Plataforma
python
Componente
discord-recon
Corrigido em
0.0.2
O CVE-2021-21433 é uma vulnerabilidade de Execução Remota de Código (RCE) presente no Discord-Recon Server, um bot para automação de reconhecimento em servidores Discord. Essa falha permite que usuários remotos executem comandos no servidor, resultando em sérios problemas de segurança. A vulnerabilidade afeta versões até 0.0.1 e foi corrigida na versão 0.0.2.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante execute comandos arbitrários no servidor onde o Discord-Recon Server está instalado. Isso pode levar ao comprometimento completo do sistema, incluindo a exfiltração de dados sensíveis, instalação de malware, ou mesmo o uso do servidor como ponto de apoio para ataques a outros sistemas na rede. O impacto é severo, pois um atacante pode obter controle total sobre o servidor e potencialmente comprometer outros sistemas conectados. A natureza do bot, que frequentemente lida com informações de servidores Discord, aumenta o risco de exposição de dados confidenciais.
O CVE-2021-21433 foi publicado em 9 de abril de 2021. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas. A existência de um Proof of Concept (PoC) público aumenta o risco de exploração, tornando a atualização uma prioridade. A vulnerabilidade não está listada no KEV (CISA Known Exploited Vulnerabilities) no momento da redação.
Organizations and individuals utilizing Discord-Recon Server for reconnaissance purposes are at risk, particularly those running older, unpatched versions (≤ 0.0.1). Environments where the Discord-Recon server has elevated privileges or network access are at higher risk of broader compromise.
• python / server:
ps aux | grep "discord-recon"• python / server:
journalctl -u discord-recon -f | grep -i "command execution"• python / server:
find / -name "discord-recon.py" 2>/dev/nulldisclosure
Status do Exploit
EPSS
5.41% (percentil 90%)
Vetor CVSS
A mitigação primária para esta vulnerabilidade é a atualização imediata para a versão 0.0.2 do Discord-Recon Server. Se a atualização não for possível devido a problemas de compatibilidade ou dependências, considere remover o bot do servidor até que uma solução alternativa seja implementada. Como medida temporária, implemente regras de firewall para restringir o acesso ao servidor apenas a fontes confiáveis. Monitore os logs do servidor em busca de atividades suspeitas, como comandos desconhecidos ou tentativas de acesso não autorizadas.
Atualize a versão do Discord-Recon para a 0.0.2 ou superior. Esta versão corrige a vulnerabilidade de execução remota de código devido a uma validação de entrada incorreta. Você pode atualizar o pacote utilizando pip: `pip install discord-recon==0.0.2`.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2021-21433 is a critical RCE vulnerability affecting Discord-Recon Server versions 0.0.1 and earlier, allowing attackers to execute commands on the server.
You are affected if you are running Discord-Recon Server version 0.0.1 or earlier. Upgrade to version 0.0.2 to resolve the vulnerability.
Upgrade Discord-Recon Server to version 0.0.2 or later. If immediate upgrade is not possible, isolate the server to prevent exploitation.
While no confirmed active exploitation campaigns are publicly known, the vulnerability's severity and ease of exploitation make it a potential target.
Refer to the project's repository or documentation for the official advisory and release notes regarding the fix.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo requirements.txt e descubra na hora se você está afetado.