Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Предупреждение для Linux-администраторов: злоумышленники активно используют критическую уязвимость в CWP

13/01/23

Linux-Jan-13-2023-09-36-30-0732-AM

Брешь в защите отслеживается под идентификатором CVE-2022-44877, ей присвоена оценка 9.8 по шкале CVSS. Ошибка затрагивает все версии CWP до 0.9.8.1147 и была исправлена разработчиками 25 октября 2022 года, пишет Securitylab.

Control Web Panel (ранее был известен как CentOS Web Panel) – популярный инструмент администрирования серверов в корпоративных Linux-системах.

"Файл login/index.php в CWP версий до 0.9.8.1147 позволяет удалённым злоумышленникам выполнить произвольные команды с помощью метасимволов в параметрах логина", – сообщает NIST.

Обнаружил уязвимость специалист компании Gais Security Ньюман Тёрл, а ее активная эксплуатация началась 6 января 2023 года, сразу после того, как в сеть попал PoC.

Хакеры пытаются использовать недавно исправленную критическую уязвимость в Control Web Panel (CWP), которая позволяет повышать привилегии и выполнять произвольный код на затронутых серверах.

Компания GreyNoise сообщила, что ей удалось зафиксировать четыре уникальных IP-адреса, пытающихся использовать CVE-2022-44877. Два из них находятся в США и по одному в Нидерландах и Таиланде.

Темы:LinuxПреступленияNIST
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...