锐捷网络云平台存在漏洞

据Thehackernews消息，Claroty 研究人员发现锐捷网络云管理平台存在多处安全漏洞出，这些漏洞影响 Reyee 平台及 Reyee OS 网络设备，若遭利用，攻击者可在任何云启用设备上执行代码，控制数以万计的设备，并设计出 “Open Sesame” 攻击方式。10 个漏洞中有 3 个严重等级为 “关键”，包括弱密码恢复机制漏洞（CVE-2024-47547，CVSS 评分 9.4）、服务器端请求伪造漏洞（CVE-2024-48874，CVSS 评分 9.8）等。此外，知晓设备序列号还可进一步利用相关漏洞执行恶意命令。经披露后，锐捷网络已修复这些漏洞。