Am 27. Oktober 2024 wurde eine schwerwiegende Sicherheitslücke im Open Source Hosting Control Panel CyberPanel aufgedeckt. Der Pentester DreyRand entdeckte eine 0-Click pre-auth Remote Code Execution (RCE), die es einem Angreifer ermöglicht, ohne Authentifizierung root-Zugriff auf Systeme zu erlangen. Die Schwachstelle liegt in der Art und Weise, wie Authentifizierungsprüfungen und Befehlsausführungen innerhalb der Anwendung gehandhabt werden. Obwohl ein Patch bereits implementiert wurde, ist die Sicherheitslücke noch nicht offiziell geschlossen, da der Fix noch nicht in die Hauptversion eingespielt wurde. Die betroffenen Nutzer sollten dringend die Sicherheit ihrer Systeme überwachen und entsprechende Maßnahmen ergreifen. Weitere Details sowie ein Proof of Concept (PoC) sind auf GitHub verfügbar.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: