ГлавнаяБаза уязвимостей БДУ → BDU:2024-02565
9высокая

BDU:2024-02565 (CVE-2024-25228)

Уязвимость функции getVerifydiyResult сценария SystemHandler.class.php программного средства для резервного копирования и восстановления Vinchin Backup & Recovery, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-03
Описание

Уязвимость функции getVerifydiyResult сценария SystemHandler.class.php программного средства для резервного копирования и восстановления Vinchin Backup & Recovery связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Vinchin Backup & Recovery (до 7.2 включительно)
Способ устранения

Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://seclists.org/fulldisclosure/2024/Mar/15https://blog.leakix.net/2024/01/vinchin-backup-rce-chain/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-25228
Проверьте безопасность своего сайта и почты → Полная проверка домена