Progress Flowmon是Progress公司的一个实时网络流量监控工具。

漏洞详情
Progress Flowmon 11.1.14之前的11.x版本和12.3.5之前的12.x版本存在操作系统命令注入漏洞(CVE-2024-2389)，未经身份验证的用户可以通过管理界面访问系统，通过API远程执行任意系统命令。

影响范围
Progress flowmon v11.x < 11.1.14
Progress flowmon v12.x < 12.3.5

漏洞复现



修复建议
请升级到安全版本。

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。

参考链接
https://support.kemptechnologies.com/hc/en-us/articles/24878235038733-CVE-2024-2389-Flowmon-critical-security-vulnerability
https://support.kemptechnologies.com/hc/en-us/articles/19957432995213-Download-Flowmon-12-3