CVE-2025-61304CVE-2025-61304是Dynatrace ActiveGate ping扩展中的一个高危操作系统命令注入漏洞。该漏洞存在于ping扩展的1.016版本之前的所有版本中,攻击者可以通过在ping目标IP地址参数中注入恶意构造的命令来实现远程代码执行。Dynatrace ActiveGate是Dynatrace应用性能监控平台的重要组成部分,用于接收、转发和处理监控数据。ping扩展通常用于网络连通性检测和性能监控,其功能涉及对指定IP地址执行ping命令。当用户或系统向ping扩展提供目标IP地址时,如果未对输入进行充分的验证和过滤,攻击者可以在IP地址字段中插入shell命令元字符(如分号、管道符、反引号等),从而在目标系统上执行任意操作系统命令。由于CVSS评分高达9.8分,属于严重级别,且攻击复杂度低、无需认证即可利用,对使用受影响版本Dynatrace ActiveGate的企业构成严重安全威胁。
该漏洞的根本原因在于ping扩展对用户提供的IP地址参数缺少严格的输入验证。在Dynatrace ActiveGate的ping扩展实现中,当接收到ping目标地址请求时,系统会调用底层的ping命令执行网络连通性测试。问题在于代码直接将该参数传递给系统shell而未进行安全过滤,攻击者可以利用命令注入技巧在IP地址字段中插入额外的系统命令。例如,通过在IP地址后添加分号(;)或管道符(|)连接其他命令,攻击者可以执行任意shell命令。由于ping扩展通常以较高权限运行,攻击成功后可获得系统级访问权限,可能导致数据泄露、系统完全沦陷或进一步横向移动。攻击者可以利用此漏洞执行反弹shell、下载恶意载荷、读取敏感配置文件或在内网中扩展攻击范围。