Los actores maliciosos est\u00e1n intentando activamente explotar una vulnerabilidad cr\u00edtica parcheada recientemente en Control Web Panel (CWP) que permite privilegios elevados y ejecuci\u00f3n remota de c\u00f3digo (RCE) no autenticado en servidores susceptibles.<\/p>\n
rastreado como CVE-2022-44877<\/strong> (puntaje CVSS: 9.8), el error afecta a todas las versiones del software antes de la 0.9.8.1147 y fue parcheado<\/a> por sus mantenedores el 25 de octubre de 2022.<\/p>\n Control Web Panel, anteriormente conocido como CentOS Web Panel, es una popular herramienta de administraci\u00f3n de servidores para sistemas Linux basados \u200b\u200ben empresas.<\/p>\n “login\/index.php en CWP (tambi\u00e9n conocido como Control Web Panel o CentOS Web Panel) 7 anterior a 0.9.8.1147 permite a atacantes remotos ejecutar comandos arbitrarios del sistema operativo a trav\u00e9s de metacaracteres de shell en el par\u00e1metro de inicio de sesi\u00f3n”, seg\u00fan NIST<\/a>.<\/p>\n Al investigador de Gais Security, Numan Turle, se le atribuye el descubrimiento y la notificaci\u00f3n de la falla a los desarrolladores del Control Web Panel.<\/p>\n Se dice que la explotaci\u00f3n de la falla comenz\u00f3 el 6 de enero de 2023, luego de la disponibilidad<\/a> de una prueba de concepto (PoC), revelaron Shadowserver Foundation y GreyNoise.<\/p>\n