CVE-2019-5615 是 Rapid7 InsightVM 中发现的一个权限提升漏洞。攻击者利用此漏洞,拥有Site-level权限的用户可以访问包含管理员密码的加密文件,虽然需要进一步解密才能利用,但仍可能导致敏感信息泄露和权限提升。此漏洞影响 Rapid7 InsightVM 版本 6.5.11 至 6.5.49。建议尽快升级至 6.5.50 版本以修复此问题。
该漏洞允许具有 Site-level 权限的用户访问包含加密管理员密码的文件。虽然这些密码是加密的,但攻击者可以通过多种方式尝试解密它们,从而获得对 InsightVM 系统的控制权。成功利用此漏洞可能导致未经授权访问敏感数据,包括备份恢复密码,并可能导致横向移动到其他系统。由于管理员密码泄露,攻击者可以完全控制 InsightVM 系统,并可能进一步破坏整个网络环境。虽然漏洞的利用难度较高,但潜在影响巨大,尤其是在缺乏适当安全措施的环境中。
该漏洞已公开披露,但目前尚未观察到大规模利用。由于需要一定的技术能力才能解密密码,因此利用难度相对较高。该漏洞未被添加到 CISA KEV 目录中。建议密切关注安全社区的动态,以获取有关此漏洞利用的最新信息。
Organizations utilizing Rapid7 InsightVM versions 6.5.11 through 6.5.49 are at risk, particularly those with a large number of users granted Site-level permissions. Shared hosting environments or deployments with less stringent access controls may be more vulnerable.
disclosure
漏洞利用状态
EPSS
0.30% (53% 百分位)
CVSS 向量
最有效的缓解措施是立即将 Rapid7 InsightVM 升级至 6.5.50 或更高版本。如果升级不可行,应考虑实施额外的安全控制措施,例如限制 Site-level 权限用户的访问范围,并加强密码策略。此外,定期审查 InsightVM 的访问控制列表,确保只有授权用户才能访问敏感数据。监控 InsightVM 系统日志,查找任何异常活动,并及时响应潜在的安全事件。升级后,请验证密码存储是否已更新,并确认所有管理员密码已更改。
将 Rapid7 InsightVM 更新到 6.5.50 或更高版本。此更新修复了存储凭据泄露漏洞。有关 Rapid7 网站上 6.5.50 版本说明的更多详细信息,请参阅。
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2019-5615 是 Rapid7 InsightVM 6.5.11–6.5.49 版本中发现的一个权限提升漏洞,允许 Site-level 权限用户访问包含管理员密码的加密文件。
如果您正在使用 Rapid7 InsightVM 6.5.11 至 6.5.49 版本,则可能受到此漏洞的影响。
建议升级至 Rapid7 InsightVM 6.5.50 或更高版本以修复此漏洞。
目前尚未观察到大规模利用,但建议密切关注安全社区的动态。
请访问 Rapid7 的官方安全公告页面,搜索 CVE-2019-5615 以获取更多信息。