Новости Предупреждение для Linux-администраторов: злоумышленники активно используют критическую уязвимость в CWP

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022

Брешь в защите позволяет повышать привилегии и выполнять произвольный код.​


9s1laze56rxitp43qs1o2qdju27i6k2t.jpg


Брешь в защите отслеживается под идентификатором CVE-2022-44877, ей присвоена оценка 9.8 по шкале CVSS. Ошибка затрагивает все версии CWP до 0.9.8.1147 и была Для просмотра ссылки Войди или Зарегистрируйся разработчиками 25 октября 2022 года.

Control Web Panel (ранее был известен как CentOS Web Panel) – популярный инструмент администрирования серверов в корпоративных Для просмотра ссылки Войди или Зарегистрируйся -системах.

"Файл login/index.php в CWP версий до 0.9.8.1147 позволяет удалённым злоумышленникам выполнить произвольные команды с помощью метасимволов в параметрах логина", – Для просмотра ссылки Войди или Зарегистрируйся NIST.

Обнаружил уязвимость специалист компании Gais Security Ньюман Тёрл, а ее активная эксплуатация началась 6 января 2023 года, сразу после того, как в сеть попал PoC.
 
Источник новости
www.securitylab.ru

Похожие темы