Ένα σοβαρό ελάττωμα ασφαλείας ανακαλύφθηκε στο στοιχείο AI-Bolit των προϊόντων Imunify. Αυτή η ευπάθεια επιτρέπει στους εισβολείς να εκτελούν αυθαίρετο κώδικα και ακόμη και να γίνουν root σε έναν διακομιστή.
Το Imunify κυκλοφόρησε μια ενημέρωση κώδικα στις 23 Οκτωβρίου 2025 και οι περισσότεροι διακομιστές έχουν ήδη λάβει την αυτόματη ενημέρωση. Προς το παρόν, δεν υπάρχουν αναφορές για χάκερ που εκμεταλλεύονται αυτό το ελάττωμα ασφαλείας.
Το ελάττωμα βρέθηκε στην αποσυμφόρηση του σαρωτή AI-Bolit. Οι εισβολείς θα μπορούσαν να δημιουργήσουν ένα ειδικό αρχείο ή καταχώρηση βάσης δεδομένων.
Όταν το AI-Bolit το σαρώνει, θα μπορούσε να κάνει τον σαρωτή να εκτελέσει κακόβουλες λειτουργίες PHP, οδηγώντας σε αυθαίρετη εκτέλεση κώδικα ως χρήστης ρίζας. Το ζήτημα παρουσιάστηκε επειδή ο σαρωτής χρησιμοποίησε αφιλτράριστη είσοδο από αρχεία και βάσεις δεδομένων.
Ανοσοποιήστε την ευπάθεια AI-Bolit
Αυτή η μη ασφαλής λογική επέτρεψε στους χάκερ να κάνουν κατάχρηση της διαδικασίας σάρωσης εάν κατάφερναν να ανεβάσουν ένα δημιουργημένο ωφέλιμο φορτίο σε έναν προστατευμένο διακομιστή.
Ο κίνδυνος προήλθε από δύο λειτουργίες PHP στον κώδικα του AI-Bolit: deobfuscateDeltaOrd και deobfuscateEvalHexFunc.
Πέρασαν πιθανώς μη ασφαλείς συμβολοσειρές στο Helpers::executeWrapper(), το οποίο καλούσε αυτές τις συμβολοσειρές απευθείας ως συναρτήσεις PHP. Κακόβουλη είσοδος θα μπορούσε να εκτελέσει αυθαίρετο κώδικα, κλιμακώνοντας τα δικαιώματα ενός χάκερ στο root.
Η νέα ενημερωμένη έκδοση κώδικα προσθέτει αυστηρούς ελέγχους, ώστε μόνο ασφαλείς λειτουργίες να μπορούν να καλούνται από τον αποσυμπιεστή. Το Imunify επιβεβαιώνει ότι δεν υπάρχουν ενδείξεις εκμετάλλευσης αυτού του ελαττώματος σε πραγματικές επιθέσεις.
Ανοσοποιήστε Η διαδικασία ασφαλείας περιλαμβάνει την αθόρυβη διόρθωση ζητημάτων πρώτα, την ανάπτυξη επιδιορθώσεων στους χρήστες και τη δημοσίευση συμβουλών όπως αυτή όταν είναι ασφαλές να γίνει κάτι τέτοιο. Εάν χρησιμοποιείτε προϊόντα Imunify, ενημερώστε το στοιχείο AI-Bolit το συντομότερο δυνατό.
Αυτό θα σας προστατεύσει από πιθανές επιθέσεις που θα μπορούσαν να επιτρέψουν στους χάκερ να εκτελέσουν κώδικα ή να γίνουν root μέσω δημιουργημένων αρχείων ή βάσεων δεδομένων. Διατηρείτε πάντα ενεργοποιημένες τις αυτόματες ενημερώσεις για μέγιστη ασφάλεια.
Related Posts
Το Citrix NetScaler ADC and Gateway Vulnerability Ενεργοποιεί επιθέσεις δέσμης ενεργειών μεταξύ τοποθεσιών
Χάκερ φέρεται να ισχυρίζονται ότι έχει διαρρεύσει πηγαίου κώδικα της LG, SMTP και ενσωματωμένων διαπιστευτηρίων
Χάκερ που εκμεταλλεύονται την ευπάθεια του XWiki στη φύση για να προσλάβουν τους διακομιστές για το Botnet
