【安全资讯】CVE-2024-6922: Automation Anywhere曝出SSRF漏洞,3500多台服务器受影响

安恒恒脑 2024-07-29 19:11:27 253人浏览

概要:

近日,Automation Anywhere的Automation 360平台被发现存在一个严重的SSRF漏洞(CVE-2024-6922)。该漏洞可能允许攻击者利用内部网络服务,进而未经授权访问敏感数据。鉴于该平台在全球广泛使用,此次漏洞的发现对多个行业和政府机构产生了重大影响。

主要内容:

该漏洞影响Automation 360软件的21至32版本,源于平台的Control Room服务器中的一个缺陷。攻击者可以通过未认证的访问操纵服务器,代表其发出任意请求,从而可能导致内部系统和服务的利用,这些系统和服务通常不对公众互联网开放。

Automation Anywhere Automation 360是一个广泛使用的RPA解决方案,被众多企业和政府机构用于工作流程自动化和任务编排。由于该平台的广泛应用,此次漏洞可能对各个行业的组织产生深远影响。Rapid7的首席安全研究员Ryan Emmons的研究揭示了大约3500台Control Room服务器在互联网上公开可访问,突显了潜在攻击的广泛暴露。

Automation Anywhere已确认CVE-2024-6922漏洞,并在产品的第33版中解决了该问题。使用受影响版本的组织被强烈建议立即升级到最新版本,以减轻被利用的风险。Rapid7的博客文章详细介绍了该漏洞的技术方面,并提供了一个概念验证,展示了攻击者如何利用SSRF漏洞来针对内部服务并访问敏感信息。

鉴于该漏洞的严重性以及Automation Anywhere Automation 360的广泛使用,组织应迅速采取行动修补其系统。否则,可能会面临未经授权的访问、数据泄露和关键业务流程中断的风险。
系统漏洞利用 数据泄露 命令代码执行 政府部门 科技公司 金融
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。