コントロール Web パネルに重大な RCE があります — 今すぐパッチを適用してください from securityboulevard.com
security summary
事前認証のリモート コード実行 (RCE) エクスプロイトは、約 200,000 台のサーバーがアクティブに使用されている無料で使用できる Linux コントロール パネルである CWP、以前の CentOS Web パネルに上陸しました。
… 悪用の容易さと深刻さ、および有効な悪用コードの入手可能性を考えると、コントロール Web パネルを使用する組織は、バージョン 0.9.8.1147 以降を実行していることを確認する必要があります。
200000 台のサーバーが使用されていると言いましたか?Ilascu は、「ハッカーはコントロール Web パネルの欠陥を悪用してリバース シェルを開きます」と言いました。
CVE-2022-44877 を利用するのは簡単で、エクスプロイト コードがすでに公開されているため、ハッカーがしなければならないことは、脆弱なターゲットを見つけることだけです。
一部の攻撃では、ハッカーがエクスプロイトを使用してリバース シェルを開始しています。
0.9.8.1147 より前のバージョンの Control Web Panel 7 には、認証されていないリモート コード実行の脆弱性があります。
コメント