新工具揭露受CUPS漏洞影响的Linux与UNIX伺服器

主要要点

• 一款新的自动扫描器可以发现受到CUPS远程代码执行漏洞影响的Linux和UNIX伺服器。
• 这个漏洞被追踪为CVE-2024-47176。
• 扫描器由网络安全研究员Marcus Hitchins（又名MalwareTech）开发。
• 扫描过程中会分析设备的HTTP请求，并记录回应情况。

根据，一款新的自动扫描器可以帮助识别受影响的Linux和UNIX伺服器，这些伺服器受到名为CVE-2024-47176的Common UnixPrinting System（CUPS）远程代码执行漏洞的影响。这款扫描器是由网络安全研究员MarcusHitchins（也称作MalwareTech）开发的。

扫描器的工作原理是，在扫描机器上建立一个HTTP伺服器，以便观察来自网络设备的HTTP请求。接著，扫描器会向每个IP地址发送自订的UDP数据包，指示其从CUPS实例中发送请求。根据Hitchins的说法，任何对请求做出回应的设备都被标记为易受攻击。该扫描器还提供两个日志的结果，第一个日志记录了回应设备的IP地址和CUPS版本，而第二个日志则包含发送给回调伺服器的原始HTTP请求。这一开发是因为。

总结

这款新的自动扫描器为安全研究人员提供了一个有力工具，使其能够迅速识别并应对CUPS漏洞带来的潜在威胁。随著CUPS漏洞的存在，企业需要持续检查其伺服器的安全性，以防止被利用。