Il CSIRT Italia ha pubblicato un avviso riguardante tre vulnerabilità rilevate su CyberPanel, un pannello di controllo utilizzato per la gestione di hosting web. Le vulnerabilità, identificate come CVE-2024-51568, CVE-2024-51567 e CVE-2024-51378, risultano essere interessate in una recente campagna di distribuzione del ransomware noto come PSAUX.
L’impatto stimato per queste vulnerabilità è classificato come alto (livello arancione, con un punteggio di 69,23 su 100) e consente agli attaccanti di eseguire codice da remoto (Remote Code Execution), aumentando notevolmente il rischio per gli utenti e i server non protetti. Le versioni di CyberPanel colpite includono tutte le versioni precedenti alla 2.3.7 (patched).
Gli utenti sono fortemente invitati, ove non già provveduto, ad aggiornare i prodotti vulnerabili, seguendo le indicazioni del bollettino di sicurezza.
