コントロールWebパネルに2つの脆弱性が発見されました (CWP) –以上で利用されている広く使用されているウェブホスティング管理プラットフォーム 200,000 サーバー. この欠陥により、Linuxサーバーでrootとしてコードを実行できる可能性があります, OctagonNetworkの研究者PaulosYibeloによって発見されました.
CVE-2021-45467およびCVE-2021-45466CWPの脆弱性
欠陥には次の識別子が与えられました: CVE-2021-45467 (ファイルインクルードのバグ) およびCVE-2021-45466 (ファイル書き込みの問題). この脆弱性は、リモートでコード実行攻撃に使用される可能性があることに注意してください。, 使用時 (連鎖) 一緒.
CWPと攻撃についての詳細
CWPは以前はCentOSWebPanelと呼ばれていました, は、Webホスト環境を作成および管理するために設計されたオープンソースのLinuxコントロールパネルソフトウェアです。. CWPはいくつかのオペレーティングシステムをサポートしています, CentOSを含む, Rocky Linux, Alma Linux, およびOracleLinux.
両方の脆弱性は、CWPパネルの一部にあり、Webルートで認証されていないことが公開されています。.
ローカル環境でCWPをホストした後、ほとんどの機能を実行するには管理者アカウントまたはユーザーアカウントが必要であることがすぐに明らかになりました. ユーザー認証や対話なしで悪用される可能性のある脆弱性のみに関心があるため, すべての制限されたセクションを回避し、Webルートで認証なしで公開されるパネルの部分に調査を集中します. 判明, 多くは公開されていません, レポートは説明しました.
欠陥を悪用し、RCE攻撃シナリオでリモートリソースから悪意のあるコードを挿入する, 脅威アクターは、includeステートメントを変更するだけで済みます, サーバーが実行する前に、あるPHPファイルのコンテンツを別のPHPファイルに挿入するために使用されます. 研究者は、事前認証RCEを達成するレッドチーム向けの完全なPoCをリリースします, 十分な数のサーバーが最新バージョンに移行したら.
完全な技術的開示はで利用可能です 元のレポート.
関連記事: Linux用のWindowsサブシステムは新しい攻撃対象領域を提示します
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: