Cyber-Attacken auf kritische Lücke in Control Web Panel
Cyberkriminelle greifen eine kritische Sicherheitslücke in CWP (Control Web Panel, ehemals CentOS Web Panel) an. Sie kompromittieren die verwundbaren Systeme.
(Bild: asharkyu/Shutterstock.com)
Eine kritische Sicherheitslücke klafft noch in diversen Control-Web-Panel-(CWP)-Instanzen, ehemals als CentOS Web Panel bekannt. Die missbrauchen Cyberkriminelle seit Kurzem, um in verwundbare Systeme einzudringen und eigenen Schadcode auszuführen. Control Web Panel ist eine auch kostenlos verfügbare Oberfläche zur Verwaltung von gehosteten Webseiten. CWP-Administrierende sollten die bereitstehenden Aktualisierungen zügig anwenden.
Die Sicherheitslücke betrifft die Datei login/index.php von Control Web Panel. Sie ermöglicht Angreifern aus dem Netz ohne vorherige Authentifikation, mit präparierten Log-in-Parametern, die Shell-Meta-Zeichen enthalten, beliebige Befehle an das Betriebssystem (in der Regel CentOS Linux) zu schleusen (CVE-2022-44877, CVSS 9.8, Risiko "kritisch").
CWP: Lücke abgedichtet, Exploit veröffentlicht
Die CWP-Entwickler haben die Schwachstelle mit Version 0.9.8.11.47 am 25. Oktober vergangenen Jahres geschlossen. Anfang dieses Jahres hat Numan Türle von Gais Security einen Exploit auf einschlägigen IT-Sicherheit-Mailinglisten veröffentlicht, der als Proof-of-Concept die Sicherheitslücke vorführt.
Den Code haben Cyberkriminelle offenbar zügig in ihren Exploit-Baukasten aufgenommen. Jetzt sehen IT-Sicherheitsforscher bereits erfolgreiche Angriffe auf Control-Web-Panel-Instanzen.
Administratorinnen und Administratoren von Control-Web-Panel-Instanzen sollten daher zügig die bereitstehende aktuelle Version – zum Meldungszeitpunkt Fassung 0.9.8.11.48 vom 12. Januar 2023 – der Software herunterladen und installieren. Andernfalls laufen sie Gefahr, dass ihre Systeme oder gar Netze von Cyberkriminellen kompromittiert werden.
Themenseite zu Cybercrime von heise online
(dmk)
