CVE-2018-25117 in Control PanelИнформация

Сводка

по VulDB • 13.07.2026

В коммитах с a3f0fa1 (от 31 мая 2018 г.) до ee03eff (от 13 июня 2018 г.) системы VestaCP содержится встроенный вредоносный код, приведший к компрометации цепочки поставок. Новые установки, созданные с использованием скомпрометированного установщика начиная как минимум с мая 2018 года, подвергались установке Linux/ChachaDDoS — многоэтапной DDoS-ботнет программы, использующей Lua для компонентов второго и третьего этапов. В процессе установки происходила утечка административных учетных данных (пароля администратора в кодировке base64 и доменного имени сервера) на внешний URL-адрес, а также установка и выполнение вредоносной нагрузки DDoS с привилегиями локальной системы. Впоследствии было зафиксировано участие скомпрометированных серверов в масштабных DDoS-атаках. Компания Vesta признала факт эксплуатации уязвимости в реальных условиях (in the wild) в октябре 2018 года.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulnCheck

Резервировать

14.10.2025

Раскрытие

15.10.2025

Модерация

принято

Вход

VDB-328611

EPSS

0.00411

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!