MITRE Caldera 存在最高風險遠端程式碼執行漏洞，所有版本受影響

MITRE Caldera開源紅隊滲透測試平台近日發現影響所有版本的遠端程式碼執行(RCE)漏洞。該漏洞為CVE-2025-27364，在CVSS評分標準上達到最高的10分。許多組織、政府機構和資安專業人員使用MITRE Caldera進行紅隊演練，測試其安全產品的可靠性並使用ATT&CK模型複製對手行為。

安全研究人員Dawid Kulikowski在部落格中指出，只要Caldera伺服器上安裝了Go、Python和gcc，攻擊者就能在大多數預設配置下觸發此漏洞。Kulikowski表示，「這些依賴項對Caldera完整功能是必須項目。且在許多發行版中，gcc是Go的依賴項，意味著此漏洞極易被攻擊者利用。」

成功利用此漏洞的攻擊者可能獲得網路信任訪問權限、提升權限、橫向移動、進行偵察、更改安全測試結果，甚至將真實惡意活動偽裝成模擬演練。

Qualys威脅研究部門安全研究經理Mayuresh Dani指出，此RCE漏洞存在於Caldera的代理編譯過程中，因安全限制和輸入淨化措施不足所致。漏洞存在於植入編譯端點，未經認證的威脅行為者可使用簡單的curl命令輕鬆觸發。

由於Caldera的使用狀態是已知且獲批准的，被惡意利用可能不受監督，允許攻擊者從被入侵的網路內部發動攻擊。Salt Security網路安全策略總監Eric Schwake表示：「最壞情況下，攻擊者可能獲得伺服器完全控制權，可能危及敏感數據、扭曲測試結果，甚至利用該平台對組織內其他系統發動進一步攻擊。這種情況凸顯立即修補此漏洞的緊迫需求。」

Kulikowski本人計劃在未來幾週內為該漏洞發布完整功能的Metasploit模組。MITRE評估認為該漏洞相對容易被利用，攻擊者無需用戶交互或特殊權限。MITRE已建議所有Caldera用戶「立即下載」最新版本。MITRE Caldera團隊並建議不要將它們暴露在網路上。

本文轉載自darkreading。