CVE-2024-51378 (CVSS 10): Critical CyberPanel Flaw Under Active Attack, CISA Warns
2024/12/04 SecurityOnline — CISA は、CyberPanel の脆弱性 CVE-2024-51378 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。この OSS の Web ホスティング・コントロールパネル CyberPanel に存在する、脆弱性 CVE-2024-51378 を積極的に悪用する攻撃者たちが、PSAUX/C3RB3R/Babuk などのランサムウェア亜種を展開していることが確認されている。
脆弱性の影響
脆弱性 CVE-2024-51378 には、CVSS スコア 10.0 が割り当てられている。この、最大級の評価値は、攻撃者による脆弱性の容易な悪用と、攻撃が成功した場合の深刻な影響を反映している。この脆弱性を悪用するリモートの攻撃者は、認証をバイパスして任意のコマンドを実行し、影響を受けるシステムを完全に制御することが可能になる。
攻撃の仕組み
この脆弱性は、CyberPanel が特定のリクエストを処理する際の方法に起因する。悪意のリクエストを作成する攻撃者は、脆弱性 CVE-2024-51378 の悪用を達成し、サーバ上で実行可能なコマンドを注入できる。その結果として、ランサムウェアの展開や、データの盗難といった、あらゆる悪意のアクティビティを、攻撃者は可能にするという。
リスクにさらされる環境は
CyberPanel は、Web ホスティング/電子メール/データベースといった、重要なオンライン・サービスの管理で広く利用されており、一般的には CentOS/Ubuntu/AlmaLinux などと組み合わされる。CyberPanel へのアクセスでは、パブリック・インターネット経由が多用されるため、アクセス制限の措置を講じていない組織は、特に脆弱であると言える。
CISA からの要請と推奨事項
CISA が連邦政府の文民行政部門 (FCEB) の各機関に要求するのは、2024年12月25日までに、最新の CyberPanel アップデートを適用することだ。また、各組織に推奨される対策としては、以下のようなものがある:
- データのバックアップ:すべての重要なデータのバックアップを定期的に行い、ランサムウェア攻撃が発生した場合に復元できるようにする。
- CyberPanel のアップデート:CyberPanel を、最新のバージョンへと直ちにアップデートする。
- アクセスの制限:CyberPanel へのアクセスを、信頼できる IP アドレスに限定する。あるいは、VPN を用いて安全なリモート管理を行う。
- 不審なアクティビティの監視:サーバ・ログを注意深く監視し、侵害の兆候の有無を確認する。
CyberPanel の脆弱性 CVE-2024-51378 が、CISA KEV に登録されました。PSAUX/C3RB3R/Babuk などのランサムウェアの亜種が、この脆弱性を狙っているようです。ご利用のチームは、ご注意ください。よろしければ、2024/10/29 の「CyberPanel の RCE 脆弱性:PSAUX ランサムウェア展開での悪用を確認」と、CyberPanel で検索を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.