CVE-2018-25117 in Control Panelinformazioni

Riassunto

di VulDB • 18/07/2026

La commit di VestaCP a3f0fa1 (2018-05-31) fino alla commit ee03eff (2018-06-13) contiene codice malevolo incorporato che ha portato a una compromissione della catena di fornitura. Le nuove installazioni create dall'installer compromesso da almeno maggio 2018 sono state soggette all'installazione di Linux/ChachaDDoS, un bot DDoS multi-fase che utilizza Lua per i componenti di seconda e terza fase. La compromissione ha trapelato le credenziali amministrative (password admin codificata in base64 e dominio del server) verso un URL esterno durante l'installazione e/o ha comportato il rilascio ed esecuzione da parte dell'installer di un payload malware DDoS con privilegi di sistema locale. I server compromessi sono stati successivamente osservati mentre partecipavano ad attività DDo su larga scala. Vesta ha riconosciuto lo sfruttamento in the wild nell'ottobre 2018.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

14/10/2025

Divulgazione

15/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00411

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!