O conhecido e amplamente utilizado Web Hosting Control Web Panel (CWP) tem uma vulnerabilidade de segurança crítica de 9.8 a CVSSv3.1. Os invasores podem instalar shells no servidor ou coletar e extrair informações.
Em 3 de janeiro de 2023, o pesquisador de segurança de TI Numan Türle, da Gais Cyber Security, publicou uma prova de conceito para uma vulnerabilidade no software de gerenciamento de servidor Control Web Panel (CWP) - anteriormente CentOS Web Panel. A vulnerabilidade permite que um invasor remoto e não autenticado execute código no sistema afetado com base na falta de neutralização de entrada. A divulgação das informações seguiu um processo de coordenação de vulnerabilidade concluído que Türle iniciou no fabricante em outubro passado.
Com 9.8 após CVSSv3.1 como vulnerabilidade "crítica"
De acordo com o Common Vulnerability Scoring System, a vulnerabilidade é classificada como "crítica" com um valor de 9.8 (CVSSv3.1). A vulnerabilidade está listada sob o número CVE-2022-44877 em Vulnerabilidades e exposições comuns. Tentativas de ataque a sistemas vulneráveis já ocorriam alguns dias após a publicação. Várias abordagens dos atacantes foram observadas. Entre outras coisas, shells foram instalados nos servidores e, em alguns casos, os ataques se limitaram à coleta de informações.
O uso generalizado do CWP, a atual prova de conceito e a capacidade de exploração comparativamente simples da vulnerabilidade significam que a probabilidade de um ataque cibernético deve ser atualmente avaliada como muito alta. Mesmo que os invasores às vezes se limitem a coletar informações, o conhecimento adquirido pode ser usado para preparar ataques subsequentes.
A atualização está disponível há muito tempo
Os desenvolvedores do Control Web Panel lançaram uma atualização em 25 de outubro de 2022 que fecha a vulnerabilidade. Os responsáveis pela segurança de TI devem verificar e instalar pelo menos esta atualização ou uma versão mais recente (versão 0.9.8.1148) o mais rápido possível. Ao mesmo tempo, os arquivos de log devem ser verificados para detectar tentativas de ataque que já ocorreram. As dicas podem ser, por exemplo, alterações feitas no sistema ou acesso de endereços IP suspeitos. Mais informações sobre a detecção de eventos relevantes para a segurança podem ser encontradas em IT-Grundschutz.
Mais em BSI.bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.