Специалисты по кибербезопасности предупреждают, что хакеры атакуют критическую уязвимость CVE-2022-44877 (9,8 из 10 по шкале CVSS) Недавно исправлено в веб-панели управления (CWP), инструменте управления сервером, ранее известном как веб-панель CentOS.

3 января 2023 года специалисты Gais Cyber ​​​​​​​​Security, первоначально сообщившие о проблеме в октябре прошлого года, опубликовали poke-эксплойт для уязвимости, а также показали использование бага в отдельном видео.

Всего через три дня исследователи заметили, что хакеры уже воспользовались уязвимостью, поскольку ее можно использовать для удаленного доступа к незащищенным системам и обнаружения других уязвимых машин.

Надо сказать, что CVE-2022-44877 была исправлена ​​еще в октябре прошлого года, в рамках КВП 0.9.8.1147.

При этом специалисты Shadowserver Foundation, заметившие использование уязвимости, УведомлениеЧто их сканирования ежедневно обнаруживают в сети около 38 000 экземпляров CWP (это общее количество систем, не обязательно, что все они уязвимы).

По мнению экспертов, наблюдаемые попытки атак основаны на оригинальном публичном эксплойте, который злоумышленники немного модифицировали под свои нужды. Так что чаще всего хакеры находят уязвимые хосты и используют CVE-2022-44877 для создания терминала и взаимодействия с машиной. Как правило, они используют уязвимость для создания обратных оболочек.

Исследователи информационной безопасности компании Серый Шумкоторые также отслеживают атаки на незащищенные CWP, говорят, что большинство атак происходит с IP-адресов в США. США, Таиланд и Нидерланды.