Hemen yama yapın! CyberPanel bulunan sunucularda fidye yazılımı saldırıları gözlemlendi

Bakec

New member
PSAUX fidye yazılımı grubundaki saldırganlar şu anda CyberPanel kontrol panelinin bulunduğu sunucuları hedef alıyor. Geliştiriciler şimdi bir güvenlik yaması yayınladı. Yöneticilerin artık harekete geçmesi gerekiyor.


Duyuru



Saldırılara ilişkin uyarı CyberPanel web sitesinin destek bölümünden geliyor. Sorun, saldırganların iki taneye sahip olduğu, herkesin erişebildiği yönetici arayüzleridir”eleştirmen“ Güvenlik Açıklarından Yararlanmak (CVE-2024-51567, CVE-2024-51568).

Güvenlik sorunları


Güvenlik açıkları, DreyAnd takma adını kullanan bir güvenlik araştırmacısı tarafından keşfedildi. Bir makalesinde güvenlik sorununu detaylı bir şekilde anlatıyor. Araştırması sırasında üç temel sorun buldu: CyberPanel, kimlik doğrulamayı genel olarak kontrol etmiyor, bunun yerine bireysel alt sayfalar için kontrol ediyor. Bu, bazı alanların kimlik doğrulamayla korunmadığı anlamına gelir. Ayrıca, kullanıcı girdisi yeterince temizlenmediğinden kötü amaçlı kod içeren komutların geçmesine izin veriliyor. Ayrıca, güvenlik filtresi kurallarının atlanması nispeten kolaydı.

Bu, kimlik doğrulaması olmadan uzaktan saldırıları mümkün kılar ve saldırganlar, kök ayrıcalıklarına sahip sunuculara erişebilir. Böyle bir lokasyonda kapsamlı erişim mümkündür ve saldırganlar sistemleri tamamen tehlikeye atabilir. Basında çıkan haberlere göre PSAUX saldırganları halihazırda yaklaşık 22.000 örneğe saldırdı.

Hemen yama yapın!


CyberPanel 2.3.5, 2.3.6 ve 2.3.7 sürümleri boşlukların tehdidi altındadır. Yöneticiler güncelleme özelliğini kullanarak mevcut sürümü hızlı bir şekilde yüklemelidir. Geliştiriciler şu anda onarılan sürümün adından özel olarak bahsetmiyor.




(des)
 
Üst