超 1.2 万 KerioControl 防火墙存一键 RCE 漏洞风险

据Cybersecuritynews消息，GFI KerioControl 防火墙 9.2.5 至 9.4.5 版本存在关键安全漏洞 CVE - 2024 - 52875，可被用于远程代码执行。该漏洞源于 Web 界面未认证 URI 路径对用户输入处理不当，攻击者能借此上传恶意文件获取系统根权限。截至 2 月 9 日，全球有 12229 个未打补丁的实例。目前 GFI 软件尚未发布补丁，相关组织应限制访问、监测异常、定期更新并培训管理员，以降低被攻击风险 。