מגזין

Imunify תחת אש: כך SPD HOSTING מנעה מהפגיעות הקריטית להפוך לאסון אבטחתי

תאריך: 17/11/2025

פרצת RCE חמורה ב-ImunifyAV מאיימת על מיליוני אתרים — כך SPD HOSTING שומרת על לקוחותיה מוגנים

 

 

סקירה כללית

בשבוע האחרון נחשפה פרצת אבטחה קריטית באחת ממערכות האנטי-מאלוור הנפוצות ביותר לשרתי לינוקס — ImunifyAV. מדובר בפגיעות מסוג Remote Code Execution (RCE) המאפשרת לתוקף לבצע פקודות מערכת ישירות בשרת, ובמקרים מסוימים להשיג שליטה מלאה על סביבת האחסון.

כאשר כלי האבטחה עצמם הופכים לנקודת חולשה — האיום גדול פי כמה, במיוחד בסביבות Shared Hosting שבהן אתרים רבים חולקים את אותה פלטפורמה.

 

 

מה בדיוק התגלה?

הפגיעות נמצאה ברכיב AI-Bolit שאחראי על סריקה ופענוח של קבצי PHP מוסווים. המנוע הסתמך על קריאה לפונקציה מערכתית ללא אימות מספק, מה שאיפשר לתוקף לגרום לסורק להריץ פונקציות מסוכנות כגון:

  • system
  • exec
  • shell_exec
  • passthru

המשמעות: תוקף יכול לגרום לכלי האבטחה עצמו לבצע קוד זדוני — ולהעניק לעצמו שליטה על השרת. בשרתים מרובי-אתרים הנזק הפוטנציאלי יכול להשפיע על עשרות ואף מאות אתרים בשרת אחד.

 

המשמעויות בפועל

פרצת RCE בתוך רכיב אבטחה יוצרת סכנה משמעותית ברמת הארגון והעסק:

  • גישה בלתי מורשית לקבצי אתרים ולקוחות
  • החדרת קוד זדוני ושינוי תוכן אתרים
  • פתיחת Backdoors לצורך שליטה מתמשכת
  • השבתת ממשקים ושירותים קריטיים
  • פגיעה תדמיתית חמורה בעסקים
  • חשיפה רגולטורית ופגיעה בפרטיות משתמשים

זו אינה פרצה תיאורטית — אלא סיכון ממשי, שחובה לטפל בו ללא דיחוי.

 

כך SPD HOSTING הגיבה במהירות — והלקוחות מוגנים לחלוטין

צוותי ה-Security, ה-DevOps וה-SOC של SPD HOSTING פעלו באופן מיידי ומדויק כדי לסגור את הפרצה.

עדכון מלא של כלל שרתי SPD HOSTING

כל הגרסאות של ImunifyAV ו-Imunify360 עודכנו לגרסאות המתוקנות באופן מיידי, ללא כל עיכוב וללא תלות בלקוח.

סריקה רוחבית כלל-מערכתית

בוצעו בדיקות מעמיקות של קבצים, לוגים והרצות מערכת כדי לוודא שלא היו ניסיונות לניצול הפגיעות לפני סגירתה.

מדיניות Zero-Lag Patch Management

ב-SPD HOSTING עדכוני אבטחה אינם אופציונליים — הם מתבצעים באופן רציף, מיידי ומבוקר כחלק מהשירות, מתוך תפיסה ש-Security הוא סטנדרט ולא תוספת.

ניטור 24/7 של כל תנועה חשודה

מערכות ניטור ובינה אנליטית מספקות מעקב רציף אחר כל אנומליה בזמן אמת, עם יכולת תגובה מיידית במקרה של אירוע.

התוצאה ברורה: לקוחות SPD HOSTING מוגנים לחלוטין. השרתים מעודכנים, קשיחים ומאובטחים ברמה הגבוהה ביותר.

 

מסר חשוב לכל בעלי האתרים

גם אם אינכם מתארחים אצלנו, מומלץ לוודא שכבת ההגנה שלכם מעודכנת:

  • לוודא שהגרסאות של ImunifyAV/Imunify360 מעודכנות לגרסה האחרונה.
  • לבחון שמנגנוני ההרשאות, ההקשחה וה-Isolation בשרת מוגדרים ומופעלים כראוי.
  • להבטיח שקיים תהליך Patch קבוע ומהיר עבור כל רכיבי האבטחה והתשתית.
  • לעבוד עם ספק Hosting שמבין אבטחת מידע — לא רק ניהול שרתים.
 

SPD HOSTING — רמת אבטחה של Enterprise

ב-SPD HOSTING אבטחת מידע אינה תוספת — היא הסטנדרט. המערכות מנוהלות על ידי מומחי אבטחת מידע, DevOps ותשתיות, עם בקרה רציפה ונהלי אבטחה מחמירים.

כאשר פגיעויות קריטיות מתגלות ברחבי העולם, לקוחותינו נהנים מהגנה מיידית, שקיפות תפעולית ושקט נפשי מלא — כדי שיוכלו להתמקד בדבר אחד: העסק שלהם.