Los piratas informáticos explotan activamente la vulnerabilidad crítica RCE del Control Web Panel o CentOS Web Panel
AS-005-2023
Fecha: 13/Ene/2023
Notificado por: Correo Lista FIRST- [IT-ISAC] Open Source News January 13, 2023
Resumen:
Los actores de amenazas están explotando activamente una vulnerabilidad crítica parchada recientemente y rastreada como CVE-2022-44877 (puntaje CVSS: 9.8), en el Control Web Panel (CWP).
CWP
login/index.php en CWP (también conocido como Control Web Panel o CentOS Web Panel) 7 anterior a 0.9.8.1147 permite a atacantes remotos ejecutar comandos arbitrarios del sistema operativo a través de metacaracteres de shell en el parámetro de inicio de sesión (login).
La falla afecta al software antes de la versión 0.9.8.1147 y se solucionó con el lanzamiento de la versión 0.9.8.1147 el 25 de octubre de 2022. La vulnerabilidad fue descubierta por Numan Türle de Gais Security.
Los investigadores de Gray Noise y ShadowServer confirmaron que los actores de amenazas están explotando activamente la falla.
Recomendación.
GreyNoise dijo que ha observado cuatro direcciones IP únicas que intentan explotar CVE-2022-44877 hasta la fecha, dos de las cuales se encuentran en los EE. UU., una en los Países Bajos y otra en Tailandia.
A la luz de la explotación activa en la naturaleza, se recomienda a los usuarios que dependen del software que apliquen los parches (versión 0.9.8.1147 el 25 de octubre de 2022)para mitigar las amenazas potenciales.
Referencia:
https://securityaffairs.com/140698/hacking/web-panel-rce-exploitation.html