【安全资讯】CVE-2024-5671暴露Trellix入侵防御系统于远程攻击

概要：

Trellix公司近日发布了紧急补丁，以修复其入侵防御系统（IPS）中发现的两个关键漏洞。这些漏洞可能导致远程代码执行和未经授权的访问，严重威胁网络安全。

主要内容：

Trellix公司发现并修复了其入侵防御系统（IPS）中的两个关键漏洞，分别为CVE-2024-5671和CVE-2024-5731。第一个漏洞CVE-2024-5671源于IPS管理器某些工作流程中的不安全反序列化，攻击者可以远程注入恶意代码并在目标系统上执行，可能导致系统完全被攻陷。该漏洞的CVSS评分为9.8，属于严重级别。第二个漏洞CVE-2024-5731影响IPS管理器、中央管理器和本地管理器之间的通信工作流程。攻击者通过操纵请求中的IP地址参数，可以将通信重定向到其控制的服务器。此外，他们还可以解码包含用户名和密码的编码字符串，进一步破坏系统安全。该漏洞的CVSS评分为6.8，显示出其潜在的重大危害。

Trellix IPS是许多组织网络安全策略的基石，这些漏洞可能导致严重后果，包括数据泄露、网络中断和横向移动攻击。攻击者可能会利用这些漏洞获取敏感数据、发起拒绝服务攻击或在网络内传播恶意软件。

Trellix已在IPS管理器和IPS中央管理器的11.1.7.84版本中发布了补丁，强烈建议使用Trellix IPS的组织立即升级系统以降低被利用的风险。对于无法立即打补丁的系统，公司还提供了详细的缓解措施，相关信息可在Trellix官方网站的安全公告中找到。