Un bug nell’Antivirus ImunifyAV porta alla RCE. Sono 56 milioni i siti a rischio

📌 Link all'articolo : www.redhotcyber.com/post/un-...

#redhotcyber #news #cybersecurity #hacking #malware #linux #vulnerabilita #imunifyav #scanner #codiceRemoto #esecuzioneCodice

ImunifyAV - Le scanner qui exécute les malwares ImunifyAV, le scanner AV qui protège 56 millions de sites Linux, vient de se faire pwn par le malware qu’il essayait de détecter. Et c’est pas la première fois… En effet, Patchstack vient de révéler une faille RCE critique dans **ImunifyAV** , qui je le rappelle est un scanner antivirus gratuit ultra répandu dans l’hébergement mutualisé. Le problème en fait c’est que AI-bolit, le composant qui déobfusque le code PHP malveillant pour l’analyser, utilise la fonction `call_user_func_array` sans vérifier les noms de fonctions qu’elle exécute.

How to Use ImunifyAV in DirectAdmin and Enable Manual Scanning ImunifyAV (and its premium version, Imunify360) is a powerful malware scanning and server security tool designed to protect your hosting server from viruses, malicious scripts, and other threats. If…

Keep your DirectAdmin server malware-free!
Learn how to use ImunifyAV to scan, detect, and clean infected files — plus how to enable manual scanning for full control.

blog.crowncloud.net/uncategorize...

#Linux #WebHosting #ImunifyAV #DirectAdmin #ServerSecurity