בתוך המנוע של ImunifyAV יושב רכיב בשם AI-bolit שאמור "לנקות" קוד PHP חשוד אבל בפועל הוא פשוט מריץ אותו 😏
נמצא RCE במוצר שנועד לזהות RCE. המוצר רץ על המון שרתים משותפים, הוסטינגים זולים, VPSים של אתרי WordPress קטנים, בקיצור כל המקומות ששם בעלי אתרים חושבים שאנטי-וירוס לשרת זה פתרון קסם. וכמו כל סיפור טוב בעולמות הלינוקס, גם פה הוונדר בחר בטקטיקת "לא ראיתי, לא שמעתי". אין CVE, אין אזהרה, אין הנחיות. הם פשוט זרקו תיקון בסוף אוקטובר ויומיים אחרי עשו לו backport כאילו זה עוד patch של באג באייקון.
פשוט סומכים על זה שקהילת הלינוקס תגלה לבד. וזה לא עובד כי באמת רק לינוקסאים שמסתכלים על לוגים בשביל הכיף ישימו לב. אחרים יגלו כשהאתר שלהם יתחיל למכור ויאגרה או כריית קריפטו.
אם אתם מריצים אימוניפיי – לעדכן עכשיו.
★★★★★
0
★★★★★
Based on 0 ratings
