Imunify360 AV 作为全球最常用的 Linux 网站歹意软件扫描器之一，为数以千万计的站点供给防护。但是近期 Patchstack 研究人员发表的严峻缝隙显现，这款安全产品自身却成为攻击者的突破口。因为其 PHP 代码去混杂逻辑存在严重缺点，攻击者能够结构通过特别编码的文件，使扫描程序在剖析过程中意外调用 system、exec 或 eval 等危险函数，由此完成长途代码履行。

　　更令人警觉的是 Imunify360 AV 在默许装备下会对一切扫描类型启用去混杂功用，包含后台扫描、按需扫描以及快速账户扫描，这在某种程度上预示着只需扫描动作产生，危险就一直存在。因为该扫描器在许多服务器上以 root 权限运转，一旦缝隙被运用，攻击者能够完全接收主机，在同享主机环境中还能够从单一受害网站横向移动至整台服务器，完成对一切站点与客户数据的全面操控。

　　CloudLinux 已于 2025 年 10 月 21 日发布修正版别 32.7.4.0，但公司未发布正式 CVE 编号，也未供给完好安全公告，仅在 11 月初于 Zendesk 页面呈现相关信息，而缝隙运用细节在此之前已在社区撒播。因为 Imunify360 的布置规划巨大，补丁延误及信息发表不充分都可能会引起很多主机长时间露出在高危状况。

　　研究人员主张一切运用 Imunify360 AV 的服务商和站点当即晋级至最新版别，并对服务器进行取证查看，承认是否遭到未授权拜访或歹意代码植入。关于同享主机环境而言，这一缝隙不仅是单点危险，更有几率会成为完全沦亡整个服务器的进口，因而及时修补与安全审计已刻不容缓。