BSI: Kritische Sicherheitslücke im Control Web Panel

B2B Cyber Security ShortNews

Beitrag teilen

Das bekannte und viel verwendete Web Hosting Control Web Panel (CWP) hat eine kritische Sicherheitslücke von 9.8 nach CVSSv3.1. Angreifer können Shells auf den Server installieren oder Informationen sammeln und extrahieren.

Am 3. Januar 2023 veröffentlichte der IT-Sicherheitsforscher Numan Türle von Gais Cyber Security einen Proof of Concept zu einer Schwachstelle in der Server-Verwaltungssoftware Control Web Panel (CWP) – ehemals CentOS Web Panel. Die Sicherheitslücke  ermöglicht es einem entfernten, nicht authentifizierten Angreifer, auf Basis einer fehlenden Neutralisierung von Eingaben  Code auf dem betroffenen System auszuführen. Die Bekanntgabe der Informationen folgte auf ein abgeschlossenes Schwachstellen-Koordinierungsverfahren, das Türle im vergangenen Oktober beim Hersteller angestoßen hatte.

Anzeige

Mit 9.8 nach CVSSv3.1 als „kritisch“ Sicherheitslücke

Gemäß Common Vulnerability Scoring System ist die Schwachstelle mit einem Wert von 9.8 als „kritisch“ eingestuft (CVSSv3.1). In den Common Vulnerabilities and Exposures wird die Sicherheitslücke unter der Nummer CVE-2022-44877 geführt. Wenige Tage nach der Veröffentlichung fanden bereits Angriffsversuche auf verwundbare Systeme statt. Dabei wurden verschiedene Vorgehensweisen der Angreifenden beobachtet. Unter anderem kam es zur Installation von Shells auf den Servern, teilweise beschränkten sich die Angriffe lediglich auf die Sammlung von Informationen.

Die große Verbreitung von CWP, der vorliegende Proof of Concept sowie die vergleichsweise einfache Ausnutzbarkeit der Schwachstelle führen dazu, dass die Wahrscheinlichkeit eines Cyber-Angriffs derzeit als sehr hoch eingeschätzt werden muss. Auch wenn sich die Angreifenden zum Teil nur auf die Informationsbeschaffung beschränken, könnten die gewonnenen Erkenntnisse zur Vorbereitung späterer Angriffe genutzt werden.

Update steht schon lange bereit

Die Entwickler von Control Web Panel haben am 25. Oktober 2022 ein Update zur Verfügung gestellt, in dem die Schwachstelle geschlossen wird. IT-Sicherheitsverantwortliche sollten schnellstmöglich mindestens dieses Update oder eine neuere Version (Version 0.9.8.1148) prüfen und installieren. Gleichzeitig sollten Log-Dateien geprüft werden, um bereits erfolgte Angriffsversuche zu detektieren. Hinweise können zum Beispiel vorgenommene Veränderungen am System oder Zugriffe von verdächtigen IP-Adressen sein. Weitere Informationen zur Detektion von sicherheitsrelevanten Ereignissen finden sich im IT-Grundschutz.

Mehr bei BSI.bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen

Ransomware-Angriff auf Fraunhofer-Institut

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut ➡ Weiterlesen

Prognosen für 2025

Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen ➡ Weiterlesen

Schutz vor KI-Jailbreaks durch Open-Source-Tool 

FuzzyAI, ein quelloffenes Framework, hat bislang für jedes getestete Modell einen KI-Jailbreak gefunden. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen ➡ Weiterlesen

Zero-Day-Schwachstelle lässt Fernzugriff zu 

Die Arctic Wolf Labs Threat Intelligence Teams haben neue schädliche Aktivitäten im Zusammenhang mit der von Huntress aufgedeckten Zero-Day-Schwachstelle in ➡ Weiterlesen