Webmin暴漏出多个高危RCE漏洞

2021年4月26日，国内信息网络安全公司天融信公司报告了Webmin暴漏出多个高危RCE漏洞，漏洞编号为CVE-2021-31760，CVE-2021-31761，CVE-2021-31762，攻击者可以通过发起CSRF或XSS攻击，最终实现远程命令执行，目前POC/EXP已在Github上公开。 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器 访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统，这些系统除了各种版本的linux以为还包 括：AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。 目前Github上Webmin的最新版本为1.973，官方暂未发布安全版本或安全补丁，建议用户关注Webmin更新情况，并在官方发布安全更新后第一时间进行更新。