Er is proof-of-conceptcode verschenen voor een exploit van een ernstige kwetsbaarheid in Progress Flowmon. Die tool, die netwerkprestaties in kaart kan brengen, bevat een grote bug waarmee het mogelijk is code te injecteren. Die kan nu makkelijk worden misbruikt.
De bug wordt getrackt als CVE-2024-2389. Het gaat om een bug in Flowmon-versies van vóór 11.1.14, en 12.3.5. De kwetsbaarheid maakt het mogelijk voor een ongeauthenticeerde gebruiker om toegang te krijgen tot een systeem door middel van de Flowmon-interface. Daarmee kan de gebruiker code uitvoeren op een systeem. Die bug krijgt een CVSS-score van 10 en wordt als Kritiek ingeschaald. Het gaat om een CWE-78-bug.
De kwetsbaarheid werd eerder deze week bevestigd door de maker van Flowmon, Progress Kemp Technologies. Het bedrijf bracht toen met 11.1.14 en 12.3.5 een patch uit en riep beheerders op die toe te passen.
Inmiddels is er een proof-of-concept verschenen van securitybedrijf Rhino Labs. Dat beschrijft in detail hoe het mogelijk is om de kwetsbaarheid in de praktijk uit te buiten. Flowmon is een tool die veel wordt gebruikt in grote bedrijven om netwerkstabiliteit in kaart te brengen en te optimaliseren. Het is niet bekend hoeveel Flowmon-instances via internet benaderbaar zijn.