1. 漏洞背景
1Panel 是一款开源服务器运维面板,提供图形化管理界面简化服务器运维操作。其核心功能包括应用部署、文件管理及容器管理等,依赖主节点与从节点的通信机制实现分布式管理。此次漏洞涉及节点间的证书校验逻辑缺陷,攻击者可利用此漏洞绕过安全机制,在目标服务器上执行恶意代码。
2. 漏洞详情
CVE-2025-54424(证书校验绕过漏洞)
· 漏洞原理:
攻击者通过构造恶意请求发送至从节点的终端接口(/api/v2/hosts/terminal),利用未严格验证的证书校验机制,伪造主节点身份并向从节点发送指令。由于证书校验逻辑存在缺陷,恶意指令可直接在从节点服务器执行任意系统命令,实现沙箱逃逸。
· 攻击链组合:
结合证书伪造与命令注入技术,攻击者无需身份认证即可将恶意指令注入系统进程(如 bash 或 powershell),最终实现远程代码执行(RCE)。
关联风险
该漏洞与 CVE-2025-53110(路径遍历) 的利用模式类似,均通过绕过安全检查实现权限提升,但攻击面更集中于分布式架构的通信协议层级。
3. 漏洞影响
远程代码执行(RCE)
攻击者可在服务器植入持久化后门(如写入恶意计划任务或系统服务),例如在 Linux 系统写入 crontab 定时任务,或在 Windows 系统注册恶意服务实现开机自启,进而部署勒索软件或挖矿程序。
权限提升与系统接管
若 1Panel 服务以 root 或 Administrator 权限运行(默认配置),攻击者可获取服务器完全控制权,窃取敏感数据(如数据库凭证、SSL 证书)或横向渗透内网系统。
供应链攻击风险
通过篡改应用商店中的容器镜像或软件包,劫持合法服务的更新流程,进一步扩散恶意载荷。
4. 处置建议
版本检查
所有 1Panel 用户需立即检查当前版本,通过命令行执行 1panel version 确认版本号是否低于 1.7.1。
更新修复
官方已于 2025 年 7 月 26 日发布安全补丁,需升级至 1.7.1 或更高版本。