Threats

Vulnerabilidade crítica explora Control Web Panel

De acordo com os especialistas, a vulnerabilidade pode levar a ataques reverse shell

13/01/2023

Vulnerabilidade crítica explora Control Web Panel

Uma vulnerabilidade crítica a ser ativamente explorada foi ‘patched’ recentemente no Control Web Panel (CWP), uma ferramenta para gerir servidores de anteriormente conhecida por CentOS Web Panel. A falha, identificada como CVE-2022-44877 com uma pontuação de 9.8, permite que os cibercriminosos executem código remoto sem autenticação.

De acordo com a BleepingComputer, no dia 3 de janeiro, o investigador Numan Türle da Gais Cyber Security, que tinha comunicado o problema em outubro do ano passado, publicou uma proof-of-concept (PoC) exploit e um vídeo que mostra como funciona. Três dias depois, especialistas observaram cibercriminosos a explorar a falha para ter acesso a sistemas e encontrar máquinas mais vulneráveis.

A versão 0.9.8.1147 do CWP foi lançada no dia 25 de outubro de 2022, para corrigir o CVE-2022-44877, que afeta versões anteriores do painel. Após análises técnicas do código de exploração PoC, investigadores descobriram mais de 400 mil instâncias CWP acessíveis através da Internet e notam que veem cerca de 38 mil casos a nível diário.

Em alguns dos ataques, os cibercriminosos estão a utilizar a falha para despoletar um reverse Shell, noutros casos, pretendem apenas identificar as máquinas vulneráveis. Todas as tentativas de exploração são baseadas no PoC orginal de Numan Türle, levemente adaptado às necessidades do agente malicioso.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº10 Fevereiro 2023

IT SECURITY Nº10 Fevereiro 2023

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.