کمیته رکن چهارم – هکرها با بهرهگیری از یک آسیبپذیری بحرانی در پلتفرم مدیریت شبکههای ابری Aviatrix Controller، به سیستمها نفوذ کرده و ابزارهای ماینینگ ارز دیجیتال و دربهای پشتی را مستقر کردهاند. این آسیبپذیری که با کد CVE-2024-50603 شناخته میشود و نمره خطرناک CVSS 10.0 را دریافت کرده است، به دلیل ضعف در تصحیح ورودیهای کاربر در بخشهایی از API این پلتفرم امکان اجرای دستورات مخرب بر روی سیستمعامل را برای مهاجمان فراهم میکند.
به گزارش کمیته رکن چهارم، این نقص امنیتی توسط Jakub Korepta، محقق شرکت Securing کشف و گزارش شده و در نسخههای ۷٫۱٫۴۱۹۱ و ۷٫۲٫۴۹۹۶ این پلتفرم برطرف شده است. بررسیها نشان میدهد که مهاجمان از این آسیبپذیری برای ماینینگ ارز دیجیتال با استفاده از ابزار XMRig و اجرای چارچوب فرماندهی Sliver برای حفظ دسترسی به سیستمها استفاده کردهاند. علاوه بر این، مهاجمان احتمالاً با جمعآوری مجوزهای امنیتی به دادههای حساس ابری دسترسی یافته و اطلاعاتی نظیر مجوزهای سطح بالا را استخراج کردهاند.
کارشناسان امنیتی توصیه کردهاند که کاربران بهسرعت پلتفرم Aviatrix Controller را به نسخههای رفعشده بهروزرسانی کرده و دسترسی عمومی به این پلتفرم را مسدود کنند. همچنین، نظارت دقیق بر فعالیتهای غیرمعمول بهویژه در محیطهای ابری مانند AWS برای شناسایی مسیرهای احتمالی حرکت مهاجمان ضروری است.
اقدام سریع و مؤثر برای جلوگیری از سوءاستفادههای بیشتر و کاهش آسیبهای احتمالی ناشی از این نقص حیاتی است.
