Linux-системы оказались поду угрозой из-за используемой хакерами уязвимости в CWP

Злоумышленники нацелились на недавно исправленную уязвимость в веб-панели управления CentOS, которая позволяет хакерам удалённо выполнять код без проверки подлинности на уязвимых серверах.

Ошибка была общедоступной в течение нескольких дней, и исследователь, обнаруживший её, также опубликовал для неё код эксплойта. Разработчики Control Web Panel (CWP) выпустили новую версию программного обеспечения (ПО) для устранения уязвимости, но, поскольку CWP используется в качестве интерфейса для веб-сайтов, вполне вероятно, что многие организации еще не обновили его.

CWP – популярный веб-интерфейс для хостинга веб-сайтов. Он представляет собой востребованный среди пользователей инструмент, используемый для администрирования серверов, повсеместно применяемых в различных корпоративных Linux-системах.

Исследователь Numan Turle из Gais Security обнаружил уязвимость (CVE-2022-44877) и сообщил о ней в Control Web Panel, которая выпустила обновление в октябре. Подробности об уязвимости появились на прошлой неделе вместе с экспериментальным эксплойтом, разработанным Turle, и теперь злоумышленники начинают использовать эту ошибку.

В среду (11 января) исследователи из The Shadowserver Foundatiion, который отслеживает уязвимости, попытки эксплойтов и другие интернет-тенденции, сообщили о том, что количество попыток эксплойтов против уязвимости CWP увеличивается. И данные GreyNoise, которые также отслеживают трафик атак, также показывают попытки использования этой уязвимости.

Уязвимость затрагивает версии CWP7 ниже 0.9.8.1147 и заключается в том, как программное обеспечение обрабатывает некоторые символы в команде входа в систему.

Добавлено: 12-01-2023, 17:09
0
241
Поделиться:

Подписывайтесь на «Umteh.com» в Новостях и Telegram.

Новости партнеров

Новости СМИ2

Похожие публикации


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх