CyberSecureFox | ️ Я щойно розібрався з багом, який робив сканер безпеки небезпечним. Ц...

🛡️ Я щойно розібрався з багом, який робив сканер безпеки небезпечним. Це історія про те, як деобфускація в Imunify перетворилась на RCE.⚠️ У компоненті AI-bolit знайшли критичну діру: через calluserfuncarray без валідації під час деобфускації можна було виконати довільні команди. У складі Imunify360 деобфускація вмикається примусово, тож умови для атаки були «з коробки». Патч уже є — AI-bolit 32.7.4.0 (оновлення докотили й до старих гілок 10 листопада); CVE ще очікується_.⏱️ Масштаб вражає: Imunify захищає 56 млн сайтів і 645 тис. інсталяцій; у shared-хостингу сканери часто з підвищеними правами, тож RCE = повна компрометація. Є опублікований PoC, часу небагато. Я б негайно оновив усі середовища, урізав привілеї сканера і включив детальне логування/моніторинг. 🧩 Для автономного AI-bolit — двічі подумати, чи потрібна деобфускація; як тимчасовий захід можна блокувати небезпечні PHP-функції у php.ini/WAF.Ви вже накатили 32.7.4.0? Мені здається, це той кейс, коли «інструмент захисту» стає ризиком — як ви мінімізуєте такий blast radius?🔗 Докладніше:https://cybersecurefox.com/uk/kritychna-rce-imunifyav-imunify360-ai-bolit-32-7-4-0#кібербезпека #linux #хостинг #imunify #rce #patchmanagementCyberSecureFox