هزاران فایروال Kerio در ایران در معرض حمله
مهاجمان در حال سوءاستفاده از یک آسیبپذیری خطرناک با شناسه CVE-2024-52875 در GFI KerioControl هستند.
سوءاستفاده از آسیبپذیری مذکور، هکرها را قادر به دستیابی به اطلاعات حساسی از جمله توکنهای Cross-Site Request Forgery – به اختصار CSRF – و بهرهگیری از آنها برای انجام تغییرات غیرمجاز در تنظیمات مدیریتی فایروال میکند.
KerioControl در نسخههای 9.2.5 تا 9.4.5 از CVE-2024-52875 تأثیر میپذیرد.
برخی منابع گزارش کردهاند که از 16 دی ماه، مهاجمان در حال اکسپلویت این آسیبپذیری هستند.
بر اساس آمار Censys، حدود 24 هزار KerioControl بر روی اینترنت قابل دسترس هستند که بخش قابلتوجهی از آنها (17%) در ایران قرار دارند.
شرکت GFI، ضعف امنیتی CVE-2024-52875 را در 9.4.5 Patch 1 که 29 آذر منتشر شد برطرف کرده است.
ارتقای فوری به این نسخه به تمامی راهبران توصیه اکید میشود.
مقاله فنی GFI Software در خصوص KerioControl 9.4.5 Patch 1 در لینک زیر قابل دریافت و مطالعه است:
