在 RAISECOM 网关设备中新发现并积极利用的漏洞对企业安全构成重大威胁。该漏洞被跟踪为 CVE-2024-7120，关键 CVSS 评分为 9.8，允许远程攻击者在受影响的设备上执行任意命令，可能导致未经授权的访问、数据泄露和系统受损。

命令注入漏洞存在于 Web 界面的 list_base_config.php 脚本中，影响运行软件版本 3.90 的 RAISECOM Gateway 型号 MSG1200、MSG2100E、MSG2200 和 MSG2300。安全研究人员已经证实了它很容易被利用，并且概念验证代码随时可用。

威胁行为者正在积极利用这一漏洞，自 9 月初以来就观察到了攻击，在 9 月 12 日至 13 日左右达到顶峰。

图片来源： Johannes B. Ullrich

文章原文链接:https://www.anquanke.com/post/id/300476