Imunify360 AV製品において、重大なリモートコード実行(RCE)の脆弱性が修正されました。Imunify360は5600万のウェブサイトをホスティングしているため、ホスティング企業は迅速に対処する必要があります。この脆弱性は、攻撃者が提供したマルウェアから抽出された不正な関数やペイロードを実行することが原因で、悪意のあるPHPコードが任意に実行される可能性があります。また、検出が困難であるため、影響を受けたホスティング企業はサーバーが侵害されていないか確認すべきです。Imunify360のチームからはまだ公式な声明が出されておらず、CVEも割り当てられていません。この脆弱性が悪用されると、ウェブサイトが侵害されるか、サーバー全体の乗っ取りにつながる恐れがあります。