【安全资讯】新扫描器发现Linux、UNIX服务器的CUPS RCE攻击漏洞

概要：

最近曝光的CUPS RCE漏洞（CVE-2024-47176）引发广泛关注，因其潜在威胁巨大。安全专家强调这一漏洞可能导致攻击者在满足特定条件下进行任意远程代码执行，并可能用于放大DDoS攻击，影响其全球网络安全。

主要内容：

本次发现的漏洞存在于Common Unix Printing System（CUPS）的cups-browsed服务中，这一服务在其控制端口上未设置访问限制，导致被攻击者利用。特别是，由于该端口与INADDR_ANY绑定，只要能够访问控制端口，攻击者便可对其发送指令，进而执行远程代码。

为了帮助系统管理员识别网络中运行漏洞CUPS实例的设备，网络安全研究员Marcus Hitchins发布了自动化扫描工具。此工具利用Python编写的脚本，通过发送自定义UDP包探测网络，确定易受攻击的设备，并记录扫描结果。此举可极大减轻管理员针对CVE-2024-47176补丁的计划与执行难度。

值得注意的是，虽然漏洞的RCE应用在实际中受限于多种因素，但一旦网络架构允许，攻击者便可通过该漏洞进行600倍放大的DDoS攻击，可能带来严重的网络安全风险。目前，利用该扫描器可有效减少漏洞暴露，保障系统安全。然而，建议用户在使用工具时仍谨慎对待其安全性与有效性。