Đã có PoC cho lỗ hổng nghiêm trọng trong CloudPanel - CVE-2023-35885

CloudPanel là phần mềm bảng điều khiển máy chủ hiện đại và miễn phí cho phép người dùng cấu hình và quản lý các máy chủ một cách dễ dàng.


Tuy nhiên, một lỗ hổng đã xảy ra trong CloudPanel 2 cho phép kẻ tấn công qua mặt được xác thực và giành quyền truy cập trái phép vào trình quản lý tệp tin.

Lỗ hổng có mã định danh CVE-2023-35885, ảnh hưởng đến CloudPanel 2 từ các phiên bản 2.3.1 trở về trước. Lỗi xuất phát từ thực tế là các trình quản lý tệp tin trong phần mềm này không thực hiện xác thực theo phiên. Có nghĩa là kẻ tấn công có thể đơn giản chèn một giá trị đã được mã hóa của một clp-fm cookie với khóa bí mật mặc định để có quyền truy cập vào trình quản lý tệp tin.

Khi đó, chúng có thể tải các tệp độc hại lên máy chủ. Những tệp này sau đó có thể được sử dụng để phát động các cuộc tấn công tiếp theo, như leo thang đặc quyền và đánh cắp dữ liệu.

Lỗ hổng đang bị khai thác trên thực tế và PoC đã được công bố công khai bởi nhà nghiên cứu an ninh Farhan Phakhruddin. Theo PoC, lỗ hổng này có thể cho phép kẻ tấn công tải webshell lên máy chủ.


CloudPanel đã phát hành bản vá cho lỗ hổng trong phiên bản 2.3.1. Người dùng được khuyến cáo cập nhật phiên bản mới nhất ngay khi có thể.

Các bước để thực hiện cập nhật phiên bản mới:

• Nâng cấp CloudPanle lên phiên bản 2.31 hoặc cao hơn
• Bật xác thực phiên cho trình quản lý tệp tin
• Dùng các khóa bí mật mạnh cho clp-fm cookie
• Đảm bảo clp-fm cookie được cập nhật đều đặn