بر اساس گزارشهای منتشر شده هکرها در حال بهرهبرداری از یک آسیبپذیری بحرانی در CWP (پنل کنترل وب) هستند که به تازگی اصلاح شده است. CWP که قبلا با نام «CentOS Web Panel» شناخته میشد ابزاری برای مدیریت سرورها CentOS است.
این نقص که با شناسه CVE-2022-44877 ثبت شده است، به عنوان یک آسیبپذیری بحرانی به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، کدهای دلخواه خود را بهصورت از راه دور در سرورهای آسیبپذیر اجرا کنند.
نسخه 0.9.8.1147 این ابزار در تاریخ ۲۵ اکتبر سال ۲۰۲۲ به منظور اصلاح آسیبپذیری مربوطه که روی نسخههای قبلی CWP تاثیر میگذاشت منتشر شده است.
شیوه حمله مهاجمان به این صورت بوده است که در ابتدا با اسکن کلی اینترنت، سرورهای آسیبپذیر را شناسایی کرده و از آسیبپذیری موجود برای ایجاد یک مسیر تعامل استفاده میکنند.
محققان اظهار کردند از آنجایی که کدهای بهرهبرداری از این آسیبپذیری به صورت عمومی منتشر شده، استفاده از این آسیبپذیری بسیار آسان بوده و تنها کاری که مهاجمان باید انجام دهند، شناسایی اهداف آسیبپذیر است. به همین خاطر بهتر است که مدیران شبکه هر چه سریعتر CWP خود را به آخرین نسخه که اخیرا منتشر شده به روز رسانی کنند.
توضیحات بیشتر:
- Hackers exploit Control Web Panel flaw to open reverse shells