#11-Уязвимость в безопасности затрагивает до 56 млн сайтов. Правка

Google Search Console добавил аннотации в отчёты

Идентификатор ссылки (англ.)	google-search-console-adds-custom-annotations-to-reports
Время создания:	18-11-2025 в 11:38:01
Время обновления:	25-11-2025 в 07:01:37
Статус:	Активен

Описание

Идентификатор ссылки (англ.)	adobe-to-acquire-semrush
Время создания:	20-11-2025 в 20:24:50
Время обновления:	26-11-2025 в 10:30:16
Статус:	Активен

Описание

'#15. Новости : news';

'Seo_NewsController_actionUpdate_';

'#seo_news_update_';

Уязвимость в безопасности затрагивает до 56 млн сайтов. Правка

Активен

Почистить кэш новостей Экспресс-правка Разметка ред. Summernote ред. Quill ред. CKEditor ред. Trumbowyg ред. Imperavi ред. Jodit

Общая информация

Название

id (статус)	139 (3)
Идентификатор ссылки (англ.)	server-security-scanner-vulnerability-affects-up-to-56m-site
Сайт (ID сайта)	. #3
Смотреть на сайте	https://panel25.seowebdev.ru/news/server-security-scanner-vulnerability-affects-up-to-56m-site/
Время последнего обновления	25-11-2025 в 07:01:41
Ссылка в БД	https://shopnseo.ru/news/server-security-scanner-vulnerability-affects-up-to-56m-site/
Картинка	https://static.shopnseo.ru/cache/15/139-server-security-scanner-vulnerability-affects-up-to-56m-site_col-12.webp

Ссылка на чужой ресурс при необходимости. Не обязательно.

Картинка для новости с чужого ресурса при необходимости. Не обязательно.

Полный текст < > & " ' « » – — … • · ← → ↑ ↓ ↔

Валюты: € £ ¥ ¢

Типографика: § ¶ ° ± × ÷

Дроби: ½ ⅓ ⅔ ¼ ¾ ⅛ ⅜ ⅝ ⅞

Греческие: α β γ δ ε λ μ π σ ω Δ Σ Ω

Математические: ≈ ≠ ≤ ≥ ∞ √ ∑ ∫ ∂ ∇

<p>Критическая уязвимость была обнаружена в Imunify360 AV &mdash; популярном сканере безопасности, который используют хостинг-провайдеры для защиты более чем 56 миллионов сайтов. Согласно отчёту компании Patchstack, уязвимость позволяет злоумышленникам получить полный контроль над сервером и всеми размещёнными на нём сайтами.</p>
<h3>Что такое Imunify360 AV</h3>
<p>Imunify360 AV &mdash; это система сканирования на наличие вредоносного ПО, используемая множеством хостинговых компаний. Уязвимость была найдена в движке AI-Bolit, отвечающем за файловое сканирование, а также в отдельном модуле для сканирования баз данных. Учитывая, что оба компонента уязвимы, сервер может быть скомпрометирован по двум различным каналам.</p>
<p>Patchstack описывает потенциальный ущерб так:</p>
<ul>
<li>Удалённые атакующие могут внедрить специально созданный обфусцированный PHP-код, который соответствует сигнатурам деобфускации Imunify360 AV.</li>
<li>Деобфускатор выполняет извлечённые функции на данных, контролируемых злоумышленником, что позволяет выполнять системные команды или произвольный PHP-код.</li>
<li>Последствия включают компрометацию отдельных сайтов или полный захват сервера &mdash; в зависимости от конфигурации и уровня привилегий.</li>
<li>Обнаружение атаки затруднено, так как вредоносные полезные нагрузки скрыты с помощью различных методов (hex-экранирование, упаковка, цепочки base64/gzinflate, собственные трансформации).</li>
<li>Сканер по умолчанию работает как сервис с root-привилегиями, что делает атаку ещё опаснее.</li>
</ul>
<p>В условиях общего хостинга успешная эксплуатация может привести к повышению привилегий и получению root-доступа.</p>
<h3>Почему сканер сам создаёт условия для атаки</h3>
<p>Imunify360 AV разработан для деобфускации сложных полезных нагрузок, что и стало причиной уязвимости. Сканер декодирует вредоносные функции и запускает их с собственным уровнем привилегий. Если сканер работает с повышенными правами, то и вредоносный код получает доступ к управлению сервером.</p>
<h3>Две уязвимые области: файловый и базовый сканеры</h3>
<p>Изначально исследователи нашли уязвимость в файловом сканере, но позже выяснилось, что модуль сканирования базы данных уязвим точно таким же образом.</p>
<ul>
<li>Файловый сканер обрабатывает загруженные или размещённые файлы.</li>
<li>Сканер базы данных работает с контентом, записанным в БД.</li>
</ul>
<p>Оба модуля передают вредоносный код во внутренние процедуры Imunify360, которые затем выполняют непроверенный код.</p>
<h3>Почему уязвимость так легко эксплуатировать</h3>
<p>Для обхода файлового сканера злоумышленнику нужно разместить вредоносный файл на сервере. Но модуль сканирования базы данных требует лишь возможности записи в БД &mdash; что стандартно доступно на большинстве виртуальных хостингов.</p>
<p>Так как формы комментариев, контактные формы, профили пользователей и поисковые логи записывают данные в базу, внедрение вредоносного содержимого становится крайне простым &mdash; даже без авторизации.</p>
<h3>Молчание производителя и хронология раскрытия</h3>
<p>Patchstack сообщает, что патч уже выпущен, но Imunify360 AV не опубликовали официальный пресс-релиз и не получили CVE-идентификатор. При этом описание проблемы доступно в их Zendesk с 4 ноября 2025 года.</p>
<p>Patchstack отмечает:</p>
<ul>
<li>Уязвимость известна с конца октября.</li>
<li>Клиенты начали получать уведомления вскоре после обнаружения.</li>
<li>Нет публичного заявления и назначенного CVE.</li>
<li>CVSS-оценка по мнению Patchstack &mdash; 9.9 из 10.</li>
</ul>
<h3>Рекомендации администраторам</h3>
<ol>
<li>Немедленно установить обновления безопасности, если используется Imunify360 AV (AI-bolit) версии ниже 32.7.4.0.</li>
<li>Если обновление невозможно &mdash; временно удалить инструмент.</li>
<li>При невозможности удаления &mdash; запускать сканер в изолированном контейнере с минимальными привилегиями.</li>
<li>Связаться с поддержкой CloudLinux / Imunify360 для уточнения, затронута ли инфраструктура, и получить рекомендации по реагированию.</li>
</ol>
<h3>Вывод</h3>
<p>Уязвимость в Imunify360 AV представляет серьёзную угрозу для миллионов сайтов по всему миру. Особо опасно то, что злоумышленник может использовать обычный пользовательский ввод как вектор атаки и получить полный контроль над сервером. Администраторам рекомендуется действовать незамедлительно.</p>

Скопировано в буфер!

Вставлено из буфера!

Уязвимость в безопасности затрагивает до 56 млн сайтов. Правка

Дополнительные символы