近期，RAISECOM 网关设备中发现了一个名为 CVE-2024-7120 的严重漏洞，该漏洞允许远程攻击者执行任意命令，可能导致数据泄露和系统受损。该漏洞影响运行软件版本 3.90 的 RAISECOM Gateway 型号 MSG1200、MSG2100E、MSG2200 和 MSG2300。安全研究人员已证实该漏洞易于利用，并发布了概念验证代码。威胁行为者正在积极利用该漏洞，自 9 月初以来，攻击活动有所增加，并在 9 月 12 日至 13 日达到高峰。

😠 **漏洞细节**：该漏洞存在于 Web 界面的 list_base_config.php 脚本中，允许远程攻击者在受影响的设备上执行任意命令，可能导致未经授权的访问、数据泄露和系统受损。 该漏洞被跟踪为 CVE-2024-7120，关键 CVSS 评分为 9.8，表明其严重程度很高。 该漏洞影响运行软件版本 3.90 的 RAISECOM Gateway 型号 MSG1200、MSG2100E、MSG2200 和 MSG2300。 安全研究人员已证实该漏洞易于利用，并发布了概念验证代码，这意味着攻击者可以轻松地利用该漏洞进行攻击。

💀 **攻击方式**：安全专家 Johannes B. Ullrich 博士确定了攻击者使用的两种不同的有效载荷。这些有效载荷旨在下载和执行恶意软件，表明攻击者正在进行常规僵尸网络扫描和破坏易受攻击的路由器。 第一种有效载荷使用 curl 命令从远程服务器下载恶意软件，然后执行该软件。 第二种有效载荷使用 tftp 命令从远程服务器下载恶意软件，然后执行该软件。

🛡️ **防御措施**：由于 RAISECOM 尚未发布补丁，企业需要立即采取措施来降低风险。 限制对设备 Web 界面的访问，仅允许受信任的网络和授权人员访问。 在 Web 界面上实施严格的输入验证和清理程序，以防止恶意代码注入。 采用强大的网络监控和入侵检测系统来识别和响应任何可疑活动。 定期更新设备固件和软件，以确保获得最新的安全补丁。

🚀 **建议**：企业应立即采取措施来保护其 RAISECOM 网关设备，以防止遭受攻击。建议企业参考安全专家的建议，采取必要措施来降低风险。

🧭 **未来方向**：RAISECOM 需要尽快发布安全补丁来修复该漏洞。企业也应关注安全研究人员发布的最新信息，并及时采取措施来应对新的安全威胁。

🎯 **结论**：CVE-2024-7120 漏洞对企业安全构成重大威胁，企业应立即采取措施来保护其 RAISECOM 网关设备。

🚨 **提醒**：请及时更新设备固件和软件，并注意安全研究人员发布的最新信息。

💡 **思考**：如何更好地保护企业网络安全？

🔐 **安全意识**：提高安全意识，识别和防范潜在的网络安全威胁。