【安全资讯】超过66万台Rsync服务器暴露于代码执行攻击

概要：

近日，研究人员发现超过66万台Rsync服务器存在潜在的安全漏洞，包括一个严重的堆缓冲区溢出缺陷，可能导致远程代码执行。Rsync是一款广泛使用的开源文件同步和数据传输工具，因其增量传输的能力而受到青睐。此事件的影响范围广泛，涉及多个行业的备份系统和云管理操作。

主要内容：

Rsync的六个新漏洞由Google Cloud和独立安全研究人员发现，攻击者可利用这些漏洞组合形成强大的利用链，导致远程系统被攻陷。最严重的漏洞（CVE-2024-12084）允许攻击者仅需匿名读取权限即可在运行Rsync服务器的机器上执行任意代码。该漏洞影响版本3.2.7至3.4.0之前的所有版本，CVSS评分高达9.8。

此外，信息泄露漏洞（CVE-2024-12085）和路径遍历漏洞（CVE-2024-12087）等也使得攻击者能够通过操控校验和长度来泄露敏感数据或在客户端写入文件。CERT协调中心已发布警告，标记多个操作系统和数据中心受到影响，建议所有用户尽快升级至3.4.0版本。

根据BleepingComputer的Shodan搜索，发现大多数暴露的Rsync服务器位于中国，其次是美国和其他国家。虽然存在大量暴露的服务器，但尚不清楚它们是否易受新披露的漏洞影响。所有Rsync用户被强烈建议升级或配置守护进程以要求凭证，以防止潜在的攻击。