Krytyczna luka w librenms umożliwiająca zdalne wykonanie kodu
Krytyczna luka w librenms przed 24.10.0 pozwala na zdalne wykonanie kodu przez wstrzyknięcie poleceń systemowych. Zalecana szybka aktualizacja.
- CVSS
- 9.1 CRITICAL
- EPSS
- 93.33%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- librenms
Co wiadomo
W wersjach librenms wcześniejszych niż 24.10.0 wykryto krytyczną lukę pozwalającą zdalnemu atakującemu na wykonanie dowolnego kodu poprzez wstrzyknięcie poleceń systemowych w funkcjach AboutController.php, SettingsController.php oraz PollDevice.php. Luka ta ma ocenę CVSS 9.1, co wskazuje na poważne zagrożenie dla systemów.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do pełnego przejęcia kontroli nad serwerem, na którym działa librenms, co zagraża integralności i dostępności monitorowanych zasobów IT. Atakujący mogą wykonywać dowolne polecenia systemowe, co może skutkować wyciekiem danych, zakłóceniem działania usług lub dalszym rozprzestrzenianiem się zagrożeń w infrastrukturze.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie librenms do wersji 24.10.0 lub nowszej udostępnionej przez producenta. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do aplikacji z zewnątrz, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić przegląd uprawnień i konfiguracji systemu. Priorytetowo traktuj wdrożenie poprawek bezpieczeństwa.