Webmin是一个用于类Unix的基于Web的系统管理工具,并且在全球范围内安装数超过1,000,000。使用Webmin可以很容易地配置操作系统内部组件。
2021年4月25日,白帽汇安全研究院监测到,Webmin通告了多个CVE漏洞。
CVE-2021-31760
利用CSRF攻击,实现对Webmin的远程命令执行。
CVE-2021-31761
利用XSS攻击,实现对Webmin的远程命令执行。
CVE-2021-31762
利用CSRF攻击,通过Webmin的添加用户功能创建特权用户,然后通过特权用户权限反弹shell。
CVE 编号
CVE-2021-31760
CVE-2021-31761
CVE-2021-31762
FOFA查询
app="Webmin"
影响范围
- Webmin <= 1.973
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="Webmin")共有 527,906 个相关服务对外开放。美国使用数量最多,共有 141,474 个;德国第二,共有 65,989 个;法国第三,共有 59,372 个;加拿大第四,共有 20,214 个;日本第五,共有 18,995 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区广东使用数量最多,共有 894 个;福建第二,共有 619 个;江苏第三,共有 538 个;上海第四,共有 519 个;北京第五,共有 431 个。
修复建议
-
目前官方尚未发布更新版本,相关用户可以持续关注Webmin的更新。
参考
[1] https://github.com/electronicbots/CVE-2021-31760
[2] https://github.com/electronicbots/CVE-2021-31761
[3] https://github.com/electronicbots/CVE-2021-31762
[4] https://mp.weixin.qq.com/s/D8YKzo2d6oA1YIhcwQ7oSQ
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。