BSI: Control Web Panel'de kritik güvenlik açığı
İyi bilinen ve yaygın olarak kullanılan Web Barındırma Denetimi Web Paneli (CWP), 9.8'den CVSSv3.1'e kadar kritik bir güvenlik açığına sahiptir. Saldırganlar, sunucuya kabuk yükleyebilir veya bilgi toplayıp çıkarabilir. 3 Ocak 2023'te Gais Cyber Security'den BT güvenlik araştırmacısı Numan Türle, eski adı CentOS Web Panel olan sunucu yönetim yazılımı Control Web Panel'deki (CWP) bir güvenlik açığı için bir kavram kanıtı yayınladı. Güvenlik açığı, kimliği doğrulanmamış uzaktaki bir saldırganın, giriş nötrleştirme eksikliğine bağlı olarak etkilenen sistemde kod yürütmesine olanak tanır. Bilgiler yayınlandı...