Critical RCE patched in Imunify360 affects up to 50M+ websites
6 months ago
- #RCE
- #Imunify360
- #Security
- Imunify360防病毒软件(AI-bolit)在v32.7.4.0之前版本存在严重的远程代码执行(RCE)漏洞,目前已发布补丁。
- 攻击者可通过精心构造的混淆PHP文件利用该漏洞执行任意系统命令或PHP代码。
- Imunify360为超过5600万个网站提供防护,使得该漏洞影响范围极大。
- 漏洞成因在于Imunify360的解混淆逻辑会执行不可信函数,从而导致RCE。
- 默认配置启用解混淆功能,进一步增加了漏洞可利用性。
- 该漏洞CVSS评分为8.1分(高危级别)。
- 截至报道时,CloudLinux/Imunify360尚未发布正式安全公告或CVE编号。
- 研究人员已提供概念验证(PoC)演示漏洞利用过程。
- 补丁方案将函数执行限制在安全函数白名单范围内。
- 建议措施:立即打补丁、隔离或卸载存在漏洞的版本。