Login Sign Up
Advert
Your ad spot
Reserve this exclusive slot for the selected period.
Buy advertising →
Telegram community logo - CyberSecureFox
Added 06 Jan 2025

CyberSecureFox

@cybersecurefox
Number of subscribers: 112
Photos: 18
Links: 1,800
Description:
🦊 Цифровий щит у світі кібербезпеки 🔍 Актуальні загрози та стратегії захисту 🧠 Етичний хакінг, інструменти, інсайди 🚀 Приєднуйтесь, щоб бути в курсі і зробити наш цифровий світ безпечним Зворотній зв'язок: @CyberSecureF0x1 🌐 cybersecurefox.com
Source

CyberSecureFox | ️ Я щойно розібрався з багом, який робив сканер безпеки небезпечним. Ц...

Telegram community logo - CyberSecureFox CyberSecureFox @cybersecurefox
18 Views/Reach 2025-11-23 14:22 Message №1270
🛡️ Я щойно розібрався з багом, який робив сканер безпеки небезпечним. Це історія про те, як деобфускація в Imunify перетворилась на RCE.⚠️ У компоненті AI-bolit знайшли критичну діру: через calluserfuncarray без валідації під час деобфускації можна було виконати довільні команди. У складі Imunify360 деобфускація вмикається примусово, тож умови для атаки були «з коробки». Патч уже є — AI-bolit 32.7.4.0 (оновлення докотили й до старих гілок 10 листопада); CVE ще очікується_.⏱️ Масштаб вражає: Imunify захищає 56 млн сайтів і 645 тис. інсталяцій; у shared-хостингу сканери часто з підвищеними правами, тож RCE = повна компрометація. Є опублікований PoC, часу небагато. Я б негайно оновив усі середовища, урізав привілеї сканера і включив детальне логування/моніторинг. 🧩 Для автономного AI-bolit — двічі подумати, чи потрібна деобфускація; як тимчасовий захід можна блокувати небезпечні PHP-функції у php.ini/WAF.Ви вже накатили 32.7.4.0? Мені здається, це той кейс, коли «інструмент захисту» стає ризиком — як ви мінімізуєте такий blast radius?🔗 Докладніше:https://cybersecurefox.com/uk/kritychna-rce-imunifyav-imunify360-ai-bolit-32-7-4-0#кібербезпека #linux #хостинг #imunify #rce #patchmanagementCyberSecureFox