Linux-админы, держитесь: хакеры используют критическую дыру в CWP

Киберпреступники пытаются использовать в атаках недавно пропатченную уязвимость в Control Web Panel (CWP). С помощью эксплойта атакующие могут повысить права и выполнить вредоносный код на затронутых серверах.

Проблема отслеживается под идентификатором CVE-2022-44877, ей присвоили 9,8 балла по шкале CVSS. Баг присутствует во всех версиях CWP до 0.9.8.1147. Разработчики выпустили патчи 25 октября 2022 года.

Control Web Panel, ранее носивший имя CentOS Web Panel, представляет собой популярный инструмент для администрирования сервером. Его активно используют в корпоративных Linux-системах.

«Файл login/index.php в CWP версий до 0.9.8.1147 позволяет удалённым злоумышленникам выполнить произвольные команды с помощью метасимволов в параметрах логина», — сообщает NIST.

За сообщение об уязвимости благодарность получил специалист компании Gais Security Ньюман Тёрл. Всплеск атак с эксплуатацией исследователи зафиксировали 6 января 2023 года — после того, как в Сеть выложили proof-of-concept (PoC).

Эксперты GreyNoise зафиксировали четыре уникальных IP-адреса, пытающихся эксплуатировать CVE-2022-44877. Географически они относятся к США, Нидерландам и Таиланду.