根據資安新聞網站Bleeping Computer的報導,有研究員在伺服器網頁主控臺系統CyberPanel發現弱點,攻擊者有機會在未經身分驗證的情況下,使用root的權限進行存取,而且,已有勒索軟體嘗試用於攻擊行動。CyberPanel是專攻網站代管環境、內建支援WordPress網站的伺服器管理平臺,目前有DigitalOcean、Hostinger等主機代管業者採用。
10月27日資安研究員DreyAnd指出,他們一共在CyberPanel發現3種不同的弱點,分別涉及身分驗證缺陷、命令注入,以及繞過安全過濾機制的情況。
首先,針對身分驗證的部分,起因是CyberPanel會個別檢查每個網頁的使用者身分驗證狀態,而非將身分驗證集中控管,使得特定的網頁或是路由不受保護,而有機會進行未經授權存取。
另一個與命令注有關的弱點,則是發生在前述未受到保護的網頁,起因是使用者輸入的內容並未進行適當的清理,導致攻擊者有機會進行注入並執行任意的系統命令。
第3個弱點能夠繞過安全過濾機制,起因是特定的安全中介軟體只對POST請求進行處理,若是攻擊者使用OPTIONS、PUT等其他方式,就有機會繞過。
值得留意的是,研究人員取得2.3.6版CyberPanel進行調查,並於10月23日向開發團隊通報,但目前最新版本是9月19日發布的2.3.7版,因此,他們推測新版CyberPanel也可能存在相同的弱點。上述弱點其中2個已被登記為CVE-2024-51567、CVE-2024-51568。對此,開發團隊於29日表示,他們在獲報後半小時內已完成修補,但期望用戶能有更多時間套用更新,因此決定延後公布這些弱點。
但在這段期間,有研究人員提出警告,這種伺服器網頁主控臺已遭鎖定,駭客對其散布勒索軟體。
28日威脅情資搜尋引擎LeakIX指出,他們偵測到有21,761個CyberPanel實體曝露於網際網路,其中近半數(10,170個)位於美國。
然而當天晚上曝險系統數量大幅下降,僅剩約400個,LeakIX指出,大多數受到漏洞影響的伺服器已無法存取。
後來研究人員指出,已有攻擊者對這些能夠公開存取的CyberPanel發動攻擊,並部署勒索軟體Psaux,但究竟有多少用戶受害?他們並未進一步說明。研究人員提供了解密工具,讓遭到相關攻擊的企業組織能夠復原檔案。
熱門新聞
2024-11-29
2024-12-19
2024-11-20
2024-11-15
2024-11-15
