1-Click RCE attack adalah serangan yang memungkinkan
penyerang mengeksploitasi kerentanan HTTP Response
Splitting pada Kerio Control, sebuah Unified Threat
Management (UTM) yang dikembangkan oleh GFI
Software. Kerentanan ini dikenal sebagai CVE-2024-
52875 yang memungkinkan penyerang untuk
meningkatkan tingkat keparahan rendah menjadi
serangan yang memberikan akses root ke sistem firewall.
Kerentanan ini disebabkan oleh penanganan yang tidak tepat dari parameter GET "dest"
dan adanya bug injeksi CRLF /nonauth/addCertException.cs, /nonauth/guestConfirm.cs,
/nonauth/expiration.cs. Produk yang terancam akan kerentanan ini adalah Kerio Control versi 9.2.5 hingga
9.4.5.
Untuk mitigasi kerentanan ini dapat mengunjungi langsung sumber artikel dibawah ini.
Sumber : BSSN
penyerang mengeksploitasi kerentanan HTTP Response
Splitting pada Kerio Control, sebuah Unified Threat
Management (UTM) yang dikembangkan oleh GFI
Software. Kerentanan ini dikenal sebagai CVE-2024-
52875 yang memungkinkan penyerang untuk
meningkatkan tingkat keparahan rendah menjadi
serangan yang memberikan akses root ke sistem firewall.
Kerentanan ini disebabkan oleh penanganan yang tidak tepat dari parameter GET "dest"
dan adanya bug injeksi CRLF /nonauth/addCertException.cs, /nonauth/guestConfirm.cs,
/nonauth/expiration.cs. Produk yang terancam akan kerentanan ini adalah Kerio Control versi 9.2.5 hingga
9.4.5.
Untuk mitigasi kerentanan ini dapat mengunjungi langsung sumber artikel dibawah ini.
Sumber : BSSN