1Panel agent遠程命令執行漏洞 (CVE-2025-54424) 安全風險通告
責編:gltian |2025-08-05 15:48:53| 漏洞概述 | |||
| 漏洞名稱 | 1Panel agent 遠程命令執行漏洞 | ||
| 漏洞編號 | QVD-2025-29975,CVE-2025-54424 | ||
| 公開時間 | 2025-08-01 | 影響量級 | 萬級 |
| 奇安信評級 | 高危 | CVSS 3.1分數 | 8.1 |
| 威脅類型 | 命令執行 | 利用可能性 | 高 |
| POC狀態 | 已公開 | 在野利用狀態 | 未發現 |
| EXP狀態 | 已公開 | 技術細節狀態 | 已公開 |
| 危害描述:攻擊者可結合后臺命令執行接口造成未授權遠程命令執行,進一步接管服務器。 | |||
01?漏洞詳情
影響組件
1Panel 是一款開源的服務器管理面板,支持多節點管理、資源監控、應用部署等功能,被廣泛用于企業級服務器管理及個人開發環境。其 Core 端與 Agent 端通過 HTTPS 協議通信,Agent 端部署在被管理節點上,Core 端通過證書驗證確保通信安全性。
漏洞描述
近日,奇安信CERT監測到官方修復1Panel agent 遠程命令執行漏洞(CVE-2025-54424),該漏洞源于1panel agent端證書校驗不完善導致身份驗證繞過,攻擊者可結合后臺命令執行接口造成未授權遠程命令執行,進一步接管服務器。目前該漏洞技術細節與PoC已在互聯網上公開,鑒于該漏洞影響范圍較大,建議客戶盡快做好自查及防護。
02?影響范圍
影響版本
1Panel <= v2.0.5
其他受影響組件
無
03?復現情況
目前,奇安信威脅情報中心安全研究員已成功復現1Panel agent 遠程命令執行漏洞(CVE-2025-54424),截圖如下:
04?受影響資產情況
奇安信鷹圖資產測繪平臺數據顯示,1Panel agent 遠程命令執行漏洞(CVE-2025-54424)關聯的國內風險資產總數為46081個,關聯IP總數為7111個。全球風險資產分布情況如下:
1Panel agent 遠程命令執行漏洞(CVE-2025-54424)關聯的全球風險資產總數為50204個,關聯IP總數為8238個。全球風險資產分布情況如下:
05?處置建議
安全更新
目前官方已有可更新版本,建議受影響用戶升級至最新版本:
1Panel >= v2.0.6
官方補丁下載地址:
https://github.com/1Panel-dev/1Panel/releases/tag/v2.0.6
06?參考資料
[1]https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-8j63-96wh-wh3j
[2]https://github.com/1Panel-dev/1Panel/pull/9698/commits/4003284521f8d31ddaf7215d1c30ab8b4cdb0261