Kötü amaçlı aktörler, Control Web Panel’de (CWP) yakın zamanda yamalanmış, hassas sunucularda yükseltilmiş ayrıcalıklara ve kimliği doğrulanmamış uzaktan kod yürütmeye (RCE) olanak sağlayan kritik bir güvenlik açığından aktif olarak yararlanmaya çalışıyor.
şu şekilde izlendi: CVE-2022-44877 (CVSS puanı: 9.8), hata, yazılımın 0.9.8.1147’den önceki tüm sürümlerini etkiliyor ve yamalı 25 Ekim 2022’de bakıcıları tarafından.
Önceden CentOS Web Panel olarak bilinen Control Web Panel, kurumsal tabanlı Linux sistemleri için popüler bir sunucu yönetim aracıdır.
“0.9.8.1147’den önceki CWP’de (aka Control Web Paneli veya CentOS Web Paneli) 7’deki login/index.php, uzak saldırganların oturum açma parametresindeki kabuk metakarakterleri aracılığıyla rasgele işletim sistemi komutları yürütmesine olanak tanır” NIST.
Gais Güvenlik araştırmacısı Numan Turle, kusuru keşfedip Control Web Panel geliştiricilerine bildirmekle tanınır.
Açıktan yararlanmanın 6 Ocak 2023’te başladığı söyleniyor. kullanılabilirlik Shadowserver Foundation ve GreyNoise, bir kavram kanıtı (PoC) açıkladı.
“Bu kimliği doğrulanmamış bir RCE,” gölge sunucusu dedim bir dizi tweet’te, “sömürü önemsizdir.”
GreyNoise sahip olduğunu söyledi gözlenen Bugüne kadar CVE-2022-44877’den yararlanmaya çalışan, ikisi ABD’de ve biri Hollanda ve Tayland’da bulunan dört benzersiz IP adresi.
Vahşi doğada aktif istismar ışığında, yazılıma güvenen kullanıcıların potansiyel tehditleri azaltmak için yamaları uygulamaları tavsiye edilir.
Bu, CWP’de ilk kez keşfedilen benzer kusurlar değil. Ocak 2022’de, barındırma panelinde önceden kimliği doğrulanmış uzaktan kod yürütmeyi gerçekleştirmek için silah haline getirilmiş olabilecek iki kritik sorun belirlendi.