Apache Traffic Control 现高危漏洞

据Cybersecuritynews消息，腾讯云鼎安全实验室发现Apache Traffic Control存在严重的 SQL 注入漏洞（CVE-2024-45387），影响 8.0.0 至 8.0.1 版本。该漏洞存在于 Traffic Ops 组件，特权用户可通过向特定端点发送特制 PUT 请求执行任意 SQL 命令，可能导致数据库敏感信息泄露、数据被篡改或删除、权限提升以及基础设施被完全攻陷等严重后果。Apache 软件基金会已在 8.0.2 版本发布补丁，敦促受影响用户立即升级，无法立即更新的用户可采取限制相关用户访问、监控日志等临时措施。