ГлавнаяБаза уязвимостей БДУ → BDU:2025-14494
9критическая

BDU:2025-14494

Уязвимость службы сканирования вредоносных программ Ai-Boilt платформы безопасности для веб-серверов Linux Imunify360, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании
Опубликовано: 2025-11-20
Описание

Уязвимость службы сканирования вредоносных программ Ai-Boilt платформы безопасности для веб-серверов Linux Imunify360 связана с непринятием мер по нейтрализации инструкций в динамически исполняемом коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Imunify360 (до 32.7.4.0)
Способ устранения

Компенсирующие меры:
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;


Обновление программного обеспечения до 32.7.4.0 версии

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://patchstack.com/articles/remote-code-execution-vulnerability-found-in-imunify360/?utmsourceSecuritylab.ru
Проверьте безопасность своего сайта и почты → Полная проверка домена