Sintesi

Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2024-51568, CVE-2024-51567 e CVE-2024-51378 relative al prodotto CyberPanel, pannello di controllo per l’hosting web. Tali vulnerabilità risultano essere interessate in una recente campagna di distribuzione del ransomware PSAUX.

Tipologia

• Remote Code Execution

Prodotti e versioni affette

CyberPanel, versioni precedenti alla 2.3.7

Azioni di Mitigazione

Ove non già provveduto, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Indicatori univoci vulnerabilità

CVE-2024-51568

CVE-2024-51567

CVE-2024-51378

Riferimenti

https://cyberpanel.net/blog/detials-and-fix-of-recent-security-issue-and-patch-of-cyberpanel

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.