CRITICALCVE-2024-48874CVSS 9.8

Ruijie Reyee OS 服务器端请求伪造 (Server-Side Request Forgery)

平台

other

组件

reyee-os

修复版本

2.320.x

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-48874 是 Ruijie Reyee OS 中的一个严重漏洞，允许攻击者强制代理服务器执行任意请求。此漏洞可能导致攻击者访问 Ruijie 的内部服务以及其内部云基础设施，特别是通过 AWS 云元数据服务。受影响的版本包括 2.206.0 到 2.320.x (不含 2.320.x)。建议立即升级至 2.320.x 版本以缓解风险。

影响与攻击场景

该漏洞的影响极其严重，攻击者可以绕过正常的访问控制机制，直接访问 Ruijie 的内部网络和云资源。攻击者可以利用此漏洞窃取敏感数据，例如用户凭据、配置信息和内部通信内容。更严重的是，攻击者可能利用此漏洞在 Ruijie 的内部云环境中执行恶意代码，导致数据泄露、服务中断甚至完全控制 Ruijie 的云基础设施。由于漏洞允许攻击者访问 AWS 云元数据服务，因此可能导致云环境的进一步渗透和破坏。这种攻击模式类似于某些高级持续性威胁 (APT) 组织所使用的技术，可能导致严重的业务损失和声誉损害。

利用背景

目前尚无公开的漏洞利用程序 (PoC)，但由于漏洞的严重性和潜在影响，预计未来可能会出现。该漏洞已于 2024 年 12 月 6 日公开披露。CISA 尚未将其添加到 KEV 目录，但由于其高危性质，建议密切关注。攻击者可能正在积极扫描暴露的 Ruijie 设备，寻找可利用的实例。

哪些人处于风险中翻译中…

Organizations utilizing Ruijie Reyee OS in their network infrastructure are at risk, particularly those relying on the proxy server for internet access and internal service routing. Environments with sensitive data or critical internal services are especially vulnerable. Shared hosting environments using Ruijie Reyee OS may also be affected, as the proxy server is a shared resource.

检测步骤翻译中…

• windows / supply-chain: Monitor PowerShell execution for unusual proxy-related commands. Check scheduled tasks for suspicious proxy configurations. • linux / server: Examine journalctl logs for proxy errors or unusual outbound requests. Use ss or lsof to identify processes making unexpected connections through the proxy. • generic web: Monitor access and error logs for requests to unusual or unexpected destinations. Check response headers for signs of proxy manipulation.

攻击时间线

2024-12-06Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.09% (26% 百分位)

CISA SSVC

利用情况none

可自动化yes

技术影响total

CVSS 向量

受影响的软件

组件reyee-os

供应商Ruijie

影响范围修复版本

2.206.x – 2.320.x2.320.x

弱点分类 (CWE)

CWE-918

时间线

已保留2024-11-20
发布日期2024-12-06
EPSS 更新日期2026-04-02

缓解措施和替代方案

最有效的缓解措施是立即将 Ruijie Reyee OS 升级至 2.320.x 或更高版本。如果升级不可行，可以考虑以下临时缓解措施：首先，审查并加强 Ruijie 代理服务器的访问控制策略，限制其对内部资源的访问。其次，实施网络分段，将代理服务器与其他关键系统隔离，以减少攻击者横向移动的能力。第三，部署 Web 应用防火墙 (WAF) 或代理服务器规则，以检测和阻止可疑的请求。最后，密切监控代理服务器的日志，以检测任何异常活动。升级后，请验证代理服务器是否已成功更新，并确认访问控制策略已正确应用。

修复方法

将 Reyee OS 更新到 2.320.x 或更高版本。这将修复允许攻击者访问内部服务的 Server-Side Request Forgery (SSRF) 漏洞。请参阅供应商的安全公告以获取有关更新的详细说明。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2024-48874 — 任意请求漏洞 in Ruijie Reyee OS?

CVE-2024-48874 是 Ruijie Reyee OS 中一个严重的安全漏洞，允许攻击者强制代理服务器执行任意请求，可能导致访问内部服务和云资源。

我是否受到 CVE-2024-48874 in Ruijie Reyee OS 的影响?

如果您的 Ruijie Reyee OS 版本在 2.206.0 到 2.320.x (不含 2.320.x) 之间，则您可能受到影响。

如何修复 CVE-2024-48874 in Ruijie Reyee OS?

建议立即升级至 Ruijie Reyee OS 2.320.x 或更高版本。

CVE-2024-48874 是否正在被积极利用?

目前尚无公开的漏洞利用程序，但由于漏洞的严重性，预计未来可能会出现。

在哪里可以找到 Ruijie 官方关于 CVE-2024-48874 的公告?

请访问 Ruijie 官方网站或安全公告页面，搜索 CVE-2024-48874 以获取更多信息。