【安全资讯】CVE-2024-6922: Automation Anywhere曝出SSRF漏洞,3500多台服务器受影响
概要:
近日,Automation Anywhere的Automation 360平台被发现存在一个严重的SSRF漏洞(CVE-2024-6922)。该漏洞可能允许攻击者利用内部网络服务,进而未经授权访问敏感数据。鉴于该平台在全球广泛使用,此次漏洞的发现对多个行业和政府机构产生了重大影响。主要内容:
该漏洞影响Automation 360软件的21至32版本,源于平台的Control Room服务器中的一个缺陷。攻击者可以通过未认证的访问操纵服务器,代表其发出任意请求,从而可能导致内部系统和服务的利用,这些系统和服务通常不对公众互联网开放。Automation Anywhere Automation 360是一个广泛使用的RPA解决方案,被众多企业和政府机构用于工作流程自动化和任务编排。由于该平台的广泛应用,此次漏洞可能对各个行业的组织产生深远影响。Rapid7的首席安全研究员Ryan Emmons的研究揭示了大约3500台Control Room服务器在互联网上公开可访问,突显了潜在攻击的广泛暴露。
Automation Anywhere已确认CVE-2024-6922漏洞,并在产品的第33版中解决了该问题。使用受影响版本的组织被强烈建议立即升级到最新版本,以减轻被利用的风险。Rapid7的博客文章详细介绍了该漏洞的技术方面,并提供了一个概念验证,展示了攻击者如何利用SSRF漏洞来针对内部服务并访问敏感信息。
鉴于该漏洞的严重性以及Automation Anywhere Automation 360的广泛使用,组织应迅速采取行动修补其系统。否则,可能会面临未经授权的访问、数据泄露和关键业务流程中断的风险。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享