Panel ISPsystem to popularne oprogramowanie do graficznego zarządzania serwerami WWW, serwerami dedykowanymi i serwerami VPS. Produkty tej firmy są wykorzystywane przez setki dostawców na całym świecie w tym 1Cloud, King Servers i Ru-Center.

Eksperci z Check Point w panelu wykryli liczne podatności pozwalające atakującemu przejść sesję innego zalogowanego administratora i przejąć kontrolę nad stronami internetowymi, maszynami wirtualnymi i innymi danymi, które są zapisane w systemie.

Pełna lista komponentów, których dotyczy problem to:

  • ISPmanager ISPsystem
  • ISPsystem BILLmanager
  • ISPsystem DCImanager
  • ISPsystem VMmanager
  • Menedżer DNS ISPsystem
  • Menedżer IP ISPsystem
  • Menedżer CORE ISPsystem

Wszystkie wersje komponentów panelu są podatne w wersji 5.178.2 albo niższej. Eksperci zalecają jak najszybszą aktualizację.

Szczegóły ataku polegającego na kradzieży sesji logowania są dostępne na stronie https://research.checkpoint.com/vulnerabilities-in-ispsystem

AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz