近日,美國網路安全和基礎設施安全局(CISA)發佈警告,指出GeoServer GeoTools軟體中存在一個被積極利用的遠端代碼執行(RCE)漏洞,該漏洞對使用該軟體的系統構成重大威脅。
CISA指出,這個漏洞的編號為CVE-2024-36401,主要影響使用GeoServer GeoTools的系統。GeoServer GeoTools是一個開源的地理數據處理和顯示工具,廣泛應用於各種地理信息系統(GIS)中。攻擊者利用這個漏洞,可以在未經授權的情況下執行任意代碼,從而控制受害者的系統。
根據CISA的報告,這個漏洞已經被攻擊者積極利用,用於針對特定目標發動攻擊。攻擊者通過向GeoServer GeoTools發送特製的請求,觸發漏洞並在受害系統上執行惡意代碼,實現對系統的完全控制。
CISA建議使用GeoServer GeoTools的組織和個人應立即更新到最新版本,修補這個漏洞。此外,應加強網路安全防護措施,包括使用防火牆和入侵檢測系統,及時發現和防範潛在的攻擊行為。
RCS 提供專業的 弱點掃描 和 滲透測試 服務,幫助企業識別並修補安全漏洞,保障系統的安全運行。