摘要：Imunify360 AV 作为全球最常用的 Linux 网站恶意软件扫描器之一，为数以千万计的站点提供防护。然而近期 Patchstack 研究人员披露的严重漏洞显示，这款安全产品本身却成为攻击者的突破口。由于其 PHP 代码去混淆逻辑存在重大缺陷，攻击者可

安全漏洞

Imunify360 AV 作为全球最常用的 Linux 网站恶意软件扫描器之一，为数以千万计的站点提供防护。然而近期 Patchstack 研究人员披露的严重漏洞显示，这款安全产品本身却成为攻击者的突破口。由于其 PHP 代码去混淆逻辑存在重大缺陷，攻击者可以构造经过特殊编码的文件，使扫描程序在分析过程中意外调用 system、exec 或 eval 等危险函数，由此实现远程代码执行。

更令人警惕的是 Imunify360 AV 在默认配置下会对所有扫描类型启用去混淆功能，包括后台扫描、按需扫描以及快速账户扫描，这意味着只要扫描动作发生，风险就始终存在。由于该扫描器在许多服务器上以 root 权限运行，一旦漏洞被利用，攻击者能够完全接管主机，在共享主机环境中甚至可以从单一受害网站横向移动至整台服务器，实现对所有站点与客户数据的全面控制。

CloudLinux 已于 2025 年 10 月 21 日发布修复版本 32.7.4.0，但公司未发布正式 CVE 编号，也未提供完整安全公告，仅在 11 月初于 Zendesk 页面出现相关信息，而漏洞利用细节在此之前已在社区流传。由于 Imunify360 的部署规模庞大，补丁延误及信息披露不充分都可能导致大量主机长期暴露在高危状态。

研究人员建议所有使用 Imunify360 AV 的服务商和站点立即升级至最新版本，并对服务器进行取证检查，确认是否遭到未授权访问或恶意代码植入。对于共享主机环境而言，这一漏洞不仅是单点风险，更可能成为彻底沦陷整个服务器的入口，因此及时修补与安全审计已刻不容缓。

网罗圈内热点 专注网络安全

支持「安全圈」就点个三连吧！

来源：小旭科技圈