Atacatorii exploatează vulnerabilitatea Control Web Panel pentru a deschide reverse shell

Atacatorii exploatează în mod activ o vulnerabilitate cu un grad de severitate critic remediată în cadrul Control Web Panel (CWP), un instrument de gestionare a serverelor cunoscut anterior sub numele de CentOS Web Panel.

Vulnerabilitatea exploatată, identificată ca CVE-2022-44877, a primit un scor CvSS de 9,8 / 10 deoarece permite unei persoane rău intenționate să execute cod de la distanță fără autentificare.

Specialiștii din domeniul securității au sesizat că atacatorii exploatau vulnerabilitatea pentru a obține acces de la distanță la sistemele neprotejate și pentru a găsi mai multe mașini vulnerabile.

Versiunea CWP 0.9.8.8.1147 a fost lansată la 25 octombrie 2022 pentru a remedia CVE-2022-44877, care afectează versiunile anterioare ale panoului.

Specialiștii au remarcat că atacatorii gasesc host-uri vulnerabile și exploatează CVE-2022-44877 pentru a genera un terminal pentru a interacționa cu mașina.

 În unele atacuri, aceștia folosesc exploit-ul pentru a porni un reverse shell. Payload-urile codificate se convertesc în comenzi Python care apelează mașina atacatorului și generează un terminal pe host-ul vulnerabil folosind modulul Python pty.

Recomandarea pentru administratori este să actualizeze CWP la cea mai recentă versiune disponibilă, în prezent 0.9.8.1148.

Sursă: https://www.bleepingcomputer.com/news/security/hackers-exploit-control-web-panel-flaw-to-open-reverse-shells/