Iniciar sesión Registro
Anuncios
Tu espacio publicitario
Reserva este slot exclusivo para el periodo elegido.
Comprar publicidad →
Logotipo de la comunidad de telegram - CyberSecureFox
Añadido 06 ene. 2025

CyberSecureFox

@cybersecurefox
Número de suscriptores: 112
Fotos: 18
Enlaces: 1,800
Descripción:
🦊 Цифровий щит у світі кібербезпеки 🔍 Актуальні загрози та стратегії захисту 🧠 Етичний хакінг, інструменти, інсайди 🚀 Приєднуйтесь, щоб бути в курсі і зробити наш цифровий світ безпечним Зворотній зв'язок: @CyberSecureF0x1 🌐 cybersecurefox.com
Fuente

CyberSecureFox | ️ Я щойно розібрався з багом, який робив сканер безпеки небезпечним. Ц...

Logotipo de la comunidad de telegram - CyberSecureFox CyberSecureFox @cybersecurefox
18 Vistas/Alcance 2025-11-23 14:22 Mensaje №1270
🛡️ Я щойно розібрався з багом, який робив сканер безпеки небезпечним. Це історія про те, як деобфускація в Imunify перетворилась на RCE.⚠️ У компоненті AI-bolit знайшли критичну діру: через calluserfuncarray без валідації під час деобфускації можна було виконати довільні команди. У складі Imunify360 деобфускація вмикається примусово, тож умови для атаки були «з коробки». Патч уже є — AI-bolit 32.7.4.0 (оновлення докотили й до старих гілок 10 листопада); CVE ще очікується_.⏱️ Масштаб вражає: Imunify захищає 56 млн сайтів і 645 тис. інсталяцій; у shared-хостингу сканери часто з підвищеними правами, тож RCE = повна компрометація. Є опублікований PoC, часу небагато. Я б негайно оновив усі середовища, урізав привілеї сканера і включив детальне логування/моніторинг. 🧩 Для автономного AI-bolit — двічі подумати, чи потрібна деобфускація; як тимчасовий захід можна блокувати небезпечні PHP-функції у php.ini/WAF.Ви вже накатили 32.7.4.0? Мені здається, це той кейс, коли «інструмент захисту» стає ризиком — як ви мінімізуєте такий blast radius?🔗 Докладніше:https://cybersecurefox.com/uk/kritychna-rce-imunifyav-imunify360-ai-bolit-32-7-4-0#кібербезпека #linux #хостинг #imunify #rce #patchmanagementCyberSecureFox