CVE-2024-6980 Bitdefender GravityZone 存在严重漏洞

发布于 作者:

CVE-2024-6980 Bitdefender GravityZone 存在严重漏洞

flyme 独眼情报 2024-08-03 11:54

Bitdefender GravityZone 更新服务器中发现了一个漏洞。该漏洞可能允许攻击者在目标更新服务器上执行服务器端请求伪造 (SSRF)。该漏洞 (CVE-2024-6980) 的 CVSS 4.0 评分为 9.2(满分 10 分)。

描述:

CVE-2024-6980 是 GravityZone 更新控制台软件组件(版本 6.38.1-5 之前)中的一个详细错误日志记录问题。攻击者可以利用此日志记录问题操纵服务器,向任何给定的第三方机器发出任意请求,从而可能泄露敏感数据,甚至可能执行任意命令。这会严重危害组织的安全。

受影响的版本:

此问题影响在本地运行 6.38.1-5 之前版本的 GravityZone Console 的客户,因此不包括基于云的实例。

建议:

  • 为了缓解此严重漏洞,在本地运行 Bitdefender GravityZone 的组织应确保正确应用 GravityZone 控制台的最新自动更新(最低 6.38.1-5)。

  • 确保为未来的实例启用自动更新。

  • 虽然尚未发现任何已知的野外利用实例或概念验证,但任何此时仍在运行易受攻击的版本的组织都应考虑在更新组件后查看 GravityZone 控制台日志以检查是否存在可疑活动的证据。

参考:

  • https://nvd.nist.gov/vuln/detail/CVE-2024-6980

  • https://www.bitdefender.com/support/security-advisories/verbose-error-handling-in-gravityzone-update-server-proxy-service/

  • https://feedly.com/cve/CVE-2024-6980⁠

  • https://cybersecuritynews.com/bitdefender-ssrf-vulnerability/⁠

  • https://www.cve.org/CVERecord?id=CVE-2024-6980