PSAUX fidye yazılımı grubundaki saldırganlar şu anda CyberPanel kontrol panelinin bulunduğu sunucuları hedef alıyor. Geliştiriciler şimdi bir güvenlik yaması yayınladı. Yöneticilerin artık harekete geçmesi gerekiyor.
Duyuru
Saldırılara ilişkin uyarı CyberPanel web sitesinin destek bölümünden geliyor. Sorun, saldırganların iki taneye sahip olduğu, herkesin erişebildiği yönetici arayüzleridir”eleştirmen“ Güvenlik Açıklarından Yararlanmak (CVE-2024-51567, CVE-2024-51568).
Güvenlik sorunları
Güvenlik açıkları, DreyAnd takma adını kullanan bir güvenlik araştırmacısı tarafından keşfedildi. Bir makalesinde güvenlik sorununu detaylı bir şekilde anlatıyor. Araştırması sırasında üç temel sorun buldu: CyberPanel, kimlik doğrulamayı genel olarak kontrol etmiyor, bunun yerine bireysel alt sayfalar için kontrol ediyor. Bu, bazı alanların kimlik doğrulamayla korunmadığı anlamına gelir. Ayrıca, kullanıcı girdisi yeterince temizlenmediğinden kötü amaçlı kod içeren komutların geçmesine izin veriliyor. Ayrıca, güvenlik filtresi kurallarının atlanması nispeten kolaydı.
Bu, kimlik doğrulaması olmadan uzaktan saldırıları mümkün kılar ve saldırganlar, kök ayrıcalıklarına sahip sunuculara erişebilir. Böyle bir lokasyonda kapsamlı erişim mümkündür ve saldırganlar sistemleri tamamen tehlikeye atabilir. Basında çıkan haberlere göre PSAUX saldırganları halihazırda yaklaşık 22.000 örneğe saldırdı.
Hemen yama yapın!
CyberPanel 2.3.5, 2.3.6 ve 2.3.7 sürümleri boşlukların tehdidi altındadır. Yöneticiler güncelleme özelliğini kullanarak mevcut sürümü hızlı bir şekilde yüklemelidir. Geliştiriciler şu anda onarılan sürümün adından özel olarak bahsetmiyor.
(des)
Duyuru
Saldırılara ilişkin uyarı CyberPanel web sitesinin destek bölümünden geliyor. Sorun, saldırganların iki taneye sahip olduğu, herkesin erişebildiği yönetici arayüzleridir”eleştirmen“ Güvenlik Açıklarından Yararlanmak (CVE-2024-51567, CVE-2024-51568).
Güvenlik sorunları
Güvenlik açıkları, DreyAnd takma adını kullanan bir güvenlik araştırmacısı tarafından keşfedildi. Bir makalesinde güvenlik sorununu detaylı bir şekilde anlatıyor. Araştırması sırasında üç temel sorun buldu: CyberPanel, kimlik doğrulamayı genel olarak kontrol etmiyor, bunun yerine bireysel alt sayfalar için kontrol ediyor. Bu, bazı alanların kimlik doğrulamayla korunmadığı anlamına gelir. Ayrıca, kullanıcı girdisi yeterince temizlenmediğinden kötü amaçlı kod içeren komutların geçmesine izin veriliyor. Ayrıca, güvenlik filtresi kurallarının atlanması nispeten kolaydı.
Bu, kimlik doğrulaması olmadan uzaktan saldırıları mümkün kılar ve saldırganlar, kök ayrıcalıklarına sahip sunuculara erişebilir. Böyle bir lokasyonda kapsamlı erişim mümkündür ve saldırganlar sistemleri tamamen tehlikeye atabilir. Basında çıkan haberlere göre PSAUX saldırganları halihazırda yaklaşık 22.000 örneğe saldırdı.
Hemen yama yapın!
CyberPanel 2.3.5, 2.3.6 ve 2.3.7 sürümleri boşlukların tehdidi altındadır. Yöneticiler güncelleme özelliğini kullanarak mevcut sürümü hızlı bir şekilde yüklemelidir. Geliştiriciler şu anda onarılan sürümün adından özel olarak bahsetmiyor.
(des)