بیش از دوازده هزار نمونه فایروال GFI KerioControl در معرض آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2024-52875 و امتیاز 8.8 قرار دارند.
KerioControl یک مجموعه امنیتی شبکه است که مشاغل کوچک و متوسط برای VPNها، مدیریت پهنای باند، گزارش و نظارت، فیلتر ترافیک، حفاظت AV و جلوگیری از نفوذ استفاده میکنند. نقص امنیتی مورد بحث در اواسط دسامبر توسط محقق امنیتی EgiX کشف شد که پتانسیل حملات خطرناک RCE با یک کلیک را نشان داد. GFI Software بهروزرسانی امنیتی این نقص را در نسخه 9.4.5 Patch 1 در 19 دسامبر 2024 منتشر کرد، اما بر اساس گزارش Censys، بیش از 23.800 نمونه آسیبپذیر باقی ماندند. با وجود هشدار در مورد اکسپلویت فعال، به گفته سرویس نظارت بر تهدید Shadowserver، در حال حاضر ۱۲.۲۲۹ فایروال KerioControl در معرض حملاتی با اعمال نفوذ CVE-2024-52875 قرار گرفتهاند.
https://www.bleepingcomputer.com/news/security/over-12-000-keriocontrol-firewalls-exposed-to-exploited-rce-flaw/
