【安全资讯】CyberPanel存在远程命令执行漏洞(CVE-2024-51567)
近日,安恒信息CERT监测到CyberPanel存在远程命令执行漏洞(CVE-2024-51567) ,未经身份验证的远程攻击者可以通过对缺乏充分验证和过滤的upgrademysqlstatus接口参数进行利用,从而绕过身份验证并通过构造恶意请求进行命令注入,执行任意命令。该产品主要使用客户行业分布广泛,漏洞危害性高,建议客户尽快做好自查及防护。
影响版本:
CyberPanel = 2.3.5
CyberPanel = 2.3.6
官方修复方案:
官方已发布修复方案,受影响的用户建议更新至安全版本。下载链接:https://github.com/usmannasir/cyberpanel/tree/v2.3.7
产品支持情况(产品名称、覆盖补丁包)
| AiLPHA大数据平台 |
GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.241030.1及以上版本 |
|
APT攻击预警平台 |
GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.241030.1及以上版本 |
|
明鉴漏洞扫描系统 |
V1.3.2016.1776及以上版本 |
|
WAF |
已支持 |
|
玄武盾 |
已支持 |
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享
