CSIRT Toscana PoC pubblico per lo sfruttamento di una vulnerabilità in prodotti Cloud Linux Software (AL03/251114/CSIRT-ITA)
Data:
14 Novembre 2025
Impatto Sistemico
Alto (70.76)
Sintesi
Disponibile un Proof of Concept (PoC) per una vulnerabilità – già sanata dal vendor – presente nel modulo AI-Bolit, contenuto nei prodotti Imunify360, ImunifyAV+ e ImunifyAV, note suite di sicurezza disponibili per sistemi Linux-based . Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, tramite l’utilizzo di file malevoli opportunamte predisposti, l’esecuzione di codice arbitrario sui sistemi interessati.
Tipologia
- Remote Code Execution
Prodotti e/o versioni affette
AI-bolit, versioni precedenti alla 32.7.4, esclusa la 32.1.10-2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare tempestivamente i prodotti interessati alla versione più recente disponibile.
Riferimenti
- https://cloudlinux.zendesk.com/hc/en-us/articles/23364954576540-Ai-Bolit-security-vulnerability-before-v32-7-4-0-incident99
- https://changelog.imunify.com/imunify360
- https://changelog.imunify.com/imunify-av
- https://patchstack.com/articles/remote-code-execution-vulnerability-found-in-imunify360
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 14-11-2025 | 14/11/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
14 Novembre 2025, 14:59