Krytyczna luka w librenms umożliwiająca zdalne wykonanie kodu

Krytyczna luka w librenms przed 24.10.0 pozwala na zdalne wykonanie kodu przez wstrzyknięcie poleceń systemowych. Zalecana szybka aktualizacja.
CVE-2024-51092CVSS 9.1Web

Krytyczna luka w librenms umożliwiająca zdalne wykonanie kodu

Krytyczna luka w librenms przed 24.10.0 pozwala na zdalne wykonanie kodu przez wstrzyknięcie poleceń systemowych. Zalecana szybka aktualizacja.

CVSS
9.1 CRITICAL
EPSS
93.33%
Aktywnie wykorzystywana
brak w KEV
Produkt
librenms

Co wiadomo

W wersjach librenms wcześniejszych niż 24.10.0 wykryto krytyczną lukę pozwalającą zdalnemu atakującemu na wykonanie dowolnego kodu poprzez wstrzyknięcie poleceń systemowych w funkcjach AboutController.php, SettingsController.php oraz PollDevice.php. Luka ta ma ocenę CVSS 9.1, co wskazuje na poważne zagrożenie dla systemów.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do pełnego przejęcia kontroli nad serwerem, na którym działa librenms, co zagraża integralności i dostępności monitorowanych zasobów IT. Atakujący mogą wykonywać dowolne polecenia systemowe, co może skutkować wyciekiem danych, zakłóceniem działania usług lub dalszym rozprzestrzenianiem się zagrożeń w infrastrukturze.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie librenms do wersji 24.10.0 lub nowszej udostępnionej przez producenta. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do aplikacji z zewnątrz, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić przegląd uprawnień i konfiguracji systemu. Priorytetowo traktuj wdrożenie poprawek bezpieczeństwa.

Źródła