RCE

Se ha corregido una grave vulnerabilidad de ejecución remota de código en Imunify360 AV, que afecta a una herramienta de seguridad que protege alrededor de 56 millones de sitios web alojados en Linux. Descubierta en la lógica de desofuscación del producto, la falla permite a los atacantes ejecutar comandos arbitrarios y potencialmente tomar el control de los servidores de alojamiento. CloudLinux lanzó una corrección el 21 de octubre de 2025, aunque no siguió un CVE formal ni una advertencia.