CVE-2024-53376: CyberPanel Flaw Exposes Systems to Full Compromise, PoC Published
2024/12/17 SecurityOnline — 人気の Web ホスティング・コントロール・パネル CyberPanel に存在する、深刻な脆弱性 CVE-2024-53376 が、セキュリティ研究者 Thanatos により発見された。この脆弱性の悪用に成功した攻撃者は、サーバの完全な侵害を達成できる。CyberPanel バージョン 2.3.8 未満は、この脆弱性の影響を受けるため、認証済みユーザーによる OS コマンドの挿入/実行を許すことになる。
この脆弱性は /websites/submitWebsiteCreation エンドポイントに存在し、単純な HTTP OPTIONS リクエストにより、悪用される可能性がある。それにより、攻撃者はセキュリティ対策を回避し、サーバの基盤である OS への不正アクセスを達成する。
CyberPanel バージョン 2.3.7 でエクスプロイトをテストした、セキュリティ研究者の Thanatos により、システム上の任意の場所にルート権限でファイルを書き込める、コマンド実行が実証された。CyberPanel のインストール・フォルダへのアクセスが可能な攻撃者は、機密データの抽出を達成するため、さらに深刻な侵害へといたる。
GitHub で公開されている、脆弱性 CVE-2024-53376 の PoC エクスプロイトにより、攻撃の単純さと壊滅的な被害が明らかにされている。この PoC が強調するのは、細工された HTTP OPTIONS リクエストを悪用する攻撃者が、システムを完全に侵害する方法である。
CVE-2024-53376 の影響は深刻である。もし、エクスプロイトが成功すると、以下のアクティビティが成立する可能性がある:
- ルートレベルのアクセス:ルート権限でコマンドを実行する攻撃者に対して、影響を受けるデバイスの完全な制御を与える可能性。
- データの流出:CyberPanel のインストール・フォルダにアクセスされると、Web パネルを介した機密データのダイレクトな抽出が可能になる。
- インフラの侵害:脆弱なバージョンの CyberPanel を実行している Web ホスティング・ サーバは、さらなる攻撃の経路となり、ホストしている Web サイトや顧客データが危険にさらされる可能性が生じる。
すでに CyberPanel は、バージョン 2.3.8 で、この脆弱性に対処している。すべてのユーザーに推奨されるのは、このバージョン以降へと、ただちに更新することだ。
CyberPanel の CVE-2024-53376 ですが、アップデート・バージョンのリリースと同時に、PoC が登場したようです。このところ、CyberPanel に関連する脆弱性情報が多いように思えます。よろしければ、CyberPanel で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.