Los piratas informáticos explotan activamente la vulnerabilidad crítica RCE del Control Web Panel o CentOS Web Panel

AS-005-2023

Fecha: 13/Ene/2023

Notificado por: Correo Lista FIRST- [IT-ISAC] Open Source News January 13, 2023

Resumen:

Los actores de amenazas están explotando activamente una vulnerabilidad crítica parchada recientemente y rastreada como CVE-2022-44877 (puntaje CVSS: 9.8), en el Control Web Panel (CWP).

CWP

login/index.php en CWP (también conocido como Control Web Panel o CentOS Web Panel) 7 anterior a 0.9.8.1147 permite a atacantes remotos ejecutar comandos arbitrarios del sistema operativo a través de metacaracteres de shell en el parámetro de inicio de sesión (login).

La falla afecta al software antes de la versión 0.9.8.1147 y se solucionó con el lanzamiento de la versión 0.9.8.1147 el 25 de octubre de 2022. La vulnerabilidad fue descubierta por Numan Türle de Gais Security.
Los investigadores de Gray Noise y ShadowServer confirmaron que los actores de amenazas están explotando activamente la falla.

Recomendación.

GreyNoise dijo que ha observado cuatro direcciones IP únicas que intentan explotar CVE-2022-44877 hasta la fecha, dos de las cuales se encuentran en los EE. UU., una en los Países Bajos y otra en Tailandia.
A la luz de la explotación activa en la naturaleza, se recomienda a los usuarios que dependen del software que apliquen los parches (versión 0.9.8.1147 el 25 de octubre de 2022)para mitigar las amenazas potenciales.

Referencia:

https://securityaffairs.com/140698/hacking/web-panel-rce-exploitation.html