10 баллов по шкале CVSS, что указывает на высокий уровень угрозы.

Проблема возникает из-за неверного использования очистки ввода, что позволяет злоумышленникам выполнять команды без аутентификации с помощью специальных API-запросов.

Это затрагивает версии «Aviatrix Controller» от 7.x до 7.2.4820.

Рекомендуется обновиться до версии 7.1.4191 или 7.2.4996, где уязвимость устранена.

По информации компании Wiz, публикация PoC-эксплоита на GitHub привела к росту реальных атак с использованием этой уязвимости, включая установку «Sliver»-бэкдоров и майнинг «Monero» с использованием «XMRig».

Хотя «Aviatrix Controller» используется лишь в 3% корпоративных облачных сред, уязвимость может привести к боковым перемещениям хакеров, повышению привилегий и утечке данных.

Однако зафиксированных инцидентов на данный момент не зафиксировано.

По материалам: xakep.ru