CyberPanel

Die Schwachstelle steckt in der Funktion getresetstatus der Verwaltungssoftware CyberPanel von CyberPersons, konkret in den Komponenten für die DNS- und FTP-Verwaltung. Ursache sind falsch gesetzte Standardberechtigungen: Eine Sicherheitsprüfung greift nur bei POST-Anfragen, sodass sich der zuständige Schutzmechanismus über andere Anfragearten umgehen lässt. Dadurch kann ein Angreifer aus der Ferne und ohne Anmeldung die Authentifizierung aushebeln. Anschließend schleust er über ein bestimmtes Eingabefeld Shell-Sonderzeichen ein und bringt das System dazu, beliebige Befehle auszuführen. Im Ergebnis erlangt der Angreifer die Kontrolle über den betroffenen Server. CyberPanel ist eine weit verbreitete Web-Oberfläche zur Verwaltung von Webhosting-Servern und ist typischerweise direkt aus dem Internet erreichbar, was die Funktion zu einem besonders exponierten Angriffspunkt macht. Die Lücke wurde bereits aktiv von einer Ransomware-Kampagne ausgenutzt.