Уразливість командної ін’єкції в Tianxin Internet Behavior Management System

Виявлено критичну уразливість командної ін’єкції в Tianxin Internet Behavior Management System, що дозволяє віддалене виконання коду. Рекомендується оновлення системи.
CVE-2021-4473CVSS 9.3Web

Уразливість командної ін’єкції в Tianxin Internet Behavior Management System

Виявлено критичну уразливість командної ін’єкції в Tianxin Internet Behavior Management System, що дозволяє віддалене виконання коду. Рекомендується оновлення системи.

CVSS
9.3 CRITICAL
EPSS
92.61%
Активно використовується
немає в KEV
Продукт
tianxin internet behavior management system

Що відомо

У системі Tianxin Internet Behavior Management виявлено критичну уразливість командної ін’єкції в компоненті Reporter, що дозволяє неавторизованим зловмисникам виконувати довільні команди через спеціально сформований параметр objClass. Це може призвести до запису шкідливих PHP-файлів у кореневу директорію веб-сервера та віддаленого виконання коду з правами веб-сервера.

Бізнес-вплив

Ця уразливість становить серйозну загрозу для безпеки ІТ-інфраструктури, оскільки дозволяє зловмисникам отримати контроль над сервером через віддалене виконання коду. Власники та оператори систем повинні врахувати високий рівень ризику компрометації даних і потенційних збоїв у роботі сервісів, що можуть призвести до фінансових втрат та пошкодження репутації.

Рекомендовані дії адміністратора

Рекомендується негайно оновити систему до версії NACFirmware_4.0.0.7_20210716.180815_topsec_0_basic.bin або новішої, що містить виправлення. Якщо оновлення неможливе, слід обмежити доступ до вразливого компонента, провести аудит логів на предмет підозрілої активності та посилити моніторинг мережевого трафіку. Пріоритезуйте виправлення цієї уразливості серед інших критичних загроз.

Джерела