【漏洞预警】CyberPanel upgrademysqlstatus未授权命令注入漏洞

科技   2024-10-29 23:12   北京  

漏洞描述:

开源控制面板CyberPanel存在一个未授权命令注入漏洞,未经授权的攻击者可以通过该漏洞在服务器上执行任意命令,获取服务器权限。

修复建议:
正式防护方案:

相关厂商已经提交了修复代码,但还未正式发布,用户可以考虑参考官方修复方案进行手动修复或采取临时修复方案缓解漏洞影响。

修复代码:
https://github.com/usmannasir/cyberpanel/commit/5b08cd6d53f4dbc2107ad9f555122ce8b0996515

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

参考链接:
https://dreyand.rs/code/review/2024/10/27/what-are-my-options-cyberpanel-v236-pre-auth-rce

飓风网络安全
专注网络安全,成立于2014年;专注于研究安全服务,黑客技术、0day漏洞、红蓝对抗、威胁情报、应用安全、主机安全,提供服务器网站安全解决方案,数据库安全、服务器安全运维。
 最新文章