1-Click RCE attack adalah serangan yang memungkinkan penyerang mengeksploitasi kerentanan HTTP Response Splitting pada Kerio Control, sebuah Unified Threat Management (UTM) yang dikembangkan oleh GFI Software. Kerentanan ini dikenal sebagai CVE-2024- 52875 yang memungkinkan penyerang untuk meningkatkan tingkat keparahan rendah menjadi serangan yang memberikan akses root ke sistem firewall. Kerentanan ini disebabkan oleh penanganan yang tidak tepat dari parameter GET "dest" dan adanya bug injeksi CRLF /nonauth/addCertException.cs, /nonauth/guestConfirm.cs, /nonauth/expiration.cs.
Langkah Mitigasi:
• Hingga imbauan keamanan ini diterbitkan GFI Software belum merilis pembaruan atau patching dari kerentanan ini. Pengguna disarankan mengoptimalkan validasi input.
UNDUH: Imbauan Keamanan Ancaman 1-Click RCE Attack pada Kerio Control
Langkah Mitigasi:
• Hingga imbauan keamanan ini diterbitkan GFI Software belum merilis pembaruan atau patching dari kerentanan ini. Pengguna disarankan mengoptimalkan validasi input.
UNDUH: Imbauan Keamanan Ancaman 1-Click RCE Attack pada Kerio Control