Bug no Progress Flowmon de alta gravidade vem sendo explorado

A atualização de segurança foi lançada para todos os clientes Flowmon automaticamente através do sistema de “download automático de pacotes” ou manualmente no centro de download do fornecedor. A Progress também recomendou a atualização de todos os módulos Flowmon posteriormente.

O Rhino Security Labs divulgou detalhes técnicos da vulnerabilidade junto com uma demonstração mostrando como um invasor poderia explorar o problema para plantar um webshell e escalar privilégios para root. Para acessar, clique aqui.

A Progress Software diz que é fundamental resolver o problema atualizando para uma versão segura o mais rápido possível.

Créditos: CISO Advisor