Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Cảnh báo: Lỗ hổng thực thi từ xa trên Centos Web Panel 7
Một nhà nghiên cứu an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trên Control Web Panel (CWP), cho phép hacker tấn công máy chủ từ xa.
Lỗ hổng có mã theo dõi CVE-2022-44877, xuất phát từ lỗi trong thành phần /login/index.php của Centos Web Panel 7.
Control Web Panel, trước đây là CentOS Web Panel, có cả phiên bản miễn phí và trả phí, là bảng điều khiển lưu trữ web nguồn mở và miễn phí. CWP được thiết kế để quản lý nhanh chóng và dễ dàng các máy chủ (Dedicated & VPS) mà không cần sử dụng ssh cho từng thứ một. Có rất nhiều tùy chọn và tính năng để quản lý máy chủ trong bảng điều khiển này, chẳng hạn như quyền truy cập của quản trị viên/máy khách trong bảng điều khiển, trình cài đặt tự động Softculous, MySQL, phpMyAdmin, Apache, SSL, DNS, v.v.
“Một vấn đề trong thành phần /login/index.php của Centos Web Panel 7 trước v0.9.8.1147 cho phép hacker không xác thực thực thi các lệnh hệ thống tùy ý thông qua các yêu cầu HTTP được tạo”, theo website dữ liệu lỗ hổng quốc gia (National Vulnerability Database).
Điều này có nghĩa, để khai thác lỗ hổng, tất cả những gì hacker cần làm là gửi một truy vấn HTTP độc hại đến máy chủ bị ảnh hưởng. Khai thác thành công CVE-2022-44877, kẻ tấn công giành được quyền thực thi mã từ xa đầy đủ trên máy chủ.
Các công cụ tìm kiếm trên Internet của Shodan và Censys cho thấy hơn 200.000 máy chủ đang sử dụng CentOS Web Panel. Các nhà phát triển CWP đã vá lỗ hổng này trong các bản cập nhật gần đây.
Chuyên gia an ninh mạng cũng phát hành video demo khai thác và đưa ra PoC.
Quản trị viên trang web đang chạy các phiên bản ảnh hưởng bởi lỗ hổng cần nhanh chóng nâng cấp lên phiên bản Control Web Panel v0.9.8.1147 hoặc mới hơn.
Lỗ hổng có mã theo dõi CVE-2022-44877, xuất phát từ lỗi trong thành phần /login/index.php của Centos Web Panel 7.
Control Web Panel, trước đây là CentOS Web Panel, có cả phiên bản miễn phí và trả phí, là bảng điều khiển lưu trữ web nguồn mở và miễn phí. CWP được thiết kế để quản lý nhanh chóng và dễ dàng các máy chủ (Dedicated & VPS) mà không cần sử dụng ssh cho từng thứ một. Có rất nhiều tùy chọn và tính năng để quản lý máy chủ trong bảng điều khiển này, chẳng hạn như quyền truy cập của quản trị viên/máy khách trong bảng điều khiển, trình cài đặt tự động Softculous, MySQL, phpMyAdmin, Apache, SSL, DNS, v.v.
“Một vấn đề trong thành phần /login/index.php của Centos Web Panel 7 trước v0.9.8.1147 cho phép hacker không xác thực thực thi các lệnh hệ thống tùy ý thông qua các yêu cầu HTTP được tạo”, theo website dữ liệu lỗ hổng quốc gia (National Vulnerability Database).
Điều này có nghĩa, để khai thác lỗ hổng, tất cả những gì hacker cần làm là gửi một truy vấn HTTP độc hại đến máy chủ bị ảnh hưởng. Khai thác thành công CVE-2022-44877, kẻ tấn công giành được quyền thực thi mã từ xa đầy đủ trên máy chủ.
Các công cụ tìm kiếm trên Internet của Shodan và Censys cho thấy hơn 200.000 máy chủ đang sử dụng CentOS Web Panel. Các nhà phát triển CWP đã vá lỗ hổng này trong các bản cập nhật gần đây.
Chuyên gia an ninh mạng cũng phát hành video demo khai thác và đưa ra PoC.
Quản trị viên trang web đang chạy các phiên bản ảnh hưởng bởi lỗ hổng cần nhanh chóng nâng cấp lên phiên bản Control Web Panel v0.9.8.1147 hoặc mới hơn.
Nguồn: SecurityOnline