メジャーなサーバー管理GUIツールであるWebminに脆弱性が見つかりました。(一部記事ではバックドア混入やソースコード改ざんなどを記載されている場合もあります)
旧バージョンのまま、Webminを使っている場合には早急にバージョンアップしましょう!
参考 Webmin 1.890 Exploit - What Happened?Webmin対象バージョン
Webmin 1.882~1.921
※特にWebmin 1.890
対策
最新バージョン(記事作成時点ではWebmin 1.930)へバージョンアップ
まとめ
対象バージョンに脆弱性がある状態ですが、Version 1.890以外ではデフォルトであれば、脆弱性が悪用できない状態です。
※「期限切れパスワードの変更」機能をONにしていると悪用されてしまいます。
ただし、Version 1.890はデフォルトで脆弱性が悪用できる状態なので、要注意です。
既に攻撃発生および検証コードの公開が行われているので、サーバー管理者は早急な対処を行いましょう。
あと、常時起動する必要がなければ、普段は停止しておいて必要な時だけ起動するほうがより安全かと思われます。
