CVE-2018-25117 in Control Panel
Zusammenfassung
von VulDB • 13.07.2026
Die VestaCP-Commits von a3f0fa1 (2018-05-31) bis ee03eff (2018-06-13) enthalten eingebetteten bösartigen Code, der zu einer Kompromittierung der Lieferkette führte. Neuinstallationen, die seit mindestens Mai 2018 mit dem kompromittierten Installer erstellt wurden, waren anfällig für die Installation von Linux/ChachaDDoS, einem mehrstufigen DDoS-Botnet, das Lua für Komponenten der zweiten und dritten Stufe verwendet. Während der Installation wurden administrative Anmeldeinformationen (base64-codiertes Admin-Passwort und Server-Domain) an eine externe URL geleakt bzw. führte der Installer dazu, dass ein DDoS-Malware-Payload unter lokalen Systemberechtigungen abgelegt und ausgeführt wurde. Es wurde beobachtet, dass kompromittierte Server anschließend an großflächigen DDoS-Aktivitäten teilnahmen. Vesta bestätigte die Ausnutzung in freier Wildbahn im Oktober 2018.
Once again VulDB remains the best source for vulnerability data.