Брешь в защите отслеживается под идентификатором CVE-2022-44877, ей присвоена оценка 9.8 по шкале CVSS. Ошибка затрагивает все версии CWP до 0.9.8.1147 и была исправлена разработчиками 25 октября 2022 года.
Control Web Panel (ранее был известен как CentOS Web Panel) – популярный инструмент администрирования серверов в корпоративных Linux — это Unix-подобная операционная система (ОС) с открытым исходным кодом, разработанная сообществом для компьютеров, серверов, мейнфреймов, мобильных устройств и встроенных устройств. Linux поддерживается почти на всех основных компьютерных платформах, включая x86, ARM и SPARC , что делает его одной из наиболее широко поддерживаемых операционных систем.
» data-html=»true» data-original-title=»Linux»>Linux-системах.
«Файл login/index.php в CWP версий до 0.9.8.1147 позволяет удалённым злоумышленникам выполнить произвольные команды с помощью метасимволов в параметрах логина», – сообщает NIST.
Обнаружил уязвимость специалист компании Gais Security Ньюман Тёрл, а ее активная эксплуатация началась 6 января 2023 года, сразу после того, как в сеть попал PoC.
Хакеры пытаются использовать недавно исправленную критическую уязвимость в Control Web Panel (CWP), которая позволяет повышать привилегии и выполнять произвольный код на затронутых серверах.
Компания GreyNoise сообщила , что ей удалось зафиксировать четыре уникальных IP-адреса, пытающихся использовать CVE-2022-44877. Два из них находятся в США и по одному в Нидерландах и Таиланде.