2024年4月12日,网上更新披露了一个Progress Software Flowmon命令执行漏洞(CVE-2024-2389),Flowmon 是 Progress 公司的网络性能监控和安全性分析解决方案,请各位用户尽快安装漏洞补丁。
漏洞风险:Flowmon 11.1.14和12.3.5之前的版本中存在操作系统命令注入漏洞,未经身份认证的攻击者可访问 Flowmon 的 Web 界面,通过API远程执行任意系统命令。
风险等级:高风险。
影响范围:
flowmon@[11.0, 11.1.14)
flowmon@[12.0, 12.3.5)
修复建议:
将组件 flowmon 升级至 12.3.5 及以上版本
进行安全更新方法:
https://support.kemptechnologies.com/hc/en-us/articles/19957432995213-Download-Flowmon-12-3
