Vulnerabilidad de ejecución de código remoto en Centos Web Panel 7 (CWP) – CVE-2022-44877

Se ha detectado la explotación activa en internet de la vulnerabilidad con identificador CVE-2022-44877 en  Centos Web Panel 7 .

La vulnerabilidad se relaciona con un caso de ejecución remota de código no autenticado, causado por un problema en el componente /login/index.php de Centos Web Panel 7.

Un atacante podría aprovechar la vulnerabilidad CVE-2022-44877 sin la necesidad de una auntenticación, al enviar una solicitud HTTP maliciosa a un servidor afectado. La explotación exitosa de CVE-2022-44877 permite a un atacante obtener la ejecución remota completa del código en el servidor.

Durante el mes de enero se ha detectado en internet explotaciones exitosas creando shell revesas hacia la IP 206[.]189[.]170[.]136:9181.

Versiones afectadas:

  • Centos WebPanel 7 en versiones menores a la v0.9.8.1147.

Recomendaciones

  • Actualizar inmediatamente la versión a Centos WebPanel 7 v0.9.8.1147
  • Bloquear a nivel Perimetral la IP 206[.]189[.]170[.]136.

Referencias