Krytyczna luka w systemie Tianxin Internet Behavior Management umożliwiająca zdalne wykonanie kodu

Krytyczna luka command injection w Tianxin Internet Behavior Management umożliwia zdalne wykonanie kodu. Zalecana natychmiastowa aktualizacja systemu.
CVE-2021-4473CVSS 9.3Web

Krytyczna luka w systemie Tianxin Internet Behavior Management umożliwiająca zdalne wykonanie kodu

Krytyczna luka command injection w Tianxin Internet Behavior Management umożliwia zdalne wykonanie kodu. Zalecana natychmiastowa aktualizacja systemu.

CVSS
9.3 CRITICAL
EPSS
92.61%
Aktywnie wykorzystywana
brak w KEV
Produkt
tianxin internet behavior management system

Co wiadomo

System Tianxin Internet Behavior Management zawiera krytyczną lukę typu command injection w komponencie Reporter, pozwalającą nieautoryzowanym atakującym na wykonanie dowolnych poleceń poprzez spreparowany parametr objClass. Luka umożliwia zapis złośliwych plików PHP w katalogu webowym i zdalne wykonanie kodu z uprawnieniami serwera WWW.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do pełnego przejęcia kontroli nad serwerem aplikacji, co stwarza poważne ryzyko dla integralności i dostępności usług internetowych. Atakujący mogą wprowadzać złośliwe oprogramowanie, co może skutkować wyciekiem danych lub dalszymi atakami na infrastrukturę IT. Operatorzy powinni traktować tę lukę jako krytyczną i priorytetowo wdrożyć odpowiednie środki zaradcze.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie systemu Tianxin do wersji NACFirmware_4.0.0.7_20210716.180815_topsec_0_basic.bin lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do komponentu Reporter, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić analizę ryzyka i priorytetyzację działań zabezpieczających.

Źródła