Hacker nutzen tätig kritische „Control Web Panel“ RCE-Schwachstelle aus

12. Januar 2023Ravie LakshmananServersicherheit / Linux

Böswillige Akteure versuchen tätig, eine kürzlich gepatchte kritische Schwachstelle im Control Web Panel (CWP) auszunutzen, die erhöhte Berechtigungen und nicht authentifizierte Remote-Identifizierungszeichen-Verständlichmachung (RCE) hinauf anfälligen Servern ermöglicht.

Verfolgt denn CVE-2022-44877 (CVSS-Priorisierung: 9,8) betrifft welcher Fehler nicht mehr da Versionen welcher Software vor 0.9.8.1147 und wurde von seinen Betreuern am 25. zehnter Monat des Jahres 2022 gepatcht.

Control Web Panel, früher prestigeträchtig denn CentOS Web Panel, ist ein beliebtes Serververwaltungstool z. Hd. unternehmensbasierte Linux-Systeme.

„login/index.php in CWP (gleichfalls prestigeträchtig denn Control Web Panel oder CentOS Web Panel) 7 vor 0.9.8.1147 ermöglicht entfernten Angreifern, irgendwelche OS-Befehle oberhalb Shell-Metazeichen im Zugang-Variable auszuführen“, so NIST.

Dem Gais-Sicherheitsforscher Numan Turle wird zugeschrieben, den Fehler entdeckt und an dasjenige Control Web Panel gemeldet zu nach sich ziehen.

Die Nutzbarmachung des Fehlers soll am 6. Januar 2023 begonnen nach sich ziehen, nachdem ein Proof-of-Concept (PoC) verfügbar war, gaben die Shadowserver Foundation und GreyNoise prestigeträchtig.

“Dies ist ein nicht authentifizierter RCE”, Shadowserver sagte in einer Warteschlange von Tweets und fügte hinzu: „Ausbeutung ist trivial“.

GreyNoise sagte, dass es bisher vier eindeutige IP-Adressen beobachtet habe, die versuchten, CVE-2022-44877 auszunutzen, von denen sich zwei in den USA und je eine aus den Niederlanden und Thailand entscheiden.

Im Zuge welcher aktiven Nutzung in freier Wildbahn wird Benutzern, die hinauf die Software angewiesen sind, empfohlen, die Patches anzuwenden, um potenzielle Bedrohungen abzuschwächen.

Dies ist nicht dasjenige erste Mal, dass ähnliche Fehler in CWP entdeckt wurden. Im Januar 2022 wurden im Hosting-Panel zwei kritische Probleme identifiziert, die hätten ausgenutzt werden können, um eine vorauthentifizierte Remote-Identifizierungszeichen-Verständlichmachung zu gelingen.