安全研究年终总结 - 分享 2024 年 RCE 类的 CVE 漏洞高危 EXP 集合!

缘起

• 网络安全漏洞不断变化且威胁日益严重，及时了解和修复这些漏洞至关重要。本文介绍的多个 CVE 漏洞，涉及常见的企业级软件和硬件，黑客可以利用这些漏洞远程控制系统、窃取敏感数据甚至完全破坏服务。

• 对于企业和开发者来说，了解这些漏洞不仅能帮助保护自己的系统，还能减少数据泄露、经济损失和品牌信誉的风险。因此，深入研究和及时修复这些漏洞是确保网络安全的关键步骤。

CVE-2024-8069

• CVE-2024-8069 是一个影响 Citrix Session Recording 的严重漏洞，允许攻击者通过不安全的反序列化执行任意代码，获取网络服务账户权限。

• 此漏洞可能导致远程代码执行、信息泄露、数据篡改和服务中断，甚至让攻击者横向移动。攻击者需是同一内网的已认证用户。

CVE-2024-47575

• CVE-2024-47575 是 Fortinet FortiManager 网络管理软件的一个严重漏洞。攻击者可以利用这个漏洞远程执行任意代码，获取敏感数据，甚至进一步入侵网络。

• 该漏洞由于缺少对关键功能的身份验证，影响了多个版本的 FortiManager。攻击者可以通过特制请求窃取设备配置、凭证等信息，进行大规模攻击。该漏洞的 CVSS 评分为 9.8，建议受影响的用户尽快更新修复版本或采取临时防护措施。

CVE-2024-9441

• CVE-2024-9441 是一个严重的安全漏洞，影响 Linear eMerge e3 系列门禁控制系统。

• 攻击者可以远程执行任意命令，无需身份验证，并可能植入 webshell，获取设备持久控制。该漏洞存在于密码恢复功能中，攻击者通过命令注入技术实现攻击。

• 漏洞严重性高，CVSS 评分为 9.8，已被公开的漏洞利用代码表明黑客可能会迅速利用。建议相关组织尽快采取防护措施，如隔离或下线受影响设备。

CVE-2024-23113

• CVE-2024-23113 是一个严重的格式字符串漏洞，影响多个 Fortinet 产品。

• 攻击者可利用该漏洞远程执行代码，甚至获取系统控制权。受影响的产品包括 FortiOS、FortiProxy、FortiPAM 和 FortiSwitchManager 等多个版本。

• 此漏洞可能导致系统被攻破、数据泄露、服务中断或网络入侵。该漏洞已被活跃利用，建议受影响的组织尽快更新安全版本，防止攻击发生。

CVE-2024-0012

• CVE-2024-0012 是 Palo Alto Networks 防火墙系统中的严重漏洞。

• 攻击者可以绕过身份验证，直接获得管理员权限，进而控制防火墙设备，进行配置修改、访问敏感数据或中断服务。

• 漏洞源于一个脚本的弱点，攻击者通过特制的请求可以绕过登录验证。

• 此漏洞已被广泛利用，影响多个 PAN-OS 版本，严重性评分为 9.8。建议限制管理界面访问，确保只有受信任的内部 IP 能访问。

CVE-2024-5452

• CVE-2024-5452 是一个影响 PyTorch Lightning 框架的安全漏洞，2024 年被发现。虽然具体危害未完全公开，但它可能导致代码执行、数据泄露、服务中断或权限提升等问题。

• 漏洞可能源于输入验证不足、内存管理问题、序列化漏洞或配置错误。

• 应对措施包括及时更新框架、关注安全公告、隔离运行环境和进行代码审计。目前，开发团队正在修复中，建议用户保持警惕。

CVE-2024-9465

• CVE-2024-9465 是 Palo Alto Networks Expedition 中的严重 SQL 注入漏洞，允许未授权攻击者获取数据库中的敏感信息，如密码、用户名和设备配置。攻击者还可以读取和创建任意文件，甚至提升权限，危害系统安全。该漏洞影响 Expedition 1.2.0 至 1.2.95 版本，CVSS 评分为 9.2（严重）。建议用户尽快升级到 1.2.96 或更高版本，并更新所有相关的用户名、密码和 API 密钥。

CVE-2024-5124

• CVE-2024-5124 是一个影响 gaizhenbiao/chuanhuchatgpt 仓库的严重漏洞，源于密码比较时使用"=="运算符，容易受到定时攻击。攻击者可以通过时间差逐字符猜测密码，危及系统安全。此漏洞严重性评分为 7.5，攻击者可远程利用，无需特殊权限。建议用户尽快采取措施，如使用时间恒定的比较函数、限制请求速度和启用多因素认证，防止信息泄露和系统入侵。

CVE-2024-3094

• CVE-2024-3094 是一个严重的安全漏洞，影响了 XZ Utils 的 5.6.0 和 5.6.1 版本。该漏洞允许攻击者远程执行代码，完全控制系统，甚至绕过 SSH 密码认证。攻击者通过在源代码中植入恶意代码，利用复杂的解密过程和加密算法，隐藏攻击意图。该漏洞可能是一次国家级的网络攻击，严重危害了系统安全和开源社区的信任。

CVE-2024-10220

• CVE-2024-10220 是 Kubernetes 中的严重漏洞，攻击者可以绕过容器隔离，执行任意命令，危及系统和集群安全，甚至泄露敏感信息。该漏洞位于 kubelet 组件，攻击者通过特制的 gitRepo 卷来执行命令。受影响的版本包括 1.28.11 及之前版本，1.29.0 到 1.29.6，1.30.0 到 1.30.2。为避免风险，需及时升级 Kubernetes 集群，使用 init 容器代替 gitRepo 卷，并限制权限。

CVE-2024-21683

• CVE-2024-21683 是一个高危漏洞，影响 Atlassian Confluence Data Center 和 Server。该漏洞允许攻击者在已认证的情况下，构造恶意请求执行任意代码，可能对系统安全造成严重威胁。漏洞影响多个版本，CVSS 评分为 8.3，属于高危级别。为防范此漏洞，建议及时升级到官方修复版本，增强访问控制和实施多因素认证，同时监控系统活动以发现异常行为。