CVE-2018-25117 in Control Panel
Riassunto
di VulDB • 18/07/2026
La commit di VestaCP a3f0fa1 (2018-05-31) fino alla commit ee03eff (2018-06-13) contiene codice malevolo incorporato che ha portato a una compromissione della catena di fornitura. Le nuove installazioni create dall'installer compromesso da almeno maggio 2018 sono state soggette all'installazione di Linux/ChachaDDoS, un bot DDoS multi-fase che utilizza Lua per i componenti di seconda e terza fase. La compromissione ha trapelato le credenziali amministrative (password admin codificata in base64 e dominio del server) verso un URL esterno durante l'installazione e/o ha comportato il rilascio ed esecuzione da parte dell'installer di un payload malware DDoS con privilegi di sistema locale. I server compromessi sono stati successivamente osservati mentre partecipavano ad attività DDo su larga scala. Vesta ha riconosciuto lo sfruttamento in the wild nell'ottobre 2018.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.