آسیب پذیری و تهدیدات سایبری

وجود آسیب‌پذیری حیاتی در پنل کنترل تحت وب (CWP7) برای CentOS 7 / 8

گزارش آسیب‌پذیری

یک آسیب‌پذیری حیاتی ارتقای سطح دسترسی و اجرای کد از راه دور در پنل کنترل تحت وب (CWP7) برای CentOS 7 / 8 پیدا شده و مورد سوءاستفاده قرار گرفته است.

خلاصه

یک آسیب‌پذیری حیاتی ارتقای سطح دسترسی و اجرای کد از راه دور در پنل کنترل تحت وب (CWP7) برای CentOS 7 / 8 پیدا شده و مورد سوءاستفاده قرار گرفته است.

پلتفرم‌های تحت تأثیر

این دو پلتفرم تحت تأثیر این آسیب‌پذیری قرار دارند:

نسخه‌ها: همه قبل از 0.9.8.1147

پنل کنترل تحت وب برای CentOS

جزئیات این تهدید

مقدمه

پنل کنترل تحت وب (CWP7) برای CentOS 7 / 8 با نام رسمی CentOS Web Panel یک ابزار مدیریت سرور بسیار محبوب برای سیستم‌های لینوکس سازمانی است. در اکتبر 2022، CWP آپدیتی برای رسیدگی به یک آسیب‌پذیری ارتقای سطح دسترسی و اجرای کد از راه دور با کد CVE-2022-44877 و نمره CVSS 9.8 منتشر کرد. در اوایل ژانویه 2023 یک اثبات مفهوم منتشر شد و پس از آن شاهد افزایش گزارشات خارجی مبنی بر تلاش برای سوءاستفاده از این آسیب‌پذیری بودیم.

بنا به گفته مؤسسه ملی استانداردها و فناوری آمریکا: «تابع login/index.php به مهاجمان راه دور امکان می‌دهد که فرمان‌های دلخواه سیستم عامل را از طریق ابرکاراکترها (متاکاراکتر) در پارامترهای لاگین اجرا کنند.» به این ترتیب، یک مهاجم می‌تواند از راه دور و بدون احرازهویت با استفاده از این آسیب‌پذیری کنترل سیستم آسیب‌پذیر را در اختیار بگیرد.

اثبات مفهوم و تلاش برای سوءاستفاده از CVE-2022-44877

یک اثبات مفهوم برای CVE-2022-44877 عرضه شده و گزارشات خارجی زیادی مبنی بر تلاش مهاجمان برای سوءاستفاده از این آسیب‌پذیری منتشر شده است.

توصیه‌هایی برای رفع آسیب‌پذیری

به سازمان‌های تحت تأثیر این آسیب‌پذیری توصیه شده که فهرست تغییرات پنل کنترل تحت وب (CWP7) برای CentOS 7 را مشاهده کرده و به‌روزرسانی‌های مربوطه را اعمال کنند.

آسیب‌پذیری‌های CVE

وضعیت منتشر شده

CVE-2022-44877

login/index.php در CWP (پنل کنترل تحت وب برای CentOS) 7 قبل از نسخه 0.9.8.1147 به مهاجمان امکان می‌دهد که فرمان‌های دلخواه سیستم عامل را از طریق ابرکاراکترها در پارامترهای لاگین اجرا کنند.

منابع:

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0