CyberPanel

Die Schwachstelle steckt in der Web-Hosting-Verwaltung CyberPanel von CyberPersons, genauer in der Funktion zur Verwaltung des MySQL-Datenbankdienstes. Eine Anfrage an diesen Verwaltungspfad lässt sich an der eigentlich vorgeschalteten Sicherheitsprüfung vorbeischleusen, weil diese Prüfung nur für eine bestimmte Anfrageart greift. Dadurch kann ein Angreifer aus der Ferne und gänzlich ohne Anmeldung die Authentifizierung umgehen. In einem der übermittelten Parameter lassen sich anschließend Shell-Sonderzeichen einschleusen, sodass eigene Betriebssystembefehle ausgeführt werden – und zwar mit Root-Rechten, also der vollständigen Kontrolle über den Server. Da CyberPanel typischerweise direkt aus dem Internet erreichbar ist und der Angriff weder Zugangsdaten noch Benutzerinteraktion erfordert, steht der Angriffsweg unmittelbar offen. Die Lücke wurde bereits aktiv ausgenutzt, unter anderem im Rahmen einer Ransomware-Kampagne.