พบการโจมตีผ่านช่องโหว่ Control Web Panel

พบการโจมตีของแฮกเกอร์ผ่านช่องโหว่ Control Web Panel (CWP) หรือชื่อเดิมเรียกว่า CentOS Web Panel
นักวิจัยด้านความปลอดภัย Numan Türle จาก Gais Cyber Security ได้รายงานปัญหาช่องโหว่นี้ไปเมื่อเดือนตุลาคม ปีที่แล้ว  ซึ่งในตอนนี้เหล่าแฮกเกอร์ได้นำช่องโหว่นี้ไปใช้ประโยชน์กันอย่างแพร่หลาย
หมายเลขช่องโหว่นี้คือ CVE-2022-44877 ซึ่งมีระดับความรุนแรงของช่องโหว่อยู่ที่ 9.8 (สูง) ซึ่งมีผลกระทบกับ CWP ตั้งแต่เวอร์ชั่น 0.9.8.1147 ลงไป
ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถสั่งรันโค้ดจากระยะไกลได้ โดยไม่ต้องมีการตรวจสอบสิทธิ์ ซึ่งนักวิจัยด้านความปลอดภัยได้ทำการทดสอบแล้ว และมีการเผยแพร่ proof-of-concept (PoC) ออกมาเมื่อวันที่ 3 มกราคมที่ผ่านมา และนี่เป็นวิดีโอตัวอย่างการใช้ประโยชน์จากช่องโหว่นี้
จากการวิเคราะห์ทางเทคนิคพบว่าการใช้ประโยชน์จากช่องโหว่ CWP นี้มากกว่า 4 แสนกว่าครั้ง ซึ่งนักวิจัยจาก Shadowserver Foundation ได้พบการโจมตีกว่า 38,000 ครั้งต่อวันเลยทีเดียว
ที่มาภาพ: Bleeping Computer
จากการตรวจสอบ IP Address ของการโจมตีในครั้งนี้ ส่วนใหญ่จะมาจาก อเมริกา, ไทยและเนเธอร์แลนด์
ซึ่งเมื่อมีการเผยแพร่วิธีการใช้ประโยชน์จากช่องโหว่นี้ออกมาแล้ว แฮกเกอร์อาจจะยิ่งทำการโจมตีเพิ่มมากขึ้นกว่าเดิม
ดังนั้น เพื่อเป็นการป้องกันการโจมตีแนะนำให้ทำการอัปเดต CWP ให้เป็นเวอร์ชันล่าสุด ที่ออกมาเมื่อวันที่ 1 ธันวาคม 2022 คือ 0.9.8.1148
ที่มา: Bleeping Computer
สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com