漏洞描述:
Aviatrix Controller是美国Aviatrix Systems公司用于其解决方案的业务流程和管理的一个集中控制面板,Aviatrix公司发布安全公告,其中公开了一个命令注入漏洞,由于对特殊元素的处理不当,未经认证的攻击者能够构造恶意请求来注入系统命令,导致服务器失陷。
修复建议:
该产品为商业应用,厂商已发布补丁修复漏洞,建议下载相关补丁或联系厂商获取相关支持尽快更新至安全版本。
安全版本:
Aviatrix Controllers >= 7.1.4191
Aviatrix Controllers >= 7.2.4996
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。