Imunify360のウェブサイトセキュリティ製品に深刻な脆弱性が存在し、数百万のサイトがハッキングの危険に晒される可能性があります。
Imunify360はLinuxベースのウェブホスティング環境向けに設計されています。ベンダーが2024年10月に発表したデータによると、Imunify360は5,600万のサイトを保護するために使用されてきました。
ウェブサイトセキュリティ企業Patchstackによると、Imunify360のアンチウイルスには任意のコードを実行し、ホスティング環境を完全に侵害する可能性のある脆弱性が存在します。攻撃者は、製品がスキャンする際に脆弱性を引き起こすよう細工されたファイルを利用することができます。
この脆弱性には最近パッチが適用されましたが、Imunify360の開発元であるCloud Linux SoftwareはCVE識別子を割り当てていません。
Cloud Linux Softwareは11月4日に公開したアドバイザリの中で、Imunify360、ImunifyAV+、ImunifyAVで使用されているAi-Bolitマルウェアスキャナーに「重大なセキュリティ脆弱性」が存在すると顧客に通知しました。パッチは10月21日から利用可能です。
Patchstackは、この脆弱性に関する情報が10月下旬から広まり始めていると報告していますが、実際に悪用されたかどうかは確認できていません。
Patchstackの共同創設者兼CEOであるOliver Sild氏はSecurityWeekに対し、ハッカーはImunify360を使用しているプロバイダーで共有ホスティングアカウントにサインアップし、脆弱性を引き起こすよう設計されたマルウェアを意図的にアップロードする可能性があると語りました。
おとりのマルウェアファイル内に仕込まれたコードは、マルウェアスキャナーの昇格された権限で実行されます。
「共有ウェブホスティングサーバーはしばしば同時に数百のサイトをサービスしており、それぞれ異なる顧客に属しているため慎重に分離されている必要があります。脆弱なマルウェアスキャナーがroot権限で動作しているため、攻撃者が共有サーバー内のすべてのサイトにアクセスできる可能性があります」とSild氏は説明しました。
Patchstackは技術的な詳細と概念実証(PoC)エクスプロイトを公開しています。同社はホスティングプロバイダーに対し、侵害の兆候がないかシステムを確認するよう助言しています。
翻訳元: https://www.securityweek.com/imunify360-vulnerability-could-expose-millions-of-sites-to-hacking/
