Solucione la vulnerabilidad CWP de inmediato, lo que permite que el código se ejecute como root en servidores Linux

CWP, anteriormente conocido como CentOS Web Panel, es un panel de control gratuito de Linux para administrar servidores de alojamiento web dedicados y servidores privados virtuales. Ambas vulnerabilidades fueron descubiertas por el investigador de Octagon Networks, Paulos Jibelo. Se rastrean con los códigos CVE-2021-45467 (vulnerabilidad de inclusión de archivos) y CVE-2021-45466 (vulnerabilidad de escritura de archivos) y pueden estar relacionados con un ataque RCE.

En resumen, al explotar con éxito estas dos vulnerabilidades, los piratas informáticos pueden eludir la seguridad para obtener acceso a las API restringidas sin autenticación.

Esto se puede hacer registrando una clave API a través de la vulnerabilidad del archivo de inclusión y creando un archivo malicioso autorizado_claves en el servidor usando la vulnerabilidad de escritura de archivo.

Aunque la vulnerabilidad incluye un archivo parcheado CVE-2021-45467, Octagon Network dice que ha encontrado una forma de evitar el parche y continúa explotando algunos de los servidores. Los investigadores de seguridad de Octagon Network dicen que cuando se parchea una cantidad suficiente de servidores Linux que ejecutan CWP, harán públicos sus exploits (POC).

Según los desarrolladores de CWP, su software es compatible con los siguientes sistemas operativos: CentOS, Rocky Linux, Alma Linux y Oracle Linux.

Mientras que la página de inicio de CWP afirma tener alrededor de 30 000 servidores CWP, el sitio de noticias BleepingComputer informa que casi 80 000 servidores CWP están en Internet en BinaryEdge. Se pueden encontrar más de 200 000 servidores CWP en Shodan y Censys.