RCE

Uma grave vulnerabilidade de execução remota de código no Imunify360 AV foi corrigida, afetando uma ferramenta de segurança que protege cerca de 56 milhões de sites hospedados em Linux. Descoberta na lógica de desofuscação do produto, a falha permite que atacantes executem comandos arbitrários e potencialmente assumam o controle de servidores de hospedagem. A CloudLinux lançou uma correção em 21 de outubro de 2025, embora nenhum CVE formal ou aviso tenha seguido.