Kerio 控制防火墙存在漏洞

据Cybersecuritynews消息，Kerio 控制防火墙曝出严重漏洞（CVE-2024-52875），波及 9.2.5 至 9.4.5 版本，全球众多安装设备受影响。安全研究员发现其中存在 HTTP 响应拆分等漏洞，可致开放重定向、反射型跨站脚本等问题，更严重的是能利用其实现一键远程代码执行，严重性被定为高，CVSS 评分为 8.8。一旦被利用，攻击者可掌控防火墙根 shell，危及网络安全。目前 GFI Software 虽已获通知，但暂无补丁及缓解策略。