云攻击者利用 Max-Critical Aviatrix RCE 漏洞

据DarkReading消息，Aviatrix Controller集中管理平台的CVE-2024-50603漏洞遭多方攻击，该漏洞CVSS评分为10。攻击者利用此漏洞在未授权情况下远程执行任意命令，部署XMRig加密货币挖矿恶意软件和Sliver后门等。Wiz Security 研究人员提到此漏洞在AWS云环境中风险尤为验证，Aviatrix公司已于去年11月发布紧急补丁，建议受影响用户尽快升级到 7.1.4191 或 7.2.4996 版本。目前攻击活动多为机会性扫描和自动化工具扫描未打补丁的实例，部分未及时打补丁的组织正遭受攻击。