Panel ISPsystem to popularne oprogramowanie do graficznego zarządzania serwerami WWW, serwerami dedykowanymi i serwerami VPS. Produkty tej firmy są wykorzystywane przez setki dostawców na całym świecie w tym 1Cloud, King Servers i Ru-Center.
Eksperci z Check Point w panelu wykryli liczne podatności pozwalające atakującemu przejść sesję innego zalogowanego administratora i przejąć kontrolę nad stronami internetowymi, maszynami wirtualnymi i innymi danymi, które są zapisane w systemie.
Pełna lista komponentów, których dotyczy problem to:
- ISPmanager ISPsystem
- ISPsystem BILLmanager
- ISPsystem DCImanager
- ISPsystem VMmanager
- Menedżer DNS ISPsystem
- Menedżer IP ISPsystem
- Menedżer CORE ISPsystem
Wszystkie wersje komponentów panelu są podatne w wersji 5.178.2 albo niższej. Eksperci zalecają jak najszybszą aktualizację.
Szczegóły ataku polegającego na kradzieży sesji logowania są dostępne na stronie https://research.checkpoint.com/vulnerabilities-in-ispsystem
