Sliver — это кроссплатформенная среда эмуляции злоумышленников/красной команды с открытым исходным кодом. Ее могут использовать организации любого размера для проведения тестирования безопасности. Обратная переадресация портов в sliver teamserver позволяет имплантату открывать обратный туннель на sliver teamserver без проверки, дал ли оператор импланта указание сделать это.
Единственное, что было продемонстрировано, — это раскрытие IP-адреса сервера третьей стороне. Эта проблема решена в версии 1.5.43, и всем пользователям рекомендуется выполнить обновление. Известных способов обхода этой уязвимости не существует.
Показать оригинальное описание (EN)
Sliver is an open source cross-platform adversary emulation/red team framework, it can be used by organizations of all sizes to perform security testing. The reverse port forwarding in sliver teamserver allows the implant to open a reverse tunnel on the sliver teamserver without verifying if the operator instructed the implant to do so. The only impact that has been shown is the exposure of the server's IP address to a third party. This issue has been addressed in version 1.5.43 and all users are advised to upgrade. There are no known workarounds for this vulnerability.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Bishopfox Sliver
cpe:2.3:a:bishopfox:sliver:*:*:*:*:*:*:*:*
|
1.5.26
|
1.5.43
|