更多全球網路安全資訊盡在E安全官網www.easyaq.com
E安全12月28日訊 澳大利亞資訊技術安全公司Elttam 的安全研究人員發現, 開源GoAhead Web服務存在高危漏洞(CVE-2017-17562), 可被利用執行遠端執行惡意程式碼。 Embedthis GoAhead 3.6.5之前的版本均受到影響。
GoAhead是美國Embedthis軟體公司的一款嵌入式Web伺服器。 Embedthis官網的資訊顯示, 這款產品目前部署在多款業內知名廠商的產品中, 包括Comcast、甲骨文、D-Link、中興、惠普、西門子、佳能等。
Embedthis公司收到Elttam的漏洞報告之後發佈了補丁。 雖然有補丁可用, 但所有硬體供應商要在所有受影響設備的固件更新中集成補丁可能需要數月, 乃至數年, 而有些設備還會因為太過老舊不會收到更新。
從Shodan的搜索結果來看, 受影響的設備介於50萬至70萬之間。 Elttam已發佈PoC代碼供其它研究人員查看是否有受影響的設備。
這個存在於微小軟體元件中的漏洞可能會引發更嚴重的問題。 GoAhead2017年3月也被曝存在安全性漏洞。