【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2...

主要观点总结

该文章主要介绍了绿盟科技监测到的Rsync中的两个漏洞（CVE-2024-12084和CVE-2085）的相关信息。这两个漏洞组合使用可实现远程代码执行，对Rsync服务的安全构成威胁。文章提供了关于漏洞的详细信息、影响范围、检测方法和防护措施的说明。

关键观点总结

关键观点1: Rsync中的两个漏洞CVE-2024-12084和CVE-2024-12085被发现并公布，这两个漏洞组合使用可实现远程代码执行。

漏洞CVE-2024-12084是缓冲区溢出与信息泄露漏洞，CVSS评分9.8；CVE-2024-12085是内存缓冲区内操作限制不当的问题，CVSS评分7.5。

关键观点2: Rsync服务默认开放在873端口/TCP，受影响的版本包括Rsync 3.2.7至3.3.0版本。

用户可以通过检查当前使用的Rsync版本（命令“rsync --version”）来判断系统是否在影响范围内。

关键观点3: 绿盟科技提供了多种漏洞检测和防护方案。

包括远程安全评估系统（RSAS）的产品检测、外部攻击面管理服务（EASM）的云端检测、CTEM解决方案的本地排查等。同时，官方已发布新版本修复了上述漏洞，建议受影响的用户尽快升级版本进行防护。