بهره‌برداری هکرها از آسیب‌پذیری بحرانی در CentOS Web Panel

۱۲ بهمن ۱۴۰۱

بر اساس گزارش‌های منتشر شده هکرها در حال بهره‌برداری از یک آسیب‌پذیری بحرانی در CWP (پنل کنترل وب) هستند که به تازگی اصلاح شده است. CWP که قبلا با نام «CentOS Web Panel» شناخته می‌شد ابزاری برای مدیریت سرورها CentOS است.

این نقص که با شناسه  CVE-2022-44877 ثبت شده است، به عنوان یک آسیب‌پذیری بحرانی به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت، کدهای دلخواه خود را به‌صورت از راه دور در سرورهای آسیب‌پذیر اجرا کنند.

نسخه 0.9.8.1147 این ابزار در تاریخ ۲۵ اکتبر سال ۲۰۲۲ به منظور اصلاح آسیب‌پذیری مربوطه که روی نسخه‌های قبلی CWP تاثیر می‌گذاشت منتشر شده است.

شیوه حمله مهاجمان به این صورت بوده است که در ابتدا با اسکن کلی اینترنت، سرورهای آسیب‌پذیر را شناسایی کرده و از آسیب‌پذیری موجود برای ایجاد یک مسیر تعامل استفاده می‌کنند.

محققان اظهار کردند از آن‌جایی که کدهای بهره‌برداری از این آسیب‌پذیری به صورت عمومی منتشر شده، استفاده از این آسیب‌پذیری بسیار آسان بوده و تنها کاری که مهاجمان باید انجام دهند، شناسایی اهداف آسیب‌پذیر است. به همین خاطر بهتر است که مدیران شبکه هر چه سریعتر CWP خود را به آخرین نسخه که اخیرا منتشر شده به روز رسانی کنند.

 

توضیحات بیشتر:

Hackers exploit Control Web Panel flaw to open reverse shells