【安全资讯】CVE-2024-51378 (CVSS 10): CISA警告CyberPanel存在严重漏洞，正遭到积极攻击

概要：

网络安全和基础设施安全局（CISA）近日发出警告，指出开源网页托管控制面板CyberPanel存在一个严重漏洞，编号为CVE-2024-51378。该漏洞正被攻击者积极利用，部署包括PSAUX、C3RB3R和Babuk变种在内的勒索软件。此漏洞的CVSS评分为10.0，表明其严重性和潜在影响极大。

主要内容：

CVE-2024-51378漏洞使得远程攻击者能够绕过身份验证并执行任意命令，从而完全控制受影响的系统。该漏洞源于CyberPanel处理特定请求的方式，攻击者可以构造恶意请求，利用安全中间件的弱点，注入并执行命令。这种攻击方式不仅可以部署勒索软件，还可能导致数据被窃取或其他恶意行为。

CyberPanel是许多组织管理网页托管、电子邮件和数据库等在线服务的热门选择，通常与CentOS、Ubuntu和AlmaLinux等操作系统一起使用。由于CyberPanel常常通过公共互联网访问，未采取措施限制访问的组织特别容易受到攻击。

CISA已将CVE-2024-51378纳入其已知被利用漏洞（KEV）目录，并敦促所有联邦机构在2024年12月25日之前应用最新的CyberPanel更新。CISA建议组织立即更新CyberPanel，限制对CyberPanel的访问，并监控服务器日志以发现任何可疑活动。此外，定期备份关键数据，以便在勒索软件攻击发生时能够恢复。