Cyber-Attacken auf kritische Lücke in Control Web Panel


Eine kritische Sicherheitslücke klafft noch in diversen Control-Web-Panel-(CWP)-Instanzen, ehemals als CentOS Web Panel bekannt. Die missbrauchen Cyberkriminelle seit Kurzem, um in verwundbare Systeme einzudringen und eigenen Schadcode auszuführen. Control Web Panel ist eine auch kostenlos verfügbare Oberfläche zur Verwaltung von gehosteten Webseiten. CWP-Administrierende sollten die bereitstehenden Aktualisierungen zügig anwenden.

Die Sicherheitslücke betrifft die Datei login/index.php von Control Web Panel. Sie ermöglicht Angreifern aus dem Netz ohne vorherige Authentifikation, mit präparierten Log-in-Parametern, die Shell-Meta-Zeichen enthalten, beliebige Befehle an das Betriebssystem (in der Regel CentOS Linux) zu schleusen (CVE-2022-44877, CVSS 9.8, Risiko „kritisch„).

Die CWP-Entwickler haben die Schwachstelle mit Version 0.9.8.11.47 am 25. Oktober vergangenen Jahres geschlossen. Anfang dieses Jahres hat Numan Türle von Gais Security einen Exploit auf einschlägigen IT-Sicherheit-Mailinglisten veröffentlicht, der als Proof-of-Concept die Sicherheitslücke vorführt.

Den Code haben Cyberkriminelle offenbar zügig in ihren Exploit-Baukasten aufgenommen. Jetzt sehen IT-Sicherheitsforscher bereits erfolgreiche Angriffe auf Control-Web-Panel-Instanzen.

Administratorinnen und Administratoren von Control-Web-Panel-Instanzen sollten daher zügig die bereitstehende aktuelle Version – zum Meldungszeitpunkt Fassung 0.9.8.11.48 vom 12. Januar 2023 – der Software herunterladen und installieren. Andernfalls laufen sie Gefahr, dass ihre Systeme oder gar Netze von Cyberkriminellen kompromittiert werden.


(dmk)

Zur Startseite



Heinz Duthel

Schreibe einen Kommentar