Hack Alerta

Imunify: falha no componente AI-Bolit permitia RCE e escalonamento a root

Por Redação Hack Alerta Publicado em 18/11/2025 08:01 Riscos e Ameaças Tempo de leitura: 2 min

Imunify corrigiu uma falha no componente AI-Bolit que permitia execução arbitrária de código e possível escalonamento a root quando o scanner processava conteúdo forjado; patch lançado em 23/10/2025 e, segundo a empresa, a maioria dos servidores já foi atualizada e não há relatos de exploração conhecida.

Um defeito no componente AI-Bolit das soluções Imunify permitia execução arbitrária de código e escalonamento de privilégios a root quando a amostra era processada pelo scanner; a empresa liberou correção em 23 de outubro de 2025 e não há relatos públicos de exploração ativa.

O que foi corrigido

A vulnerabilidade estava na lógica de deobfuscação do AI-Bolit. Funções internas — citadas como deobfuscateDeltaOrd e deobfuscateEvalHexFunc — podiam encaminhar strings não seguras para Helpers::executeWrapper(), que executava esses conteúdos como chamadas PHP. Um arquivo ou entrada de banco de dados especialmente forjada, se escaneado, podia induzir a execução de funções PHP maliciosas com privilégios do processo do scanner, culminando em RCE com possibilidade de escalonamento a root.

Resposta do fornecedor

Imunify aplicou um patch em 23/10/2025 que introduziu controles estritos para limitar as funções que o deobfuscador pode invocar, reduzindo assim a superfície explorável. A matéria indica que a maioria dos servidores já recebeu atualização automática e que não há sinais conhecidos de exploração real até a data da publicação.

Impacto para administradores

Em ambientes onde Imunify está ativo como scanner AV/antimalware em hosts Linux que hospedam websites, a falha poderia permitir a execução remota de código com privilégios elevados caso um atacante consiga fazer upload de payloads ou inserir entradas maliciosas em conteúdos que o scanner percorre. A publicação recomenda atualizar o componente AI-Bolit o quanto antes e manter atualizações automáticas habilitadas.

Limitações das informações

Os relatos não trazem CVE público associado nem números sobre quantas instalações continuavam vulneráveis após o patch; apenas que o processo de segurança da Imunify prioriza correção silenciosa seguida de divulgação quando seguro. Também não foram fornecidos indicadores públicos de compromisso ou exemplos de exploração em campo.

Recomendações práticas

  • Confirmar que as instâncias de Imunify receberam a atualização de 23/10/2025;
  • validar configurações de varredura para minimizar execução de handlers dinâmicos sobre conteúdos não confiáveis;
  • monitorar logs do scanner para detecção de entradas incomuns e auditar uploads de usuários/centrais de conteúdo;
  • manter backups e políticas de least privilege em processos que fazem análise de conteúdo.
Baseado em publicação original de Cyber Security News
Tags: #imunify #ai-bolit #rce #root #scanner #deobfuscation #patch #linux #security
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar