RCE в MobSF через уязвимость записи файлов в apktool
Привет любителям OpenSource!
Недавно вышла CVE, которая позволяет выполнить произвольный код на сервере, где развернут MobSF.
Для уязвимости требуется несколько условий, но они вполне себе реализуемы, так что те, кто использует это во внутреннем контуре, я бы порекомендовал обновиться.
И конечно, тем, кто в своих продуктах/инструментах использует apktool, тоже бы обновиться для исключения возможности записи произвольных файлов через специально сформированный архив.
Хорошей всем недели и обновления :)
Ну и да, используйте правильные инструменты :)
#mobsf #cve #rce
Привет любителям OpenSource!
Недавно вышла CVE, которая позволяет выполнить произвольный код на сервере, где развернут MobSF.
Для уязвимости требуется несколько условий, но они вполне себе реализуемы, так что те, кто использует это во внутреннем контуре, я бы порекомендовал обновиться.
И конечно, тем, кто в своих продуктах/инструментах использует apktool, тоже бы обновиться для исключения возможности записи произвольных файлов через специально сформированный архив.
Хорошей всем недели и обновления :)
Ну и да, используйте правильные инструменты :)
#mobsf #cve #rce
GitHub
GitHub - 0x33c0unt/CVE-2024-21633: MobSF Remote code execution (via CVE-2024-21633)
MobSF Remote code execution (via CVE-2024-21633). Contribute to 0x33c0unt/CVE-2024-21633 development by creating an account on GitHub.