Linux向けのWebブラウザベースの管理ツールであるWebminにゼロデイ脆弱性が発見された。
この脆弱性はコーディングミスによるものではなく、ハッカーによってバックドアを入れられたものである。
また、この脆弱性はバージョン1.882~1.921に影響し、一年以上前に入れられたものである。
CVE-2019-15107として公開されている。
さらに悪いことにこの脆弱性のエクスプロイトコード (Metasploit) はすでに公開されている。
Webmin 1.920 - Remote Code Execution
これらはDefconでWebminへ通知せずに脆弱性を公開した事が全ての始まりとなっている。
ただし、実際にこの脆弱性の影響を受けるものは少ない。
デフォルトの設定では有効になっていない設定 (Webmin → Webmin Configuration → Authentication → Password expiry policy) をしている事が条件である。
バージョン1.890のみデフォルトの設定でも脆弱であるという。
Hackers Planted Backdoor in Webmin, Popular Utility for Linux/Unix Servers
Udemy 8月29日まで今期最大のセール中!1200円から