Control Web Panel (CWP) Üzerinde Kritik Zafiyet Tespit Edildi
Siber suçluların, CentOS Web Paneli olarak bilinen Control Web Panel’de (CWP) bulunan bir zafiyeti istismar ettikleri belirtiliyor. CVE-2022-44877 olarak tanımlanan ve bir saldırganın kimlik doğrulaması olmadan uzaktan kod yürütmesine izin veren zafiyet için 10 üzerinden 9,8 puan verilmiş durumda.
PoC kodu yayınlandı
Gais Cyber Security’den araştırmacı Numan Türle , 3 Ocak’ta bir kavram kanıtı (PoC) istismarı ve bunun nasıl çalıştığını gösteren bir video yayınladı.
Üç gün sonra güvenlik araştırmacıları, bilgisayar korsanlarının yama uygulanmamış sistemlere uzaktan erişim elde etmek ve daha savunmasız makineler bulmak için açıktan yararlandığını fark etti. CVE-2022-44877 zafiyetini kapatmak için CWP sürüm 0.9.8.1147 , 25 Ekim 2022’de yayınlandı. Shodan platformunda CWP sunucuları için arama yapan ve internet üzerinden erişilebilen 400.000’den fazla CWP bulan CloudSek, PoC istismar kodunun teknik bir analizini yaptı.
Güvenlik açığından yararlanıldığını gözlemleyen Shadowserver Foundation’daki araştırmacılar, taramalarda her gün yaklaşık 38.000 CWP gördüğünü belirtiyor.
Sizde bu paneli kullanıyorsanız 1 Aralık 2022’de yayınlanan şu anda 0.9.8.1148 olan mevcut en son sürüme sistemlerinizi güncellemelisiniz.
Kaynak: bleepingcomputer.com