Daha önce CentOS Web Paneli olarak bilinen çeşitli Kontrol Web Paneli (CWP) örneklerinde kritik bir güvenlik açığı hâlâ bulunmaktadır. Siber suçlular son zamanlarda bunları savunmasız sistemlere girmek ve kendi kötü amaçlı kodlarını yürütmek için kullanıyor. Control Web Panel ayrıca barındırılan web sitelerini yönetmek için ücretsiz bir arayüzdür. CWP Yöneticileri mevcut güncellemeleri hızlı bir şekilde uygulamalıdır.
Güvenlik açığı dosyayı etkiliyor login/index.php Kontrol Web Panelinden. Ağdaki saldırganların, kabuk meta karakterleri (CVE-2022-44877, CVSS) içeren hazırlanmış oturum açma parametrelerini kullanarak önceden kimlik doğrulaması olmadan işletim sistemine (genellikle CentOS Linux) keyfi komutlar kaçırmasını sağlar. 9.8risk “kritik“).
CWP: Güvenlik açığı kapatıldı, istismar serbest bırakıldı
CWP geliştiricileri, güvenlik açığını geçen yıl 25 Ekim’de 0.9.8.11.47 sürümüyle kapatmıştı. Bu yılın başında, Gais Security’den Numan Türle, ilgili BT güvenlik posta listelerinde, güvenlik açığını bir kavram kanıtı olarak sunan bir istismar yayınladı.
Görünüşe göre siber suçlular, kodu istismar kitlerine hızla dahil ettiler. BT güvenlik araştırmacıları artık kontrol web paneli örnekleri üzerinde başarılı saldırılar görüyor.
Bu nedenle Control Web Panel örneklerinin yöneticileri, yazılımın mevcut olan güncel sürümünü (raporun yazıldığı tarihteki 12 Ocak 2023 tarihli 0.9.8.11.48 sürümü) hızlı bir şekilde indirip kurmalıdır. Aksi takdirde, sistemlerinin ve hatta ağlarının siber suçlular tarafından ele geçirilmesi riskiyle karşı karşıya kalırlar.
(dmk)
Haberin Sonu
Güvenlik açığı dosyayı etkiliyor login/index.php Kontrol Web Panelinden. Ağdaki saldırganların, kabuk meta karakterleri (CVE-2022-44877, CVSS) içeren hazırlanmış oturum açma parametrelerini kullanarak önceden kimlik doğrulaması olmadan işletim sistemine (genellikle CentOS Linux) keyfi komutlar kaçırmasını sağlar. 9.8risk “kritik“).
CWP: Güvenlik açığı kapatıldı, istismar serbest bırakıldı
CWP geliştiricileri, güvenlik açığını geçen yıl 25 Ekim’de 0.9.8.11.47 sürümüyle kapatmıştı. Bu yılın başında, Gais Security’den Numan Türle, ilgili BT güvenlik posta listelerinde, güvenlik açığını bir kavram kanıtı olarak sunan bir istismar yayınladı.
Görünüşe göre siber suçlular, kodu istismar kitlerine hızla dahil ettiler. BT güvenlik araştırmacıları artık kontrol web paneli örnekleri üzerinde başarılı saldırılar görüyor.
Bu nedenle Control Web Panel örneklerinin yöneticileri, yazılımın mevcut olan güncel sürümünü (raporun yazıldığı tarihteki 12 Ocak 2023 tarihli 0.9.8.11.48 sürümü) hızlı bir şekilde indirip kurmalıdır. Aksi takdirde, sistemlerinin ve hatta ağlarının siber suçlular tarafından ele geçirilmesi riskiyle karşı karşıya kalırlar.
(dmk)
Haberin Sonu