El conocido y ampliamente utilizado Web Hosting Control Web Panel (CWP) tiene una vulnerabilidad de seguridad crítica de 9.8 a CVSSv3.1. Los atacantes pueden instalar shells en el servidor o recopilar y extraer información.
El 3 de enero de 2023, el investigador de seguridad de TI Numan Türle de Gais Cyber Security publicó una prueba de concepto para una vulnerabilidad en el software de administración de servidores Control Web Panel (CWP), anteriormente CentOS Web Panel. La vulnerabilidad permite que un atacante remoto no autenticado ejecute código en el sistema afectado en función de la falta de neutralización de entrada. La divulgación de la información siguió a un proceso completo de coordinación de vulnerabilidades que Türle inició en el fabricante en octubre pasado.
Con 9.8 después de CVSSv3.1 como vulnerabilidad "crítica"
Según el Common Vulnerability Scoring System, la vulnerabilidad se clasifica como "crítica" con un valor de 9.8 (CVSSv3.1). La vulnerabilidad se enumera con el número CVE-2022-44877 en Vulnerabilidades y exposiciones comunes. Los intentos de atacar sistemas vulnerables ya se estaban produciendo unos días después de la publicación. Se observaron varios acercamientos de los atacantes. Entre otras cosas, se instalaron shells en los servidores y, en algunos casos, los ataques se limitaron a la recopilación de información.
El uso generalizado de CWP, la prueba de concepto actual y la explotabilidad comparativamente simple de la vulnerabilidad significan que la probabilidad de un ataque cibernético debe evaluarse actualmente como muy alta. Incluso si los atacantes a veces se limitan a recopilar información, el conocimiento obtenido podría usarse para preparar ataques posteriores.
La actualización ha estado disponible durante mucho tiempo.
Los desarrolladores de Control Web Panel lanzaron una actualización el 25 de octubre de 2022 que cierra la vulnerabilidad. Los responsables de seguridad de TI deben comprobar e instalar al menos esta actualización o una versión más reciente (versión 0.9.8.1148) lo antes posible. Al mismo tiempo, los archivos de registro deben verificarse para detectar intentos de ataque que ya hayan tenido lugar. Los consejos pueden ser, por ejemplo, cambios realizados en el sistema o acceso desde direcciones IP sospechosas. Puede encontrar más información sobre la detección de eventos relevantes para la seguridad en IT-Grundschutz.
Más en BSI.bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.