Критическая проблема в веб-панели управления, используемой для создания обратной оболочки

Специалисты по кибербезопасности предупреждают, что хакеры атакуют критическую уязвимость CVE-2022-44877 (9,8 из 10 по шкале CVSS) недавно исправили веб-панель управления (CWP), инструмент управления сервером, ранее известный как веб-панель CentOS.

3 января 2023 года специалисты Gais Cyber ​​​​​​Security, первоначально сообщившие о проблеме в октябре прошлого года, опубликовали PoC эксплойта уязвимости, а также продемонстрировали использование бага в отдельном видео.

Только через три дня исследователи заметили, что хакеры уже воспользовались уязвимостью, так как ее можно использовать для удаленного доступа к незащищенным системам и обнаружения других уязвимых машин.

Следует отметить, что CVE-2022-44877 была исправлена ​​в октябре прошлого года в рамках КВП 0.9.8.1147.

При этом специалисты Shadowserver Foundation, наблюдавшие за использованием уязвимости, примечаниечьи сканирования ежедневно обнаруживают в сети около 38 000 экземпляров CWP (это общее количество систем, не обязательно, чтобы все были уязвимы).

По мнению экспертов, наблюдаемые попытки атак основаны на оригинальном публичном эксплойте, который злоумышленники немного модифицировали под свои нужды. Поэтому чаще всего хакеры находят уязвимые хосты и используют CVE-2022-44877 для создания терминала и взаимодействия с машиной. Как правило, они используют уязвимость для создания обратного шелла.

Исследователи информационной безопасности от компании Серый Шумкоторые также отслеживают атаки на незащищенные CWP, говорят, что большинство атак происходит с IP-адресов в США, Таиланде и Нидерландах.