Synthese
Im Netzwerk wurde eine aktive Ausnutzung der Schwachstellen CVE-2024-51568, CVE-2024-51567 und CVE-2024-51378 im Zusammenhang mit dem CyberPanel-Produkt, einem Control Panel für Webhosting, festgestellt. Diese Schwachstellen scheinen von einer aktuellen PSAUX-Ransomware-Verbreitungskampagne betroffen zu sein.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (69,23/100)1.
Typologie
- Remote Code Execution
Betroffene Produkte und Versionen
CyberPanel, Versionen vor 2.3.7 (gepatcht)
Schadensbegrenzungsmaßnahmen
Sofern noch nicht geschehen, wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Einzigartige Schwachstellenindikatoren
Referenzen
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
