Yaklaşık 56 milyon web sitesini koruyan, yaygın olarak kullanılan bir kötü amaçlı yazılım tarayıcısı olan Imunify360 AV’de ciddi bir uzaktan kod yürütme (RCE) güvenlik açığı keşfedildi.
Yakın zamanda CloudLinux tarafından yamalanan güvenlik açığı, saldırganların keyfi komutlar yürütmesine ve potansiyel olarak barındırma sunucularının tam kontrolünü ele geçirmesine olanak tanıyor.
Patchstack araştırmacıları, Imunify360 AV’nin kötü amaçlı PHP kodunu analiz etmek için kullanılan kod gizleme mantığında bir kusur keşfetti.
RCE TARAFINDAN Imunify360 Güvenlik Açığı
Saldırganlar, analiz sırasında tarayıcıyı system(), exec() veya eval() gibi zararlı işlevleri çalıştırmaya yönlendiren özel olarak kodlanmış PHP dosyaları oluşturabilir.
Tarayıcı genellikle kök ayrıcalıklarıyla çalıştığından, başarılı bir şekilde kullanılması sunucunun tamamen ele geçirilmesiyle sonuçlanabilir.
Patchstack analizi endişe verici bir kusurun altını çiziyor: tüm tarama türleri için Imunify360 AV’nin varsayılan yapılandırmasında kod çözme otomatik olarak etkinleştiriliyor.
| Bağlanmak | Detaylar |
|---|---|
| Güvenlik Açığı Türü | Uzaktan Kod Yürütme (RCE) |
| Etkilenen Ürün | Imunify360 AV (AI-Bolit) |
| Etkilenen Sürümler | V32.7.4.0’dan önce |
| Yamalı Sürüm | v32.7.4.0 ve üzeri |
Arka plan taramaları, isteğe bağlı taramalar ve hızlı hesap taramaları dahil. Bu, tarayıcı her çalıştığında savunmasız sistemlerin sürekli olarak risk altında olduğu anlamına gelir. Paylaşılan barındırma ortamlarında bu güvenlik açığı olağanüstü bir tehlike oluşturur.
Tek bir web sitesini tehlikeye atan saldırganlar, root erişimi elde etmek için ayrıcalıkları yükseltebilir ve aynı sunucudaki her web sitesinin ve müşterinin güvenliğini tehlikeye atabilir.
Bu yatay hareket yeteneği, güvenlik açığını özellikle birden fazla müşteriye hizmet veren barındırma sağlayıcıları için ciddi hale getiriyor. CloudLinux, 21 Ekim 2025’te bir yama yayınladı ancak henüz resmi bir CVE ataması veya güvenlik önerisi yayınlamadı.
Güvenlik açığıyla ilgili bilgiler, 4 Kasım 2025’te Zendesk destek sayfasında ortaya çıktı, ancak yararlanma ayrıntıları Ekim ayı sonundan bu yana ortalıkta dolaşıyordu.
Patchstack uzmanları, barındırma şirketlerine yalnızca hemen yama yapmalarını değil, aynı zamanda sunucularının güvenliğinin ihlal edilip edilmediğini de araştırmalarını öneriyor.
Barındırma şirketleri, gecikmeden Imunify360 AV 32.7.4.0 sürümüne veya daha yeni bir sürüme yükseltmeli ve altyapılarında kötüye kullanım işaretleri için adli kontroller yapmalıdır.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
