Progress alerta: Bug no Flowmon permite acesso remoto a sistemas

Segundo a empresa, a vulnerabilidade foi resolvida com o lançamento das versões 11.1.14 e 12.3.5 do Flowmon, que podem ser instaladas imediatamente usando o recurso de atualização automática do dispositivo. Downloads manuais também estão disponíveis.

Dada a gravidade do CVE-2024-2389, os usuários são aconselhados a atualizar seus dispositivos Flowmon o mais rápido possível.

Esta semana, a Progress revelou que o Flowmon não é afetado pela backdoor XZ Utils que entrou em algumas distribuições Linux e é rastreado como CVE-2024-3094.

Acesse o relatório completo sobre a vulnerabilidade no Flowmon (em inglês) clicando aqui.

Créditos: CISO Advisor