یک آسیبپذیری حیاتی ارتقای سطح دسترسی و اجرای کد از راه دور در پنل کنترل تحت وب (CWP7) برای CentOS 7 / 8 پیدا شده و مورد سوءاستفاده قرار گرفته است.
خلاصه
یک آسیبپذیری حیاتی ارتقای سطح دسترسی و اجرای کد از راه دور در پنل کنترل تحت وب (CWP7) برای CentOS 7 / 8 پیدا شده و مورد سوءاستفاده قرار گرفته است.
پلتفرمهای تحت تأثیر
این دو پلتفرم تحت تأثیر این آسیبپذیری قرار دارند:
نسخهها: همه قبل از 0.9.8.1147
جزئیات این تهدید
مقدمه
پنل کنترل تحت وب (CWP7) برای CentOS 7 / 8 با نام رسمی CentOS Web Panel یک ابزار مدیریت سرور بسیار محبوب برای سیستمهای لینوکس سازمانی است. در اکتبر 2022، CWP آپدیتی برای رسیدگی به یک آسیبپذیری ارتقای سطح دسترسی و اجرای کد از راه دور با کد CVE-2022-44877 و نمره CVSS 9.8 منتشر کرد. در اوایل ژانویه 2023 یک اثبات مفهوم منتشر شد و پس از آن شاهد افزایش گزارشات خارجی مبنی بر تلاش برای سوءاستفاده از این آسیبپذیری بودیم.
بنا به گفته مؤسسه ملی استانداردها و فناوری آمریکا: «تابع login/index.php به مهاجمان راه دور امکان میدهد که فرمانهای دلخواه سیستم عامل را از طریق ابرکاراکترها (متاکاراکتر) در پارامترهای لاگین اجرا کنند.» به این ترتیب، یک مهاجم میتواند از راه دور و بدون احرازهویت با استفاده از این آسیبپذیری کنترل سیستم آسیبپذیر را در اختیار بگیرد.
اثبات مفهوم و تلاش برای سوءاستفاده از CVE-2022-44877
یک اثبات مفهوم برای CVE-2022-44877 عرضه شده و گزارشات خارجی زیادی مبنی بر تلاش مهاجمان برای سوءاستفاده از این آسیبپذیری منتشر شده است.
توصیههایی برای رفع آسیبپذیری
به سازمانهای تحت تأثیر این آسیبپذیری توصیه شده که فهرست تغییرات پنل کنترل تحت وب (CWP7) برای CentOS 7 را مشاهده کرده و بهروزرسانیهای مربوطه را اعمال کنند.
آسیبپذیریهای CVE
وضعیت منتشر شده
CVE-2022-44877
login/index.php در CWP (پنل کنترل تحت وب برای CentOS) 7 قبل از نسخه 0.9.8.1147 به مهاجمان امکان میدهد که فرمانهای دلخواه سیستم عامل را از طریق ابرکاراکترها در پارامترهای لاگین اجرا کنند.
منابع:
