Webmin暴漏出多个高危RCE漏洞
2021年4月26日,国内信息网络安全公司天融信公司报告了Webmin暴漏出多个高危RCE漏洞,漏洞编号为CVE-2021-31760,CVE-2021-31761,CVE-2021-31762,攻击者可以通过发起CSRF或XSS攻击,最终实现远程命令执行,目前POC/EXP已在Github上公开。 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器 访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统,这些系统除了各种版本的linux以为还包 括:AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。 目前Github上Webmin的最新版本为1.973,官方暂未发布安全版本或安全补丁,建议用户关注Webmin更新情况,并在官方发布安全更新后第一时间进行更新。