• 网站首页
  •   >   威胁情报
  •   >   正文
  • 威胁情报

    1Panel 远程命令执行漏洞CVE-2025-54424

    发布日期:2025-08-08    浏览次数:

    1. 漏洞背景

    1Panel‌ 是一款开源服务器运维面板,提供图形化管理界面简化服务器运维操作。其核心功能包括应用部署、文件管理及容器管理等,依赖主节点与从节点的通信机制实现分布式管理。此次漏洞涉及节点间的证书校验逻辑缺陷,攻击者可利用此漏洞绕过安全机制,在目标服务器上执行恶意代码。


    2. 漏洞详情

    CVE-2025-54424(证书校验绕过漏洞)

    · 漏洞原理‌:
    攻击者通过构造恶意请求发送至从节点的终端接口(/api/v2/hosts/terminal),利用未严格验证的证书校验机制,伪造主节点身份并向从节点发送指令。由于证书校验逻辑存在缺陷,恶意指令可直接在从节点服务器执行任意系统命令,实现沙箱逃逸。

    · 攻击链组合‌:
    结合证书伪造与命令注入技术,攻击者无需身份认证即可将恶意指令注入系统进程(如 bashpowershell),最终实现远程代码执行(RCE)。

    关联风险

    该漏洞与 CVE-2025-53110(路径遍历)‌ 的利用模式类似,均通过绕过安全检查实现权限提升,但攻击面更集中于分布式架构的通信协议层级。


    3. 漏洞影响

    远程代码执行(RCE)

    攻击者可在服务器植入持久化后门(如写入恶意计划任务或系统服务),例如在 Linux 系统写入 crontab 定时任务,或在 Windows 系统注册恶意服务实现开机自启,进而部署勒索软件或挖矿程序。

    权限提升与系统接管

    1Panel 服务以 rootAdministrator 权限运行(默认配置),攻击者可获取服务器完全控制权,窃取敏感数据(如数据库凭证、SSL 证书)或横向渗透内网系统。

    供应链攻击风险

    通过篡改应用商店中的容器镜像或软件包,劫持合法服务的更新流程,进一步扩散恶意载荷。


    4. 处置建议

    版本检查

    所有 1Panel 用户需立即检查当前版本,通过命令行执行 1panel version 确认版本号是否低于 ‌1.7.1‌。

    更新修复

    官方已于 2025 年 7 月 26 日发布安全补丁‌,需升级至 ‌1.7.1 或更高版本


    一审:

    二审:

    三审:

    地址: 成都市外东成洛大道2025号 版权所有©成都大学 蜀ICP备05006454号电话:028-84616931  邮编:610106