نقص بحرانی RCE در کنترل GFI Kerio اجازه اجرای کد از راه دور از طریق تزریق CRLF را می دهد.

🔹عوامل تهدید تلاش می‌کنند از یک نقص امنیتی اخیرا فاش شده که بر فایروال‌های GFI KerioControl تأثیر می‌گذارد، استفاده کنند که در صورت سوءاستفاده موفقیت‌آمیز، می‌تواند به عوامل مخرب اجازه دهد تا به اجرای کد از راه دور (RCE) دست یابند.

🔸 آسیب‌پذیری مورد بحث، CVE-2024-52875، به حمله تزریق خط تغذیه (CRLF) اشاره دارد، که راه را برای تقسیم پاسخ HTTP هموار می‌کند، که می‌تواند منجر به نقص اسکریپت بین سایتی (XSS) شود.

🔹بهره برداری موفقیت آمیز از نقص RCE با یک کلیک به مهاجم اجازه می دهد تا با معرفی کاراکترهای بازگشت (\r) و خط تغذیه (\n) ورودی های مخرب را به سرصفحه های پاسخ HTTP تزریق کند.به گفته محقق امنیتی Egidio Romano که در اوایل نوامبر 2024 این نقص را کشف و گزارش کرد، این نقص بر نسخه‌های 9.2.5 تا 9.4.5 KerioControl تأثیر می‌گذارد.