Krytyczna luka w systemie Tianxin Internet Behavior Management umożliwiająca zdalne wykonanie kodu
Krytyczna luka command injection w Tianxin Internet Behavior Management umożliwia zdalne wykonanie kodu. Zalecana natychmiastowa aktualizacja systemu.
- CVSS
- 9.3 CRITICAL
- EPSS
- 92.61%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- tianxin internet behavior management system
Co wiadomo
System Tianxin Internet Behavior Management zawiera krytyczną lukę typu command injection w komponencie Reporter, pozwalającą nieautoryzowanym atakującym na wykonanie dowolnych poleceń poprzez spreparowany parametr objClass. Luka umożliwia zapis złośliwych plików PHP w katalogu webowym i zdalne wykonanie kodu z uprawnieniami serwera WWW.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do pełnego przejęcia kontroli nad serwerem aplikacji, co stwarza poważne ryzyko dla integralności i dostępności usług internetowych. Atakujący mogą wprowadzać złośliwe oprogramowanie, co może skutkować wyciekiem danych lub dalszymi atakami na infrastrukturę IT. Operatorzy powinni traktować tę lukę jako krytyczną i priorytetowo wdrożyć odpowiednie środki zaradcze.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie systemu Tianxin do wersji NACFirmware_4.0.0.7_20210716.180815_topsec_0_basic.bin lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do komponentu Reporter, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić analizę ryzyka i priorytetyzację działań zabezpieczających.