Lỗ hổng CVE-2023-35885, ảnh hưởng đến các phiên bản CloudPanel 2 trước 2.3.1. Nguyên nhân bắt nguồn từ việc file manager trong CloudPanel 2 không thực hiện xác thực phiên. Điều này cho phép hacker chèn giá trị được mã hóa của cookie clp-fm bằng secret key mặc định để có quyền truy cập vào file manager, từ đó tải các file độc hại lên máy chủ. Các file này sau đó có thể được sử dụng để khởi chạy các cuộc tấn công tiếp theo, chẳng hạn như leo thang đặc quyền hoặc đánh cắp dữ liệu.
CloudPanel đã cập nhật bản vá cho phiên bản 2.3.1 từ trung tuần tháng 6. Tuy nhiên, lỗ hổng đã bị khai thác trong thực tế và nhà nghiên cứu an ninh Farhan Phakhruddin mới đây đã công bố PoC cũng như chi tiết kỹ thuật về lỗ hổng.
CloudPanel đã phát hành bản vá lỗ hổng trong phiên bản 2.3.1. Người dùng nên nâng cấp lên phiên bản CloudPanel mới nhất sớm nhất có thể.
Biện pháp giảm thiểu ảnh hưởng của lỗ hổng:
- Nâng cấp lên CloudPanel phiên bản 2.3.1 trở lên.
- Bật xác thực phiên cho trình quản lý tệp.
- Sử dụng secret key mạnh cho cookie clp-fm.
- Luôn cập nhật cookie clp-fm.
Nguồn: Security Online