Хакеры нацелились и используют серьезную уязвимость в системе безопасности веб-панели управления
вычисления techradar.com Новости

Хакеры нацелились и используют серьезную уязвимость в системе безопасности веб-панели управления

14 января 2023 г.

Злоумышленники используют известную уязвимость в веб-панели управления (CWP) для запуска обратных оболочек и удаленного выполнения вредоносного кода.

Исследователь Нуман Тюрле из Gais Cyber ​​Security опубликовал на YouTube видео, демонстрирующее, как эта уязвимость может эксплуатироваться. Три дня спустя исследователи заметили всплеск злоупотребления уязвимостью, которая отслеживается как CVE-2022-44877 и имеет оценку серьезности 9,8/10 — критическая.

Исправление уязвимости злоупотребление было выпущено в конце октября 2022 г., но с тех пор, как исследователь безопасности опубликовал доказательство концепции (PoC), хакеры ускорили темп.

Обратный шелл

Потенциальная поверхность атаки довольно велика. CloudSek, которая проанализировала PoC, говорит, что поиск серверов CWP на Shodan возвращает более 400 000 экземпляров, доступных через Интернет. Хотя не все из них явно уязвимы, это показывает, что недостаток имеет весьма разрушительный потенциал. Кроме того, исследователи Shadowserver Foundation утверждают, что каждый день появляется около 38 000 экземпляров CWP.

Конечные точки, которые действительно уязвимы, эксплуатируются чтобы создать интерактивный терминал, говорят исследователи. Запустив обратную оболочку, хакеры преобразовывали закодированные полезные нагрузки в команды Python, которые обращались к устройствам злоумышленника и порождали терминал с модулем Python pty. Однако не все хакеры настолько быстры — некоторые просто сканируют уязвимые машины, возможно, чтобы подготовиться к будущим атакам, предполагают исследователи.

Подробнее

> Познакомьтесь с лучшими услугами веб-хостинга прямо сейчас <сильный>

> Этот опасный ботнет нашел новый способ заражения ваших конечных точек

> Эти популярные VPN, брандмауэры активно атакуются

Самое худшее в атаках, связанных с CVE-2022-44877, это то, что это стало очень легко, особенно после того, как код эксплойта был обнародован. Все, что нужно сделать хакерам сейчас, это найти уязвимые цели, что, по мнению издания, является «черной работой».

Версия CWP 0.9.8.1147, устраняющая эту проблему, была выпущена 25 октября 2022 г. ИТ-администраторам настоятельно рекомендуется применить это исправление или, что еще лучше, обновить CWP до текущей версии 0.9.8.1148, опубликовано в начале декабря.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE