近期,启明星斗002439)监控到CyberPanel官方发布新版别修正了一个长途指令履行缝隙(CVE-2024-51567)。该缝隙无需认证即可被进犯者运用,主张受影响的用户赶快修正此缝隙。
CyberPanel是一个根据OpenLiteSpeed的Web保管控制面板,它供给了直观的用户界面和简略易用的操作方法,使得用户都可以轻松办理自己的网站与服务器。该缝隙源于upgrademysqlstatus接口未做身份验证和参数过滤,未授权的进犯者可以终究靠此接口履行恣意指令获取服务器权限。
天阗侵略检测与办理体系(IDS)、天阗超交融检测探针(CSP)、天阗要挟剖析一体机(TAR)、天清Web安全运用网关(WAF)、天清侵略防护体系(IPS),升级到最新版别就可以有用检测或防护该缝隙形成的进犯危险。
启明星斗财物与脆弱性办理渠道实时收集并更新情报信息,对入库财物缝隙CyberPanel upgrademysqlstatus长途指令履行缝隙进行办理。
用户可以终究靠泰合安全办理和态势感知渠道,进行相关战略装备,结合实际环境中体系日志和安全设备的告警信息进行继续监控,然后发现“CyberPanel upgrademysqlstatus长途指令履行缝隙”的缝隙运用进犯行为。
(1)在泰合的渠道中,经过脆弱性发现功用针对“CyberPanel upgrademysqlstatus长途指令履行缝隙”履行缝隙扫描使命,排查办理网络中受此缝隙影响的重要财物。
(2)渠道“相关剖析”模块中,增加“L2_CyberPanel upgrademysqlstatus长途指令履行缝隙”,经过启明星斗检测设备、方针主机体系等设备的告警日志,发现外部进犯行为。
经过剖析规矩主动将“L2_CyberPanel upgrademysqlstatus长途指令履行缝隙”运用的可疑行为源地址增加到调查列表“高危险衔接”中,作为内部情报数据运用。
(3)增加“L3_CyberPanel upgrademysqlstatus长途指令履行缝隙”,条件日志称号等于或包括“L2_CyberPanel upgrademysqlstatus长途指令履行缝隙”,进犯成果等于“进犯成功”,意图地址引证财物缝隙或源地址匹配要挟情报,然后提高相关规矩的置信度。
微信/电话同号