SK-CERT Bezpečnostné varovanie V20220125-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

CWP Control Web Panel – kritická bezpečnostná zraniteľnosť

Popis

Vývojári nástroja CWP vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

22.01.2022

CVE

CVE-2021-45467

IOC

–

Zasiahnuté systémy

CWP Control Web Panel vo verzii staršej ako 0.9.8.1122

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri webových stránkach odporúčame zvážiť možnosť prevádzkovať redakčný systém nedostupný z verejného internetu a na verejný prezentačný server nahrávať len vyexportovanú statickú verziu stránky. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://control-webpanel.com/ https://octagon.net/blog/2022/01/22/cve-2021-45467-cwp-centos-web-panel-preauth-rce/ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45467 https://exchange.xforce.ibmcloud.com/vulnerabilities/217945 https://threatpost.com/linux-servers-rce-critical-cwp-bugs/177906/ https://www.securityweek.com/cwp-flaws-expose-servers-remote-attacks-possibly-exploited-wild https://www.bleepingcomputer.com/news/security/cwp-bugs-allow-code-execution-as-root-on-linux-servers-patch-now/ https://thehackernews.com/2022/01/critical-bugs-in-control-web-panel.html

« Späť na zoznam