O pacote de código aberto PHP Voyager apresenta três falhas de segurança que podem ser exploradas para realizar execuções remotas de código em servidores vulneráveis. Essas falhas, que permanecem sem correção, foram detalhadas pelo pesquisador Yaniv Nizry, do Sonar, que alertou sobre os riscos de exploração dessas vulnerabilidades.
Principais falhas de segurança do PHP Voyager
Essas falhas são particularmente perigosas, pois permitem que invasores executem código arbitrário em instâncias afetadas, simplesmente fazendo um usuário autenticado clicar em um link malicioso. A seguir, estão as falhas identificadas até agora:
- CVE-2024-55417: Vulnerabilidade no upload de arquivos no endpoint “/admin/media/upload”, que permite a gravação de arquivos arbitrários no servidor.
- CVE-2024-55416: Problema de cross-site scripting (XSS) refletido no endpoint “/admin/compass”, permitindo a execução de código JavaScript arbitrário.
- CVE-2024-55415: Vulnerabilidade que permite vazamento e exclusão arbitrária de arquivos no sistema.
Essas falhas podem ser exploradas de forma encadeada, aumentando o risco de ataques. Por exemplo, um atacante pode usar a falha de upload de mídia para enviar arquivos maliciosos, como um poliglota que simula ser uma imagem ou vídeo, mas que, na verdade, contém código PHP executável. Esse arquivo pode ser processado como um script PHP, resultando na execução remota de código no servidor.
Notícias Relacionadas
Cibersegurança em risco
Hackers exploram falhas no SimpleHelp para ataques às redes
Hackers estão aproveitando vulnerabilidades no SimpleHelp RMM para invadir redes, explorando falhas críticas já corrigidas. Atualizar o software ou desinstalá-lo é essencial para proteção.
Segurança cibernética
Vulnerabilidades em firewalls da Palo Alto expõem riscos graves de segurança
Avaliação identifica falhas críticas de firmware nos firewalls da Palo Alto Networks, expondo riscos de bypass de inicialização segura e ataques avançados.
Além disso, a falha CVE-2024-55416 permite que um atacante execute código JavaScript arbitrário no contexto da vítima, elevando a ameaça a um nível crítico. Com essa exploração, um invasor pode realizar diversas ações no servidor afetado, colocando a segurança do sistema em risco.
Por fim, a falha CVE-2024-55415 se refere a um problema no sistema de gerenciamento de arquivos do Voyager, que pode ser utilizado para excluir ou vazamento de arquivos de forma arbitrária. Essa vulnerabilidade pode ser combinada com a falha XSS para obter acesso aos arquivos do sistema.
Enquanto uma correção oficial não é disponibilizada, os desenvolvedores são orientados a proceder com cautela ao usar o Voyager em seus projetos. Manter o sistema atualizado e seguir práticas de segurança recomendadas pode ajudar a mitigar os riscos enquanto os patches não são lançados.
