Af Eskil Sørensen, 24/11/21
Der er udsendt en rettelse til en alvorlig sårbarhed i Imunify360.
Det skriver ZDNet.
Imunify360 er en sikkerhedspakke til Linux-webservere, herunder patch-administration, domæneblacklisting og firewall-funktioner. Sårbarheden er opdaget af Cisco Talos, der fortæller, at sårbarheden kan medføre en tilstand, som i sidste ende kan give mulighed for afvikling af kode. Konkret efterlader det webservere åbne for kapring.
Sårbarheden findes i CloudLinux's Imunify360 versioner 5.8 og 5.9. Linux-webudviklere, der bruger Imunify360, opfordres til at opgradere deres builds til den seneste udgivelse, som pt. er version 6.1.
Sårbarheden har id’et CVE-2021-21956 og er blevet tildelt en CVSS-score på 8,2.
Cisco Talos’ opdagelse blev rapporteret til Imunify360 den 1. oktober, og der blev aftalt en koordineret offentlig offentliggørelse som er sket ifm. udsendelse af rettelsen. Der er pt. ingen kendte udnyttelser af sårbarheden.
Links:
https://www.zdnet.com/article/code-execution-bug-patched-in-imunity360-linux-security-suite/