An unused webshell in MicroServer allows unlimited login attempts, with sudo rights on certain files and directories. An attacker with admin access to MicroServer can gain limited shell access, enabling persistence through reverse shells, and the ability to modify or remove data stored in the file system.
CVE-2025-66620 is a high-severity vulnerability in MicroServer that allows attackers with admin access to exploit an unused webshell for unlimited login attempts and gain shell access with sudo privileges. This enables persistence through reverse shells and unauthorized modification or deletion of stored data.
يحتوي MicroServer على ويب شيل غير مستخدم يسمح بمحاولات تسجيل دخول غير محدودة للمسؤولين الذين لديهم حقوق sudo على ملفات ومجلدات معينة. يمكن للمهاجمين الذين يمتلكون حق الوصول الإداري استخدام هذه الثغرة لإنشاء أصداف عكسية والحفاظ على الوصول المستمر وتعديل أو حذف البيانات المخزنة في نظام الملفات.
A high-severity flaw in MicroServer permits administrators to leverage an abandoned webshell to bypass login restrictions and acquire limited shell access with elevated sudo permissions. Attackers can establish persistent reverse shells and manipulate or erase filesystem data.
Immediately remove or disable the unused webshell from MicroServer installations. Apply the latest security patches from the vendor. Implement strict access controls limiting admin privileges. Monitor for suspicious shell access attempts and reverse shell connections. Conduct forensic analysis for signs of compromise or data tampering.
قم بإزالة أو تعطيل الويب شيل غير المستخدم فوراً من تثبيتات MicroServer. طبق أحدث تصحيحات الأمان من المورد. طبق ضوابط وصول صارمة تحد من امتيازات المسؤول. راقب محاولات الوصول إلى الأصداف المريبة واتصالات الأصداف العكسية. أجرِ تحليلاً جنائياً للتحقق من علامات الاختراق أو تعديل البيانات.