Se ha detectado la explotación activa en internet de la vulnerabilidad con identificador CVE-2022-44877 en Centos Web Panel 7 .
La vulnerabilidad se relaciona con un caso de ejecución remota de código no autenticado, causado por un problema en el componente /login/index.php de Centos Web Panel 7.
Un atacante podría aprovechar la vulnerabilidad CVE-2022-44877 sin la necesidad de una auntenticación, al enviar una solicitud HTTP maliciosa a un servidor afectado. La explotación exitosa de CVE-2022-44877 permite a un atacante obtener la ejecución remota completa del código en el servidor.
Durante el mes de enero se ha detectado en internet explotaciones exitosas creando shell revesas hacia la IP 206[.]189[.]170[.]136:9181.
Versiones afectadas:
- Centos WebPanel 7 en versiones menores a la v0.9.8.1147.
Recomendaciones
- Actualizar inmediatamente la versión a Centos WebPanel 7 v0.9.8.1147
- Bloquear a nivel Perimetral la IP 206[.]189[.]170[.]136.
Referencias