CyberPanel: rilevato sfruttamento in rete di 3 CVE

Dettagli delle Vulnerabilità

    CVE-2024-51378:
        Bypass della verifica di sicurezza nella funzione getresetstatus
        Consente l'esecuzione di comandi arbitrari da remoto
        Impatta i file dns/views.py e ftp/views.py
    CVE-2024-51567:
        Bypass della validazione di sicurezza in databases/views.py
        Funzione upgrademysqlstatus compromessa
        Permette l'esecuzione di comandi arbitrari
    CVE-2024-51568:
        Iniezione di comandi in ProcessUtilities.outputExecutioner()
        Sfrutta la funzione di upload del file manager

Versioni Impattate

    CVE-2024-51378 e CVE-2024-51567: Versioni fino alla 2.3.6 inclusa
    CVE-2024-51568: Versioni fino alla 2.3.5 esclusa

Mitigazione

    Aggiornare immediatamente alla versione 2.3.7 per CVE-2024-51378 e CVE-2024-51567
    Aggiornare alla versione 2.3.5 o successiva per CVE-2024-51568
    Verificare eventuali compromissioni dei sistemi

Fonti: CSIRT Italia, CyberPanel