网络安全和基础设施安全局（CISA）发布警告，开源网络托管控制面板CyberPanel存在严重漏洞CVE-2024-51378，攻击者正积极利用该漏洞部署勒索软件，如PSAUX、C3RB3R和Babuk变种。该漏洞允许远程攻击者绕过身份验证执行任意命令，完全控制受影响系统。CyberPanel通常用于管理虚拟主机、电子邮件等服务，未采取访问限制的组织尤其容易受到攻击。CISA敦促所有联邦机构在2024年12月25日前应用最新更新，并建议限制访问、监控可疑活动和备份数据等措施，以降低风险。

⚠️ **漏洞严重性及影响：**CVE-2024-51378的CVSS评分为10.0，最高严重级别，攻击者可轻松利用漏洞绕过身份验证执行任意命令，完全控制受影响系统，造成严重数据泄露或系统瘫痪等后果。

💻 **漏洞利用方式：**攻击者通过制作恶意请求，利用CyberPanel处理请求方式的漏洞，注入命令并在服务器上执行，从而部署勒索软件、窃取数据等恶意行为。

🚨 **受影响群体：**使用CyberPanel管理虚拟主机、电子邮件、数据库等服务的企业，特别是未限制CyberPanel访问权限的组织，面临更高的风险。

🛡️ **CISA建议：**CISA已将该漏洞列入已知漏洞目录，并敦促所有联邦机构在2024年12月25日前更新CyberPanel至最新版本，以修复漏洞。

🔄 **防御措施：**除了更新CyberPanel外，还建议限制访问权限，仅允许受信任的IP地址访问，或使用VPN进行安全远程管理；监控服务器日志，查找可疑活动；定期备份关键数据，以便在发生勒索软件攻击时能够恢复。

网络安全和基础设施安全局（CISA）已就开源网络托管控制面板 CyberPanel 中的一个关键漏洞发出警告。该漏洞被追踪为 CVE-2024-51378，攻击者正积极利用该漏洞部署勒索软件，包括 PSAUX、C3RB3R 和 Babuk 变种。最大严重性，最大影响CVE-2024-51378 的 CVSS 得分为 10.0，这是可能的最高严重性评级。这反映了攻击者利用该漏洞的难易程度以及成功攻击可能造成的破坏性影响。该漏洞允许远程攻击者绕过身份验证并执行任意命令，从而有效地完全控制受影响的系统。攻击如何运作漏洞在于 CyberPanel 处理某些请求的方式。攻击者可以制作恶意请求，利用安全中间件的弱点，注入命令，然后在服务器上执行。这可用于部署勒索软件、窃取数据或采取其他恶意行动。谁面临风险？对于需要管理虚拟主机、电子邮件、数据库和其他重要在线服务的企业来说，CyberPanel 是一个很受欢迎的选择。它通常与 CentOS、Ubuntu 和 AlmaLinux 一起使用。由于 CyberPanel 通常可通过公共互联网访问，因此未采取限制访问措施的组织尤其容易受到攻击。CISA 敦促立即采取行动CISA 已将 CVE-2024-51378 添加到其已知漏洞 (KEV) 目录中，并敦促所有联邦机构在 2024 年 12 月 25 日前应用最新的 CyberPanel 更新。这一最后期限强调了形势的紧迫性和立即采取行动的必要性。对各机构的建议更新 CyberPanel： 立即安装 CyberPanel 的最新安全更新。限制访问： 限制只有受信任的 IP 地址才能访问 CyberPanel，或使用 VPN 进行安全的远程管理。监控可疑活动： 密切关注服务器日志，查找任何外泄迹象。备份数据： 确保定期备份所有关键数据，并在勒索软件攻击时能够恢复。