CVE-2018-25117 in Control Panelinfo

Zusammenfassung

von VulDB • 13.07.2026

Die VestaCP-Commits von a3f0fa1 (2018-05-31) bis ee03eff (2018-06-13) enthalten eingebetteten bösartigen Code, der zu einer Kompromittierung der Lieferkette führte. Neuinstallationen, die seit mindestens Mai 2018 mit dem kompromittierten Installer erstellt wurden, waren anfällig für die Installation von Linux/ChachaDDoS, einem mehrstufigen DDoS-Botnet, das Lua für Komponenten der zweiten und dritten Stufe verwendet. Während der Installation wurden administrative Anmeldeinformationen (base64-codiertes Admin-Passwort und Server-Domain) an eine externe URL geleakt bzw. führte der Installer dazu, dass ein DDoS-Malware-Payload unter lokalen Systemberechtigungen abgelegt und ausgeführt wurde. Es wurde beobachtet, dass kompromittierte Server anschließend an großflächigen DDoS-Aktivitäten teilnahmen. Vesta bestätigte die Ausnutzung in freier Wildbahn im Oktober 2018.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

14.10.2025

Veröffentlichung

15.10.2025

Moderieren

akzeptiert

Eintrag

VDB-328611

CPE

bereit

EPSS

0.00411

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!