Thông tin về lỗ hổng BigAnt Server
Mô tả lỗ hổng: BigAntSoft BigAnt Server, một máy chủ chat On-Premises được lưu trữ trên Windows, có nguy cơ bị thực thi mã từ xa không xác thực. Lỗ hổng này khai thác việc đăng ký SaaS mặc định bị lộ, cho phép kẻ tấn công giải một CAPTCHA đơn giản và tạo người dùng quản trị. Hệ thống cho phép tải các tệp PHP có thể được kích hoạt mà không cần xác thực, dẫn đến một chuỗi không xác thực đến thực thi mã từ xa trong tất cả các phiên bản hiện tại và các phiên bản trước đó dưới 5.6.06.
Các bước khai thác:
- Kẻ tấn công có thể đạt được thực thi mã từ xa hoàn toàn mà không cần xác thực thông qua một chuỗi 10 yêu cầu.
- Sự khai thác này liên quan đến việc giải một CAPTCHA, đăng ký một tổ chức SaaS, xác thực vào quản trị viên SaaS của tiện ích bổ sung, truy cập vào trang đám mây của tiện ích bổ sung SaaS và tải lên một tệp PHP kích hoạt payload.
Khám phá công khai: VulnCheck Initial Access Intelligence đã công bố khai thác công khai cho CVE-2025-0364 trên GitHub.
