Popüler ağ performans araçlarından biri olan Progress Flowmon’da yüksek önem derecesine sahip bir güvenlik açığı tespit edilmişti. Tespit edilen bu zafiyetin şimdi exploit’i yayınlandı.
Saldırgan, özel olarak oluşturulmuş API request’ler kullanarak Flowmon web arayüzüne uzaktan erişebiliyor ve sistem üzerinde kod çalıştırabiliyor.
4 Nisan’da keşfedilen zafiyet ürünün v12.x ve v11.x sürümlerini etkilediği belirtildi. Zafiyeti gidermek için en son sürümler olan v12.3.4 ve 11.1.14’e yükseltmek gerekiyor.
Exploit mevcut
Rhino Security Labs, saldırının teknik ayrıntılarını ve bir saldırganın zafiyeti nasıl kullanabileceğini gösteren bir demo yayınladı.
