Plataforma
linux
Componente
gravityzone-control-center-on-premises
Corrigido em
6.36.2
7.9.10
7.0.6
A vulnerabilidade CVE-2024-2224 é uma falha de Path Traversal descoberta no componente UpdateServer do Bitdefender GravityZone. Essa falha permite que um atacante execute código arbitrário em instâncias vulneráveis, potencialmente levando ao comprometimento do sistema. As versões afetadas são 6.36.1–6.36.1. A correção foi disponibilizada na versão 6.36.2.
Um atacante explorando esta vulnerabilidade pode obter acesso não autorizado ao sistema, executar comandos com privilégios elevados e potencialmente comprometer a integridade e confidencialidade dos dados. A exploração bem-sucedida pode levar à instalação de malware, roubo de informações confidenciais e interrupção das operações. Dada a natureza do Bitdefender GravityZone como uma solução de segurança centralizada, o impacto pode ser significativo, afetando múltiplos endpoints gerenciados pela plataforma. A capacidade de executar código arbitrário é comparável a cenários de RCE (Remote Code Execution), permitindo um controle substancial sobre o sistema comprometido.
A vulnerabilidade foi divulgada publicamente em 9 de abril de 2024. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas no momento da redação. A pontuação de probabilidade de exploração (EPSS) ainda está pendente de avaliação. A vulnerabilidade foi adicionada ao Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) da CISA, indicando um risco potencial para organizações governamentais e de infraestrutura crítica.
Organizations heavily reliant on Bitdefender GravityZone for centralized endpoint management are at significant risk. This includes businesses with on-premises GravityZone deployments, particularly those with older versions (6.36.1) that have not yet been upgraded. Shared hosting environments utilizing GravityZone for managing multiple client endpoints could also be vulnerable, potentially exposing multiple tenants to compromise.
• linux / server:
journalctl -u bitdefender -f | grep -i "path traversal"• linux / server:
lsof -i :8080 | grep bitdefender• generic web:
curl -I <gravityzone_url>/updateServer/path/to/sensitive/file• generic web:
grep -r "path traversal" /opt/bitdefender/gravityzone/controlcenter/disclosure
Status do Exploit
EPSS
0.65% (percentil 71%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2024-2224 é a atualização imediata para a versão 6.36.2 ou superior do Bitdefender GravityZone. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso à rede e monitorar o tráfego de rede em busca de atividades suspeitas. Implementar regras de firewall para bloquear o acesso não autorizado ao componente UpdateServer. Verifique se as configurações de permissões de arquivos e diretórios estão corretamente configuradas para limitar o acesso não autorizado. Após a atualização, confirme a correção verificando os logs do sistema em busca de erros relacionados à vulnerabilidade e executando testes de penetração para validar a segurança do sistema.
Actualice Bitdefender GravityZone Control Center a una versión posterior a la 6.36.1. Consulte el advisory de Bitdefender para obtener instrucciones específicas sobre la actualización y mitigación.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-2224 is a HIGH severity vulnerability allowing attackers to execute code via Path Traversal in Bitdefender GravityZone Control Center versions 6.36.1–6.36.1.
If you are running Bitdefender GravityZone Control Center version 6.36.1, you are potentially affected by this vulnerability. Check your version and upgrade accordingly.
Upgrade to Bitdefender GravityZone Control Center version 6.36.2 or later to remediate the vulnerability. Implement temporary workarounds if immediate upgrade is not possible.
As of now, there are no known public exploits or active campaigns targeting CVE-2024-2224, but vigilance is still advised.
Refer to the official Bitdefender security advisory for detailed information and updates: [https://www.bitdefender.com/support/security/vulnerability-update-gravityzone-control-center-12334](https://www.bitdefender.com/support/security/vulnerability-update-gravityzone-control-center-12334)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.