Lỗ hổng CVE-2023-28130 (CVSS 8.4) được phát hiện trong Check Point Gaia Portal có thể cho phép kẻ tấn công xác thực thực thi các lệnh tùy ý trên hệ điều hành.
Check Point Gaia Portal đóng vai trò là trung tâm điều khiển cho nền tảng Gaia – một hệ điều hành bảo mật mạnh mẽ kết hợp các điểm mạnh của hệ điều hành SecurePlatform và IPSO. Giao diện cấp cao này là trung tâm của các nhiệm vụ cấu hình hệ thống quan trọng.
Các chuyên Pentests.nl đã phát hiện Gaia Portal dễ bị tấn công chèn hostname, dẫn đến khả năng thực thi mã từ xa. Lỗ hổng này tồn tại trong tham số hostname của yêu cầu web /cgi-bin/hosts_dns.tcl, cung cấp một vectơ tấn công cho hacker.
Lỗ hổng chèn lệnh ngấm ngầm này có thể bị khai thác bởi bất kỳ người dùng nào sở hữu phiên hợp lệ và quyền ghi trên cài đặt DNS. Sau khi bị khai thác, các lệnh được đưa vào sẽ được thực thi bởi người dùng ‘Admin’, từ đó cấp toàn quyền kiểm soát hệ điều hành cho kẻ xâm nhập.
Các phiên bản bị ảnh hưởng bao gồm R81.20 < Take 14, R81.10 < Take 95, R81 < Take 82 và R80.40 < Take 198. Các quản trị viên hệ thống sử dụng các phiên bản này được khuyến cáo khắc phục lỗ hổng sớm nhất có thể.
Nguồn: Security Online