Хакеры используют серьезную уязвимость в системе безопасности веб-панели управления CWP

Злоумышленники используют известную уязвимость в веб-панели управления (CWP) для запуска обратных оболочек и удаленного запуска вредоносного кода.

Хакеры используют серьезную уязвимость в системе безопасности веб-панели управления. Фото: СС0

Исследователь Нуман Тюрле из Gais Cyber Security опубликовал на YouTube видео, показывающее, как можно использовать уязвимость CVE-2022-44877 с оценкой серьезности 9,8/10 (критическая).

Три дня спустя исследователи заметили всплеск ее использования.

Исправление уязвимости, которой злоупотребляли, было выпущено в конце октября 2022 года, но с тех пор, как исследователь безопасности опубликовал доказательство концепции (PoC), хакеры ускорили темп.

Потенциальная поверхность атаки довольно велика. Исследователи CloudSek, которые проанализировали PoC, говорят, что поиск серверов CWP на Shodan показывают более 400 тыс экземпляров, доступных через Интернет. Хотя не все из них явно уязвимы, это показывает, что недостаток имеет весьма опасный потенциал. Кроме того, исследователи Shadowserver Foundation утверждают, что каждый день появляется около 38 тыс. экземпляров CWP.

Исследователи говорят, что действительно уязвимые системы используются для создания интерактивных терминалов. Запуская обратную оболочку, хакеры преобразовывали закодированные полезные данные в команды Python, которые обращались к устройствам злоумышленника и порождали терминал с модулем Python pty. Однако не все хакеры настолько быстры — некоторые просто сканируют уязвимые машины, возможно, чтобы подготовиться к будущим атакам, предполагают исследователи.

Хуже всего в атаках на CVE-2022-44877 то, что проводить их стало очень легко, особенно после того, как код эксплойта был обнародован. Все, что нужно сделать хакерам сейчас, это найти уязвимые цели, что, по мнению исследователей, является «черновой работой».

Версия CWP 0.9.8.1147, решающая эту проблему, была выпущена 25 октября 2022 г. ИТ-администраторам настоятельно рекомендуется применить это исправление, а еще лучше — обновить CWP до текущей версии 0.9.8.1148, опубликованной в начале декабря.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме