Haberler

CWP (Control Web Panel) İçin Güncelleme Vakti

Dedicated web hosting ve sanal özel sunucuları yönetmek için kullanılan Linux tabanlı Control Web Panel (CWP) de uzaktan kod yürütme (RCE) zafiyeti ortaya çıktı. (CVE-2021-45467) ve (CVE-2021-45466) olarak izlenebilen zafiyetlerin istismar edilmesi durumunda uzaktan kod çalıştırmasına izin veriyor.

Güvenlik araştırmacıları Dünya genelinde CWP kullanan sunucuların büyük kısmı en son sürüme yükseltilmesinden sonra RCE ait PoC kodunu yayınlayacaklarını söylediler. Şu anda Shodan ve Censys’de bakıldığında 200.000’den fazla da bu zafiyeti içeren sunucu olduğu görülebilmekte.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.